-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Ратмир Золотухин
-
-
Доброго всем дня. Прошу любой помощи в настройках задуманной схемы: в городе "А" стоит giga kn10-10 с статистическим белым ip адресом, и локальной сеткой 192.168.1.1, пул адресов 50, маска 255.255.255.0. В городе "Б" стоит giga kn10-10 с выходом в интернет через 4g модем соответственно без статистического белого ip адреса, и локальной сеткой 192.168.2.1, пул адресов 100, маска 255.255.255.0. Подсети разные в связи с особенностью требований соединения двух роутеров по средством l2tp/ipsec. Встала задача обьединить две сети для хождения бродкаста. На удаленном роутере в городе "Б" были жестко привязаны ip адреса подключенных устройств для предотвращения уходящих в тонель запросов получения ip адреса. На роутере города "А" была изменена подсеть с 192.168.1.1 на 192.168.2.154 пул и маска не изменялись. Далее что проделано: для начала прочитана вся ветка данного форума и изучен вопрос на просторах инета о eoip тонеле. После отключил между выше указанными роутерами l2tp/ipsec соединение. К удаленному роутеру города "Б" временно подключил свой ноут тонелем openvpn в режиме tun для возможности дать команды в telnet:
Клиент:
(config)> interface EoIP0
(config-if)> tunnel destination (внешний белый адрес роутера города"А")
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key Wriryq24
(config-if)> security-level private
(config-if)> up
(config-if)> no isolate-private
(config)> interface Home
(config-if)> include EoIP0
(config-if)>system configuration save
(config-if)>exit
отключил openvpn
временно открыл все порты на роутере чтоб "не мешали" настраивать тонель.
Перехожу к роутеру города "А"
telnet:
Сервер:
(config)> interface EoIP0
(config-if)> tunnel source auto
(config-if)> tunnel eoip id 1500
(config-if)> ipsec preshared-key Wriryq24
(config-if)> security-level private
(config-if)> up
(config-if)> no isolate-private
(config)> interface Home
(config-if)> include EoIP0
(config-if)>system configuration save
(config-if)>exit
прошу помощи! в итоге в журнале роутера города "Б" такая запись: IpSec::Configurator: general error while establishing crypto map "EoIP0" connection.
Все о туннелях IPIP, GRE и EoIP
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by Ратмир Золотухин
Что ж с помощью тех поддержки keenetic удалось разобраться с правильным поднятием eoip в моей ситуации с одним белым и одним серым ip.
Рассказываю что сделано, вдруг кому то будет полезно:
Перед настрйокой на обоих роутерах отключите ускорители
no crypto engine
system configuration save
Все туннели ipsec при этом должны быть отключены или удалены.
Нужно пересоздать туннели следующим алгоритмом:
1)заходите в cli удаляете их no interface EoIP0
Далее в interface Home ставите mtu 1500
interface Home ip mtu 1500
2)И далее по настройке:
interface EoIP0
security-level private
tunnel eoip id 1500
ipsec preshared-key ipseckey
ipsec ikev2
tunnel source PPPoE0(или тот интерфейс который у Вас для выхода в интернет используется)
tunnel destination x.x.x.x(с каждый стороны свой удаленный конец туннеля, если у клиента серый ip, то на серваке пропускаем эту команду)
ip mtu 1500
interface Home no ip mtu
system configuration save
system reboot
После перезагрузки зайти опять в cli и дать следующие команды:
interface Home
include EoIP0
exit
system configuration save
interface EoIP0 up
sustem configuration save
Далее на удалённой стороне тоже самое.
Для захода на удаленный роутер с серым ip с целью дать команды cli:
Регестрируем keenDNS, когда его зарегистрируете можно зайти на него по ссылке
https://ваше имя.keenetic.pro(или другой)/a
т.е пример:
https://keenetic.keenetic.pro/a
Там будет командная строка, через нее сможете ввести эти команды.