JIABP
-
Posts
397 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by JIABP
-
-
1 минуту назад, Le ecureuil сказал:
Стоит обязательно сообщать о времени экспериментов
Это было сегодня, но Вы уже ответили тут: https://forum.keenetic.net/topic/1538-перезагружается-при-активном-клиенте-ipsec-virtual-ip/#comment-16727
-
5 минут назад, ndm сказал:
На 2.08 (бету) жалобы собирает канал официальной поддержки, это уже совсем другая кухня.
В релиз войдёт исправление этой баги?
-
16 минут назад, Le ecureuil сказал:
А через Интернет-соединение все нормально? При помощи чего измеряете скорость?
Я хватал 2 ребута дома просто слушая музыку - был подключён по IPSec и к 5 ГГц Wi-Fi сети роутера. Примерно в пределах 15 минут роутер перезагружался. Поймал такое 2 раза. Сейчас же порядка получаса был подключён по IPSec, но в метро - никаких ребутов.
-
3 часа назад, r13 сказал:
Попробуйте так
Спасибо, уже играюсь. С наскока не получилось - первое что обнаружилось - если пароль пользователя слишком длинный - iPhone не распознаёт сертификат и не понимает чем его открыть. Пришлось укорачивать. Так же передавая конфиг через телеграм айфон не понимает что это и так же ищет чем его открыть. Приходится с помощью Mail.app его получать к себе и открывать - тогда хотя бы айфон начинает понимать что это конфиг и что его можно устанавливать. Так же скачал iPhone Configuration Utility, но создав там профиль и отправив его на айфон - айфон не понимает что это профиль и ищет чем его открыть. Вероятно, сама прога очень старая (ГУЙ на это намекает) - вот и не поддерживает что-то из нового.
Скрытый текст<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadDisplayName</key> <string>My Supadupa VPN</string> <key>PayloadIdentifier</key> <string>ru.radic.fr</string> <key>PayloadUUID</key> <string>A6F46998-21E8-49EC-8045-67C7D751063E</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadContent</key> <array> <dict> <key>PayloadIdentifier</key> <string>ru.radic.fr.conf</string> <key>PayloadUUID</key> <string>647D41C3-92E4-497D-BA25-59B9FB5123B6</string> <key>PayloadType</key> <string>com.apple.vpn.managed</string> <key>PayloadVersion</key> <integer>1</integer> <key>UserDefinedName</key> <string>My Supadupa VPN</string> <key>OnDemandEnabled</key> <integer>1</integer> <key>OnDemandRules</key> <array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> <key>VPNType</key> <string>IKEv2</string> <key>IKEv2</key> <dict> <key>RemoteAddress</key> <string>139.59.141.218</string> <key>RemoteIdentifier</key> <string>fr.radic.ru</string> <key>DeadPeerDetectionRate</key> <string>High</string> <key>AuthenticationMethod</key> <string>Certificate</string> <key>NATKeepAliveInterval</key> <integer>30</integer> <key>NATKeepAliveOffloadEnable</key> <true/> <key>ExtendedAuthEnabled</key> <integer>1</integer> <key>AuthName</key> <string>myusername</string> <key>AuthPassword</key> <string>mypassword</string> </dict> </dict> </array> </dict> </plist>
Самый интересный косяк - VPN Type указан как IKEv2 (в середине конфига, меняю и string и key - я меняю на IPSec, шлю на айфон - при установке пишет "Сбой установки профиля. Не удалось установить профиль". В общем, продолжаю играться. Спасибо ещё раз!
Вот так выглядит конфиг сделанный в iPhone Configuration Utility^
Скрытый текст<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>IPSec</key> <dict> <key>AuthenticationMethod</key> <string>SharedSecret</string> <key>RemoteAddress</key> <string>11.222.33.444</string> <key>SharedSecret</key> <data> c2hhcmVkX3NlY3JldF9rZXk= </data> <key>XAuthEnabled</key> <integer>1</integer> <key>XAuthName</key> <string>mylogin</string> <key>XAuthPassword</key> <string>mypassword</string> </dict> <key>IPv4</key> <dict> <key>OverridePrimary</key> <integer>0</integer> </dict> <key>PayloadDescription</key> <string>Configures VPN settings, including authentication.</string> <key>PayloadDisplayName</key> <string>VPN (My IPSec VPN)</string> <key>PayloadIdentifier</key> <string>.vpn1</string> <key>PayloadOrganization</key> <string></string> <key>PayloadType</key> <string>com.apple.vpn.managed</string> <key>PayloadUUID</key> <string>E8493B37-937D-43EE-BBBD-27BFC97E52C8</string> <key>PayloadVersion</key> <integer>1</integer> <key>Proxies</key> <dict/> <key>UserDefinedName</key> <string>My IPSec VPN</string> <key>VPNType</key> <string>IPSec</string> </dict> </array> <key>PayloadDescription</key> <string>Profile description.</string> <key>PayloadDisplayName</key> <string>Profile Name</string> <key>PayloadOrganization</key> <string></string> <key>PayloadRemovalDisallowed</key> <false/> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>E68D1A37-E3A4-4C42-8811-9F3436139BFB</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
-
Giga 3, v2.08(AAUW.0)B0
Уже повторилось 2 раза - подключил iPhone 7 iOS 10.2 к Giga 3 по IPSec по IPsec Virtual IP сервер. Спустя 10-15 минут активности (слушал музыку с айфона, сессия VPN не рвалась соответственно) роутер перезагрузился (понял это по тому, что принтер начал переинициализацию - шуметь/трещать). Такое повторилось уже 2 раза. Настройки Virtual IP на скриншоте. Причём это происходит именно во время активности, т.к. если активности от айфона нет, то ровно через минуту айфон рвёт VPN соединение и уходит в свой хитрый сон.
Скрытый текст
-
1
-
-
1 минуту назад, d1vetrov сказал:
Ребят, через ddns не заходит на сервер, нужен строго белый ип?
У меня всё работает - на айфоне указал в качестве адреса сервера myname.ddnsprovider.com и из сети МТС на iPhone 7 iOS 10.2 подключается отлично.
P.S. ddnsprovider прикручен в роутере.
-
29 минут назад, r13 сказал:
нужно в выпадающем списке "локальная сеть " выбрать интернет
Спасибо
большоеогромнейшее! Теперь iPhone имеет доступ и к внутренней сети и в то же время ходит в интернет через роутер. Остался вопрос с VPN-on-Demand. Тут мы уже с Вами общались, и увы, я не до конца понял что нужно сделать. Верно понимаю, что нужно где-то (в свойствах соединения?) указать DNS роутера или что-то подобное? Можно чуть подробнее? -
@r13 Подключить к локальной сети получилось, а вот что бы роутер ещё и стал шлюзом интернета - нет. Чекбокс "Транслировать адреса клиентов (NAT)" поставил. Но при проверке с какого IP хожу - яндекс показывает мой МТСовский а не "белый" "домашний". Не подскажете в чём дело?
-
На Giga 2 то же самое - не влазит.
-
9 часов назад, cbloner сказал:
Не известно когда на веб интерфейс вынесут аля CISCO VPN? А то у меня бедные юзвери обновившие свои OS X до десятки плачут!
-
У меня все номера отображаются - и сотовые и городские. Провайдер ОнЛайм.
-
Я выполнил команду system led shutdown, т.к. мне вообще не нужна никакая индикация. Однако можно ли в данный момент сделать так, что бы даже если выполнена команда system led shutdown, при переходе на резервный канал индикатор FN загорался?
-
31 минуту назад, r13 сказал:
@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще
Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?
-
43 минуты назад, r13 сказал:
На IOS on demand через одно место настраивается(типа для корапоратов через iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.
На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.
Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.
Достаточно переключить тумблер в это положение и тогда всегда он деманд будет. Другое дело Вы упоминаете про корп. сертификаты - тут у меня знаний/опыта нет, увы. А вот что касается общедоступного софта, то проблем нет вообще, единственное, подбешивает долгое подключение при выходе из сна.
-
4 часа назад, ankar84 сказал:
Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.
Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.
Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.
А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.
-
Поддержу про "кнопочку".
-
1
-
-
Я этим сервисом с момента релиза вообще не пользовался, только имя забил и поигрался немного. Сейчас решил поиграться и обнаружил интересную вещь: заходя во вкладку KeenDNS, мне сообщается, что служба "Облачные клиенты "отключена и предлагается её тут же включить. Ок, включил. После включения, зайти в веб-морду роутера по адресу вида myname.mykeenetic.ru не получается. Подумав, я включил доступ к веб-морде здесь: http://192.168.1.1/#tools.settings и всё заработало.
Полагаю, нужно выводить сообщение (как сейчас выводится про "Облачные клиенты"), что необходимо включать эту опцию, что бы получить доступ к роутеру из внешней сети через сервис KeenDNS.
-
@ndm Верно понимаю, что согласно ченжлогу тут для прошивки 2.08.A.11.0-0 была реализована возможность подключаться к роутеру по IPSec и использовать его как шлюз интернета?
Цитата- IPsec: исправлен неработающий доступ через Virtual-IP в интернет
Если всё верно понял, то этот мануал поправите, с добавлением информации о том, какие строки добавить, что бы роутер использовать как шлюз?
-
Может речь про rekey interval?
-
3 часа назад, Le ecureuil сказал:
Задача
Понятно, спасибо! Я этот вопрос поднимаю для того, что как я понимаю, кто-то из вышестоящих отслеживает в этом разделе предложения и потом по каждому из предложений выносится какое-то решение. Соответственно я этот вопрос хочу поднять для того, что бы если сейчас работа не ведется, то она бы хоть немного но получила бы ресурсов, и, соответственно что бы оно не забы(и)валось. Опять же - если голоса будут - отлично, нет - я хотя бы попытался и, как говорится, за спрос не бьют.
-
2
-
-
В связи с тем, что начиная с iOS 10 Apple убрала нативную возможность подключаться по PPTP протоколу, поднимаю вопрос о том, что бы актуализировать и приоритизировать задачу о добавлении функционала использования роутера как шлюза интернета при подключении по IPSec.
Для меня, как владельца нового девайса на iOS 10, так и для людей обновившихся до iOS 10 это весьма актуальный вопрос, поэтому предлагаю проголосовать за.
Судя по словам Le ecureuil (см. ниже), задача уже "принята" в работу, но неизвестно когда её начнут выполнять, т.к. есть другие задачи и приоритеты. Поэтому предлагаю голосовать за то, что бы поднять приоритет задачи, когда Keenetic можно будет использовать как шлюз интернета при подключении по IPSec.
Предыстория:
-
1
-
-
Не касаясь темы топика, что-то я не пойму как располагаются сообщения в теме: последнее сообщение от abychkov от 29.08.2016, а сообщение от zyxmon от 25.09.2016 находится на 6 сообщений выше, т.е. как будто бы было написано раньше, если судить по логике структуры темы - самое последнее сообщение в теме=самое новое, 2-ое, 3-е и т.д сообщения в теме=самые старые, а 1-ое сообщение - всегда закреплено. Я вообще ничего не понимаю.
-
Поддержу.
-
1
-
1
-
-
@ndm а не подскажите, когда примерно планируется выпустить в релиз 2.08 для Giga 3, и будет ли в релизе возможность подключаться по IPSec и использовать роутер как шлюз интернета?
Перезагружается при активном клиенте IPSec Virtual IP
in 2.09
Posted · Edited by JIABP
Ok, скину @ndm в личку. Только пароли потру.
P.S. Уже 40 минут подключён по IPSec с айфона с работы и играет онлайн-радио - отвалов нет. Видимо действительно такое происходит когда находишься во внутренней Wi-Fi сети.