Le ecureuil

Forum Members

View Profile See their activity

Posts
9,482
Joined
October 24, 2015
Last visited
17 hours ago
Days Won
543

Content Type

All Activity

Profiles

Forums

Topics
Posts

Gallery

Downloads

Blogs

Events

Everything posted by Le ecureuil

Как на Linux с помощью Strongswan прокинуть туннель EoIP over IPSEC до модема?

Le ecureuil replied to pdn_mail's topic in Обсуждение IPsec, OpenVPN и других туннелей

Насчет глюков при горячем применении конфигурации - да, есть такое, и из-за высокой сложности управления демоном strongswan непросто добиться идеальной работы, хотя мы постоянно исправляем проблемы. Постарайтесь сперва опускать ipsec, потом перенастраивать, потом поднимать.
- January 18, 2017
- 10 replies
- - eoip
  - ipsec
  - (and 1 more)
    Tagged with:
    
    eoip
    
    ipsec
    
    linux
Как на Linux с помощью Strongswan прокинуть туннель EoIP over IPSEC до модема?

Le ecureuil replied to pdn_mail's topic in Обсуждение IPsec, OpenVPN и других туннелей

Вы используете мягко говоря нестандартную настройку. Опция match-remote-identity any нужна только если у вас сервер (set-peer any) с road-warrior клиентами. Попробуйте всегда явно указывать ID обоих сторон соединений, для соединений точка-точка или сеть-сеть рассчитано что будет использоваться именно так. Или же приведите аргументированный пример, когда настройка с match-identity-remote any с обоих сторон является единственно возможным решением.
- January 18, 2017
- 10 replies
- - 1
- - eoip
  - ipsec
  - (and 1 more)
    Tagged with:
    
    eoip
    
    ipsec
    
    linux
Светится пароль подключения

Le ecureuil replied to Konstantin Grande's question in Обмен опытом

Нет, пароли так и останутся. Это не баг, а фича. Хотите секретности - включайте https.
- January 18, 2017
- 17 replies
Странные фризы на IPSEC VPN

Le ecureuil replied to CBLoner's topic in Обсуждение IPsec, OpenVPN и других туннелей

Возможно. Фильтруйте дамп с ISP по протоколу esp, и смотрите на порядок следования esp sequence number.
поломался роутинг из удаленных подключений в ipsec туннель

Le ecureuil replied to r13's topic in Обсуждение IPsec, OpenVPN и других туннелей

Проверил, NAT работает корректно. Похоже на проблему клиента, который шлет трафик незашифрованным. На какой последней прошивке точно работало?
- January 17, 2017
- 13 replies
Странные фризы на IPSEC VPN

Le ecureuil replied to CBLoner's topic in Обсуждение IPsec, OpenVPN и других туннелей

Прогалы между значениями для соседних пакетов в поле "Sequence number":
поломался роутинг из удаленных подключений в ipsec туннель

Le ecureuil replied to r13's topic in Обсуждение IPsec, OpenVPN и других туннелей

Ах вот оно что. Проверим.
- January 17, 2017
- 13 replies
поломался роутинг из удаленных подключений в ipsec туннель

Le ecureuil replied to r13's topic in Обсуждение IPsec, OpenVPN и других туннелей

А "удаленный конец" туннелей - это какой именно адрес?
- January 17, 2017
- 13 replies
Как на Linux с помощью Strongswan прокинуть туннель EoIP over IPSEC до модема?

Le ecureuil replied to pdn_mail's topic in Обсуждение IPsec, OpenVPN и других туннелей

А вот тут уже интереснее - пришлите пожалуйста в личку startup-config клиента и сервера.
- January 17, 2017
- 10 replies
- - eoip
  - ipsec
  - (and 1 more)
    Tagged with:
    
    eoip
    
    ipsec
    
    linux
Как на Linux с помощью Strongswan прокинуть туннель EoIP over IPSEC до модема?

Le ecureuil replied to pdn_mail's topic in Обсуждение IPsec, OpenVPN и других туннелей

Проверил, через двойной NAT ходит нормально, проблем на ровном месте не обнаружил. Основной вопрос тут вот какой: что такое 46.241.10.2? У вас в схеме сети его нет, и в настройках тоже. Только 48.210.2.2.
- January 17, 2017
- 10 replies
- - eoip
  - ipsec
  - (and 1 more)
    Tagged with:
    
    eoip
    
    ipsec
    
    linux
Странные фризы на IPSEC VPN

Le ecureuil replied to CBLoner's topic in Обсуждение IPsec, OpenVPN и других туннелей

Он может дропать пакеты, а любой дроп - это нарушение SequenceID и инициализационного вектора, нужно их снова пересогласовать.
Странные фризы на IPSEC VPN

Le ecureuil replied to CBLoner's topic in Обсуждение IPsec, OpenVPN и других туннелей

Вооооот! С этого и нужно было начинать! Попробуйте эту бяку выключить. IPsec чувствителен к потере или переупорядочиванию пакетов с данными, возможно вам свитч мешает жить.
сконфигурировать IPsec/L2TP клиент

Le ecureuil replied to slad's topic in Обсуждение IPsec, OpenVPN и других туннелей

Нет.
- January 16, 2017
- 207 replies
сконфигурировать IPsec/L2TP клиент

Le ecureuil replied to slad's topic in Обсуждение IPsec, OpenVPN и других туннелей

Настраивать L2TP/IPsec клиента нужно на странице "Соединения -> VPN", но сперва удостоверьтесь, поддерживается ли L2TP/IPsec у вас на сервере.
- January 15, 2017
- 207 replies
сконфигурировать IPsec/L2TP клиент

Le ecureuil replied to slad's topic in Обсуждение IPsec, OpenVPN и других туннелей

Да, причем настраивающийся из Web.
- January 15, 2017
- 207 replies
видимость клиентами друг друга по pptp

Le ecureuil replied to emlen's question in Обмен опытом

Подумаем на эту тему.
- January 15, 2017
- 31 replies
- - 2
- - pptp
Как на Linux с помощью Strongswan прокинуть туннель EoIP over IPSEC до модема?

Le ecureuil replied to pdn_mail's topic in Обсуждение IPsec, OpenVPN и других туннелей

Ок, проверю ваш вариант и тогда отпишу что и как.
- January 15, 2017
- 10 replies
- - eoip
  - ipsec
  - (and 1 more)
    Tagged with:
    
    eoip
    
    ipsec
    
    linux
сконфигурировать IPsec/L2TP клиент

Le ecureuil replied to slad's topic in Обсуждение IPsec, OpenVPN и других туннелей

Нет, это невозможно даже на самых последних прошивках. Для этого нужен VirtualIP-клиент. У вас есть вариант только с L2TP/IPsec клиентом на Keentic, это поддерживается начиная с 2.08.
- January 15, 2017
- 207 replies
Все о туннелях IPIP, GRE и EoIP

Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей

У сервера должен быть "белый" адрес, клиент же может быть где угодно. Опишите подробнее, как у вас подключены к Интернету клиент и сервер.
- January 15, 2017
- 908 replies
Все о туннелях IPIP, GRE и EoIP

Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей

Да, в случае с EoIP/IPsec все возможно.
- January 15, 2017
- 908 replies
Сброс VPN и IPsec сессий

Le ecureuil replied to CBLoner's question in Развитие

Висит в списке задач, но с невысоким приоритетом Мы не забыли
- January 15, 2017
- 17 replies
- - 1
- - vpn
  - ipsec
Установка Synology OS (XPenology) на Keenetic GIGA III / Ultra II

Le ecureuil replied to diqipib's topic in Вопросы по сборке и настройке Opkg

Нет, совсем невозможно. В роутере для хранения корня и инициализации загрузки используется flash + процессор на базе MIPS.
- January 13, 2017
- 7 replies
Настройка подключения к IPsec Virtual IP сервер на Keenetic

Le ecureuil replied to T@rkus's topic in Обсуждение IPsec, OpenVPN и других туннелей

Средствами системы - никак.
Добавить возможность передачи опций в DHCP

Le ecureuil replied to top4ek's question in Реализованные пожелания

Работа ведется, но пока без сроков.
- January 13, 2017
- 62 replies
- - dhcp
  - pxe
SNMP мониторинг

Le ecureuil replied to iskatel''s question in Реализованные пожелания

Какая точная модель устройства и версия прошивки? Там порой бывают переполнения, которые нужно обрабатывать особенно, об этом написано в первом посте темы.
- January 13, 2017
- 241 replies
- - 1
- - snmp

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Everything posted by Le ecureuil