[Virtual-IP DNS может быть пустым]

Ультра2 v2.09(AAUX.3)A0

После настройки VirtualIP в web, если снова зайти в настройку то поле DNS сервер не заполнено.

Также кнопка "удалить" работает только когда все поля заполнены корректно а если есть ошибки то не работает, думаю это не корректно.

[Все о туннелях IPIP, GRE и EoIP]

В транспортном пока не пробовал, так как текущий ipsec туннель и просто для доступа к локалке используется. 

[Все о туннелях IPIP, GRE и EoIP]

@KorDenЯ через веб создал обычный IPSec туннель, но на всю подсеть а не /32,

а потом через cli создал сабжевый туннель указывая для tunnel source и tunnel destination ip адреса локального и удаленного роутеров с каждой стороны туннуля.

Вот конфиг:

interface EoIP10
    security-level private
    ip address 10.0.10.1 255.255.255.0
    tunnel source 192.168.1.1
    tunnel destination 192.168.10.1
    tunnel eoip id 10
    up

с другой стороны ip для source и destination поменяны местами

Вот в общем то и вся настройка

ЗЫ ACL не трогал

[Все о туннелях IPIP, GRE и EoIP]

Невероятно, но... на текущей версии v2.09(AAUX.3)A0 у меня вполне себе уживается EoIP туннель и PPTP сервер

Так что одно из ограничений из первого поста можно поставить под сомнение

Когда проверял на ранних версиях где появились туннели действительно PPTP сервер переставал работать, а сейчас все ок.

[Windows 10: VPN не пашет уже который раз]

14 минуты назад, vladrnd сказал:

у меня белый IP, чего там блокировать. Тем более ранее то работало. Не стало работать после того как я переехал эти прошивки. GRE установлен.

Белость ip и блокировка сервисов провайдером вполне могут сочетаться ☺ 

[IPsec: Kernel bug detected]

@ndm В результате чего это появилось не уверен, проснулся, в браузере был открыт лог, снял селфтест, но на  праздниках поднял на ультре несколько IPSec туннелей да и VirtualIP тоже включен. 

Возможно таже проблема что и в упомянутой теме.

[IPsec: Kernel bug detected]

Сегодня вылезло в логе "oops Kernel bug detected"

seltest далее

[Все о туннелях IPIP, GRE и EoIP]

  @Le ecureuil Если туннель(EoIP) создан поверх ручного IPSec туннеля то mtu в ручную выставлять или авто настройка корректно отработает?

[Перезагружается при активном клиенте IPSec Virtual IP]

+1

Вернулся из отпука, присоединился к virtualip андройдом по wifi из локалки и получил ребут роутера практически сразу

Ультра 2 v2.09(AAUX.3)A0

[Странные фризы на IPSEC VPN]

1 час назад, cbloner сказал:

Я имел ввиду, что шифрование добавляет некоторую порцию служебной информации... НУ скажем БАЗА + 2% на обертку шифрования. Итого 2-3% от ширины канала на шифрование. Вот хотел узнать, какой алгоритм, какой аппетит имеет!

Только через CLI включается? Из веба убрали?

В вебе никогда не было этой настройки. 

http://www.cisco.com/c/en/us/support/web/redirects/ipsec-overhead-calc.html (требуется регистрация)

[Странные фризы на IPSEC VPN]

21 минуту назад, cbloner сказал:

@KorDen MD5 и SHA это хэши генерируются. А вот что конкретно аппаратно кодирует Keenetic? DES, 3DES, AES-128 или AES-256?

Там что-то типа отдельного чипа/сопроцессора или как-то ядро под это заточено? Реально быстрее быстрее шифрует?

Завтра попробую в связке AES-128/SHA1 - Отпишусь?

А кстати, минимальная потеря пропускной способности канала при каком шифровании? Ну кроме никакого! 

Там отдельный блок процессора аппаратно шифрует и хешы считает

Если обрабатывается им то это и будет минимальная потеря пропускной способности. Разница в производительности для разных алгоритмов шифрования в пределах погрешности. 

В cli включается crypto engine hardware

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

28 минут назад, Oleg Shabanov сказал:

Как я понимаю, рутер не соглашается на то, что предлагается с компа. Как можно добавить в список?

Все тонкие настройки этого режима либо через cli, либо путем редактирования конфигурационного файла. 

[Надо добавить поле "Описание" у USB модемов в режиме NDIS]

1 час назад, ser10 сказал:

Как добавить роутер в это приложение если заранее это не сделал, и теперь роутер доступен только по удалёнке KeenDNS?

Насколько я знаю регистрация в приложении возможна только из локальной сети. 

[Keenetic Omni II на 2.08]

3 минуты назад, Victor_S сказал:

Вот тут http://service.ndmsystems.com/changelog.html

написано что Версия 2.08.В.0  доступна для Keenetic Omni II

но почему то мой Keenetic Omni II  на v2.07(AAUS.5)C3 не видит больше обновлений.

А то уж очень хочется попробовать:

Добавлена возможность доступа к веб-ресурсам локальной сети по доменному имени 4-го уровня через сервис KeenDNS

мне очень понравился KeenDNS  на GPRS отлично работает.

Эта версия пока бета, поэтому на странице обновлений нужно выбрать Бета-Версия

[Документация по командной строке]

@MuKu

В документации перепутана запись аргументов для команды crypto ike proposal encryption:

В доке

aes-128-cbc
aes-192-cbc
aes-256-cbc

В cli

aes-cbc-128
aes-cbc-192
aes-cbc-256

 

[Вопросы по обновлению прошивки Keenetic LTE]

Значит проблема либо с сервером обновлений либо на вашей стороне так как беты получаются через стандартное обновление. Подождем коментариев от разработчиков. 

[Вопросы по обновлению прошивки Keenetic LTE]

Тут:

[Перезагружается при активном клиенте IPSec Virtual IP]

Здесь всегда только голый ipsec показывался

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

16 часов назад, JIABP сказал:

Спасибо большое огромнейшее! Теперь iPhone имеет доступ и к внутренней сети и в то же время ходит в интернет через роутер. Остался вопрос с VPN-on-Demand. Тут мы уже с Вами общались, и увы, я не до конца понял что нужно сделать. Верно понимаю, что нужно где-то (в свойствах соединения?) указать DNS роутера или что-то подобное? Можно чуть подробнее?

 

Попробуйте так

https://blog.radic.ru/vpn_on_demand/

сам пока не пробовал, будете первым. 

[Не подключается к гостевой точке доступа]

Клиент случайно не зареган на вклаке устройств домашней сети с постоянным ip? Если так, то удалить привязку, тогда пустят в гостевую. 

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

1 минуту назад, JIABP сказал:

@r13 Подключить к локальной сети получилось, а вот что бы роутер ещё и стал шлюзом интернета - нет. Чекбокс  "Транслировать адреса клиентов (NAT)" поставил. Но при проверке с какого IP хожу - яндекс показывает мой МТСовский а не "белый" "домашний". Не подскажете в чём дело?

нужно в выпадающем списке "локальная сеть " выбрать интернет

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

Без белого ip работать не будет. Сервер должен быть доступен из интернета. 

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

Самое простое,  прописать адрес роутера.

1 минуту назад, pachalia сказал:

А что надо написать в dns сервере?

 

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

В 22.12.2016 в 17:57, pachalia сказал:

Опишите пожалуйста процесс настройки. Как настроить сервер и как к нему подключить комп или телефон.

Как настроить телефоны - компьютеры описано в соседних темах. 

А на роутере в virtualip прописываете общий ключ выбираете локалку(если доступ нужен только к локалке или интернет в выпадающем списке) если нужен интернет то ставим галку nat. Ну и заполняем сеть из которой будут присваиваться адреса клиентам, любая свободная например из старого примера 10.4.0.1 ну и все. 

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

VirtualIP это для конечных клиентов, телефоны или компы. Для объединения роутеров(локалок) либо просто ipsec либо тунель поверх ipsec.