-
Posts
9,482 -
Joined
-
Last visited
-
Days Won
543
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Le ecureuil
-
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Спасибо за ценный дебаг, кажется я нашел где был упущен один маленький момент в реализации... -
исправлено Routed VPN
Le ecureuil replied to gaaronk's topic in Обсуждение IPsec, OpenVPN и других туннелей
А можно попродробнее, прямо с тестовым конфигом с которого начинаем и командами в CLI, исполняемыми по порядку? Есть шанс, что сейчас заборем это дело. -
исправлено Routed VPN
Le ecureuil replied to gaaronk's topic in Обсуждение IPsec, OpenVPN и других туннелей
linked key for crypto map был практически сразу же починен. -
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
С такой целью у вас остается пожалуй только PPTP без шифрования. Зато он будет быстр, и по идее должен пролезть через NAT. -
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
У вас на сервере (в данном случае ультра 2) вместо tunnel destination надо указать tunnel source (и в качестве аргумента WAN-интерфейс или ключевое слово "auto", чтобы использовался интерфейс с default route). -
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
1. На Lite III лучше использовать PPTP + MPPE40 - будет в разы быстрее (тем более безопасность не интересует). 2. Сперва определитесь, на каком уровне вам нужно объединять сегменты/подсети - на L2 или на L3. Если L3 устроит - то вам подойдет проверенный веками вариант с PPTP. 3. Да, ограничений нет. -
Все о туннелях IPIP, GRE и EoIP
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Прямо сейчас это не сделано, но если дойдут руки - сделаю. Не забывайте подпинывать это сообщение, чтобы они дошли -
IPSec interface ignore
Le ecureuil replied to gaaronk's topic in Обсуждение IPsec, OpenVPN и других туннелей
Все, дошел до той темы, и отписался. Насчет команды подумаем. -
исправлено Routed VPN
Le ecureuil replied to gaaronk's topic in Обсуждение IPsec, OpenVPN и других туннелей
Насчет lifebytes - пока наверное никак, это сделано для обхода sweet32. Тем более у вас rekey нормально должен отработать, волноваться смысла мало. Насчет interfaces_ignore - тема поднята интересная, как минимум невалидные интерфейсы вроде ezcfg0 туда внесем однозначно, а вот с командой для ручного задания нужно подумать. Суть в том, что ручной туннельный режим практически никто не проверял, поскольку у него было изсчезающе мало применений было до появления Gre/EoIP/IPIP. -
Вопрос по поводу strongSwan
Le ecureuil replied to Lord Protector's topic in Обсуждение IPsec, OpenVPN и других туннелей
Должно быть, но пока без сроков. -
В 2.09 сейчас ведется работа по улучшению качества проверок, в итоге будет так как описано в посте - проверяются версии протокола, режимы, настройки 1 фазы и принимается решение о совместимости или несовместимости. Требование "чтобы всегда безукоснительно работал VirtualIP, независимо от того, что настроено еще" введено сверху, и является самой массовой фичей для пользователей, потому этот режим всегда будет вытеснять все остальные, которые с ним не будут совместимы по настройкам. А вот то, что совместимо - сейчас дорабатывается.
-
Старая сессия и не используется, она "завершается", и начинает создаваться новая.
-
Strongswan - когда захотелось нестандартного...
Le ecureuil replied to KorDen's topic in Вопросы по сборке и настройке Opkg
Нужно выгружать сперва esp4_hw, а затем crypto_k, и только потом загружать esp4. -
IPSec interface ignore
Le ecureuil replied to gaaronk's topic in Обсуждение IPsec, OpenVPN и других туннелей
А зачем это? -
Но на pfsense в качестве ядра используется freebsd, и это в корне меняет дело. Как мы видим, проблем с IKE у вас нет, и соединение устанавливается. Однако прохождение пакетов - это уже забота ядра FreeBSD, PFKEY и pf.
- 3 replies
-
- ipsec
- site-to-site
-
(and 2 more)
Tagged with:
-
Перезапуск USB модема по штатному расписанию
Le ecureuil replied to Perevozchic's question in Развитие
Собственно, @ndm уже написал что в будущем будет эта фича. Пока же только через команду. -
На 2.08 это невозможно. Была специально добавлена проверка для того, чтобы отключать несовместимые по настройкам туннели, поскольку это так или иначе ведет к труднодиагностируемым проблемам и регулярным отвалам соединения. В 2.09 все еще ведется работа по уточнению этой проверки, возможно в будущем удастся разрешить некоторые сейчас запрещенные конфигурации.
-
Как убрать неиспользуемые подключения?
Le ecureuil replied to Sergey Zozulya's question in Обмен опытом
Эти интерфейсы не предназначены для удаления, Web полагается на их существование и всегда их будет показывать (или сыпать кучей ошибок). Поэтому единственное, что могу посоветовать ТС - не трогать их. -
Модули ядра подсистемы USB over IP
Le ecureuil replied to descko's topic in Вопросы по сборке и настройке Opkg
https://habrahabr.ru/post/308860/ -
Я думаю, что тут что-то с настройками pfsense, поскольку site-to-site между любыми Keenetic, а также Keeentic <> ZyWall и Keenetic <> Linux + Strongswan работает нормально.
- 3 replies
-
- ipsec
- site-to-site
-
(and 2 more)
Tagged with:
-
Перезапуск USB модема по штатному расписанию
Le ecureuil replied to Perevozchic's question in Развитие
Ну раз так, чем вас не устраивает usb power-cycle в 1:10 например, и в 7:10? И запускать торренты в 1:20, а тормозить в 6:50? -
Bandwidthd - анализатор трафика
Le ecureuil replied to TheBB's topic in Вопросы по сборке и настройке Opkg
Напоминалка тем, кто потом будет жаловаться почему считает неправильно -
Перезапуск USB модема по штатному расписанию
Le ecureuil replied to Perevozchic's question in Развитие
Когда я пару лет сидел на LTE от Мегафона с ночным безлимитом, я не рвал никакие соединения. (Это в ЦФО). Просто настраивал потребителей трафика запускаться в 1:30, с принудительным остановом в 6:30, однако они никаким образом не были связаны с роутером и его настройками. И все, никакие разрывы не требовались. Где это там такой идиотизм, что биллинг после 1:00 продолжает считать по-старому без разрыва сессии? Объективные доказательства есть?