r13
-
Posts
5,228 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
В транспортном пока не пробовал, так как текущий ipsec туннель и просто для доступа к локалке используется.
-
@KorDenЯ через веб создал обычный IPSec туннель, но на всю подсеть а не /32,
а потом через cli создал сабжевый туннель указывая для tunnel source и tunnel destination ip адреса локального и удаленного роутеров с каждой стороны туннуля.
Вот конфиг:
interface EoIP10
security-level private
ip address 10.0.10.1 255.255.255.0
tunnel source 192.168.1.1
tunnel destination 192.168.10.1
tunnel eoip id 10
upс другой стороны ip для source и destination поменяны местами
Вот в общем то и вся настройка
ЗЫ ACL не трогал
-
Невероятно, но... на текущей версии v2.09(AAUX.3)A0 у меня вполне себе уживается EoIP туннель и PPTP сервер
Так что одно из ограничений из первого поста можно поставить под сомнение
Когда проверял на ранних версиях где появились туннели действительно PPTP сервер переставал работать, а сейчас все ок.
-
14 минуты назад, vladrnd сказал:
у меня белый IP, чего там блокировать. Тем более ранее то работало. Не стало работать после того как я переехал эти прошивки. GRE установлен.
Белость ip и блокировка сервисов провайдером вполне могут сочетаться ☺
-
@ndm В результате чего это появилось не уверен, проснулся, в браузере был открыт лог, снял селфтест, но на праздниках поднял на ультре несколько IPSec туннелей да и VirtualIP тоже включен.
Возможно таже проблема что и в упомянутой теме.
-
Сегодня вылезло в логе "oops Kernel bug detected"
seltest далее
-
@Le ecureuil Если туннель(EoIP) создан поверх ручного IPSec туннеля то mtu в ручную выставлять или авто настройка корректно отработает?
-
+1
Вернулся из отпука, присоединился к virtualip андройдом по wifi из локалки и получил ребут роутера практически сразу
Ультра 2 v2.09(AAUX.3)A0
-
1 час назад, cbloner сказал:
Я имел ввиду, что шифрование добавляет некоторую порцию служебной информации... НУ скажем БАЗА + 2% на обертку шифрования. Итого 2-3% от ширины канала на шифрование. Вот хотел узнать, какой алгоритм, какой аппетит имеет!
Только через CLI включается? Из веба убрали?
В вебе никогда не было этой настройки.
http://www.cisco.com/c/en/us/support/web/redirects/ipsec-overhead-calc.html (требуется регистрация)
-
21 минуту назад, cbloner сказал:
@KorDen MD5 и SHA это хэши генерируются. А вот что конкретно аппаратно кодирует Keenetic? DES, 3DES, AES-128 или AES-256?
Там что-то типа отдельного чипа/сопроцессора или как-то ядро под это заточено? Реально быстрее быстрее шифрует?
Завтра попробую в связке AES-128/SHA1 - Отпишусь?
А кстати, минимальная потеря пропускной способности канала при каком шифровании? Ну кроме никакого!
Там отдельный блок процессора аппаратно шифрует и хешы считает
Если обрабатывается им то это и будет минимальная потеря пропускной способности. Разница в производительности для разных алгоритмов шифрования в пределах погрешности.
В cli включается crypto engine hardware
-
28 минут назад, Oleg Shabanov сказал:
Как я понимаю, рутер не соглашается на то, что предлагается с компа. Как можно добавить в список?
Все тонкие настройки этого режима либо через cli, либо путем редактирования конфигурационного файла.
-
1 час назад, ser10 сказал:
Как добавить роутер в это приложение если заранее это не сделал, и теперь роутер доступен только по удалёнке KeenDNS?
Насколько я знаю регистрация в приложении возможна только из локальной сети.
- 1
-
3 минуты назад, Victor_S сказал:
Вот тут http://service.ndmsystems.com/changelog.html
написано что Версия 2.08.В.0 доступна для Keenetic Omni II
но почему то мой Keenetic Omni II на v2.07(AAUS.5)C3 не видит больше обновлений.
А то уж очень хочется попробовать:
Добавлена возможность доступа к веб-ресурсам локальной сети по доменному имени 4-го уровня через сервис KeenDNS
мне очень понравился KeenDNS на GPRS отлично работает.
Эта версия пока бета, поэтому на странице обновлений нужно выбрать Бета-Версия
- 1
-
В документации перепутана запись аргументов для команды crypto ike proposal encryption:
В доке
aes-128-cbc aes-192-cbc aes-256-cbc
В cli
aes-cbc-128 aes-cbc-192 aes-cbc-256
- 1
-
Значит проблема либо с сервером обновлений либо на вашей стороне так как беты получаются через стандартное обновление. Подождем коментариев от разработчиков.
-
-
Здесь всегда только голый ipsec показывался
- 1
-
16 часов назад, JIABP сказал:
Спасибо
большоеогромнейшее! Теперь iPhone имеет доступ и к внутренней сети и в то же время ходит в интернет через роутер. Остался вопрос с VPN-on-Demand. Тут мы уже с Вами общались, и увы, я не до конца понял что нужно сделать. Верно понимаю, что нужно где-то (в свойствах соединения?) указать DNS роутера или что-то подобное? Можно чуть подробнее?Попробуйте так
https://blog.radic.ru/vpn_on_demand/
сам пока не пробовал, будете первым.
-
Клиент случайно не зареган на вклаке устройств домашней сети с постоянным ip? Если так, то удалить привязку, тогда пустят в гостевую.
-
1 минуту назад, JIABP сказал:
@r13 Подключить к локальной сети получилось, а вот что бы роутер ещё и стал шлюзом интернета - нет. Чекбокс "Транслировать адреса клиентов (NAT)" поставил. Но при проверке с какого IP хожу - яндекс показывает мой МТСовский а не "белый" "домашний". Не подскажете в чём дело?
нужно в выпадающем списке "локальная сеть " выбрать интернет
- 1
-
Без белого ip работать не будет. Сервер должен быть доступен из интернета.
-
Самое простое, прописать адрес роутера.
1 минуту назад, pachalia сказал:А что надо написать в dns сервере?
-
В 22.12.2016 в 17:57, pachalia сказал:
Опишите пожалуйста процесс настройки. Как настроить сервер и как к нему подключить комп или телефон.
Как настроить телефоны - компьютеры описано в соседних темах.
А на роутере в virtualip прописываете общий ключ выбираете локалку(если доступ нужен только к локалке или интернет в выпадающем списке) если нужен интернет то ставим галку nat. Ну и заполняем сеть из которой будут присваиваться адреса клиентам, любая свободная например из старого примера 10.4.0.1 ну и все.
-
VirtualIP это для конечных клиентов, телефоны или компы. Для объединения роутеров(локалок) либо просто ipsec либо тунель поверх ipsec.
- 1
Virtual-IP DNS может быть пустым
in 2.09
Posted
Ультра2 v2.09(AAUX.3)A0
После настройки VirtualIP в web, если снова зайти в настройку то поле DNS сервер не заполнено.
Также кнопка "удалить" работает только когда все поля заполнены корректно а если есть ошибки то не работает, думаю это не корректно.