Jump to content

Андрей Визгин

Forum Members
  • Posts

    3
  • Joined

  • Last visited

Converted

  • Location
    Moscow

Equipment

  • Keenetic
    Keenetic Giga II+Keenetic Giga III + Keenetic Ultra + Keenetic Ultra II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Андрей Визгин's Achievements

Newbie

Newbie (1/5)

0

Reputation

  1. в дополнение к написанному выше. такая ситуация наблюдается именно с прошивкой второй версии, подтверждено на нескольких версиях прошивки и на Giga II, Giga III и Ultra. последний раз сохранял логи в момент смены ключей к одного из туннелей. но вопрос стал из актуальных просто информативным... потому что сегодня психанул и перешел на другой девайс - Keenetic Ultra II с прошивкой 3.9.10. настроил всё аналогично - выждал и проверил - нормально работает, ключи обновляются корректно у каждого туннеля. был только один момент - при настройке 7и туннелей, роутер перестал отображать их в списке - висело "загрузка ..." на страничке. перезагрузка роутера все решила.
  2. На устройстве есть 7 туннелей в разные стороны. все в версии ipsec IKEv1, до разных мест соответственно. фаза 1: Шифрование IKE: 3des, aes-128 целостность sha-1 DH 5 и 14 время жизни: 10800 сек фаза 2: Шифрование IKE: 3des, aes-128 целостность: sha-1 DH: нет время жизни: 3600 сек 1 проблема: Ключ PSK (сейчас он один на все туннели), давным давно в версийном смысле (еще до беты даже), было замечено, что разные ключи по туннелям не работают, они все получают один ключ-фразу от первого стартовавшего/установленного туннеля. тянется очень давно по версиям, с этим я смирился (но было бы неплохо это пофиксить). 2 проблема: возможно она связана логически с первой. туннели обновляют ключи шифрования не по своему времени, а сегодня заметил, что время обновления ключа в "других соединениях" у другого туннеля "соседа" очень сильно совпадает с пропаданием связи по этому. притом "выкл/вкл" делать приходится обоим, т.к. связь пропадает на каждом из них. такая же радость наблюдалась на предыдущих девайсах: giga II, giga III
  3. при создании IP Sec Туннелей, в настройках указаны только две сети - удаленная сеть и локальная сеть Можно ли всетаки добавить возможность иметь в таких туннелях больше одной подсети настройках? местных может быть не одна, в некоторых случаях хочется в маршут включить только несколько хостов с маской 32, запретив тем самым доступ извне другим IP. очень не удобно. поправьте пожалуйста. или подкажите методику добавления маршрутов, т.к. для такого интерфейса не добавляются стандартные маршруты - данного интерфейса просто в списке нет. у меня:Keenetic Giga II сейчас версия 2.16.D.1.0-1
×
×
  • Create New...