[Все о туннелях IPIP, GRE и EoIP]

Что ж с помощью тех поддержки keenetic удалось разобраться с правильным поднятием eoip в моей ситуации с одним белым и одним серым ip.

 

Рассказываю что сделано, вдруг кому то будет полезно:

 

Перед настрйокой на обоих роутерах отключите ускорители 

no crypto engine

system configuration save

 

Все туннели ipsec при этом должны быть отключены или удалены.

 

Нужно пересоздать туннели следующим алгоритмом:

1)заходите в cli удаляете их no interface EoIP0

Далее в interface Home ставите mtu 1500

interface Home ip mtu 1500

2)И далее по настройке:

interface EoIP0

security-level private

tunnel eoip id 1500

ipsec preshared-key ipseckey

ipsec ikev2 

tunnel source PPPoE0(или тот интерфейс который у Вас для выхода в интернет используется)

tunnel destination x.x.x.x(с каждый стороны свой удаленный конец туннеля, если у клиента серый ip, то на серваке пропускаем эту команду)

ip mtu 1500

 

interface Home no ip mtu

system configuration save

system reboot

 

После перезагрузки зайти опять в cli и дать следующие команды:

interface Home

include EoIP0

exit

system configuration save

 

interface EoIP0 up 

sustem configuration save

 

Далее на удалённой стороне тоже самое. 

 

 

Для захода на удаленный роутер с серым ip с целью дать команды cli:

Регестрируем keenDNS, когда его зарегистрируете можно зайти на него по ссылке 

https://ваше имя.keenetic.pro(или другой)/a

т.е пример:

https://keenetic.keenetic.pro/a

Там будет командная строка, через нее сможете ввести эти команды.

[Все о туннелях IPIP, GRE и EoIP]

Доброго всем дня. Прошу любой помощи в настройках задуманной схемы: в городе "А" стоит giga kn10-10 с статистическим белым ip адресом, и локальной сеткой 192.168.1.1, пул адресов 50, маска 255.255.255.0. В городе "Б" стоит giga kn10-10 с выходом в интернет через 4g модем соответственно без статистического белого ip адреса, и локальной сеткой 192.168.2.1, пул адресов 100, маска 255.255.255.0. Подсети разные в связи с особенностью требований соединения двух роутеров по средством l2tp/ipsec. Встала задача обьединить две сети для хождения бродкаста. На удаленном роутере в городе "Б" были жестко привязаны ip адреса подключенных устройств для предотвращения уходящих  в тонель запросов получения ip адреса. На роутере города "А" была изменена подсеть с 192.168.1.1 на 192.168.2.154 пул и маска не изменялись. Далее что проделано: для начала прочитана вся ветка данного форума и изучен вопрос на просторах инета о eoip тонеле. После отключил между выше указанными роутерами l2tp/ipsec соединение. К удаленному роутеру города "Б" временно подключил свой ноут тонелем openvpn в режиме tun для возможности дать команды в telnet: 

Клиент:

(config)> interface EoIP0

(config-if)> tunnel destination (внешний белый адрес роутера города"А")

(config-if)> tunnel eoip id 1500

(config-if)> ipsec preshared-key Wriryq24

(config-if)> security-level private

(config-if)> up

(config-if)> no isolate-private

(config)> interface Home

(config-if)> include EoIP0

(config-if)>system configuration save

(config-if)>exit

отключил openvpn

временно открыл все порты на роутере чтоб "не мешали" настраивать тонель.

Перехожу к роутеру города "А" 

telnet:

Сервер:

(config)> interface EoIP0

(config-if)> tunnel source auto

(config-if)> tunnel eoip id 1500

(config-if)> ipsec preshared-key Wriryq24

(config-if)> security-level private

(config-if)> up

(config-if)> no isolate-private

(config)> interface Home

(config-if)> include EoIP0

(config-if)>system configuration save

(config-if)>exit

прошу помощи! в итоге в журнале роутера города "Б" такая запись: IpSec::Configurator: general error while establishing crypto map "EoIP0" connection.