hellonow

Ребят, тоже за помощью обращусь, мб кто реализовал подобное, благодаря новым компонентам для IPsec. На данный момент реализован процесс подключения между роутерами через VPN - VPN-сервер-VPN-клиент, с прописанными маршрутами, чтобы были доступы локальные ресурсы VPN-сервера. Хочется перейти на IPsec. Сейчас IPsec настроен между роутерами - IPsec-сервер-IPsec-клиент, но не доступны локальные ресурсы IPsec-сервера. Ранее, как говорил @Le ecureuil маршруты прописать для IPsec нельзя было, сейчас же благодаря новым туннелям можно. С чего начать, что прописать через CLI, чтобы были доступны все локальные\внутренние ресурсы сети у IPsec-сервера, для IPsec-клиента?

@Le ecureuil, а будет манул на счет маршрутов, помните вы писали к моему посту?

Есть роутер Zyxel, который подключен к Gepon Bdcom, и когда стоит "Настройка параметров IP: Автоматическая", то роутер не получает все автоматически, приходится прописывать статику. Роутеры других фирм, компьютеры, получают автоматически. Покопались в настройках Gepon и обнаружили, что включен параметр ip dhcp-relay snooping. Идет фильтрация dhcp запросов и по умолчанию коммутатор, использующий DHCP snooping, обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82, который он получил через ненадёжный порт. Вопрос, опция 82 включена на внешнем WAN-порту? Если да, то можно отключить? Или в тругом проблема, почему не идет получение айпи автоматически?

@seth , а смысл, если это реализовано в ПО камеры?!

Так и не понимаю, зачем этот функционал?! Никогда не было проблем с подключением камер к роутерам Zyxel, главное, чтобы камера получил айпи по dhcp, от роутера, а еще лучше, статику прописать на камере, и все, в путь настраивать далее камеру.

Есть 192.168.70.1 Lite III v2.08(AAUQ.1)A8 с серым айпи - IPSec VPN-Клиент: (show)> ipsec ipsec_statusall: Status of IKE charon daemon (strongSwan 5.5.0, Linux 3.4.112, mips): uptime: 2 hours, since Oct 11 16:16:06 2016 malloc: sbrk 204800, mmap 0, used 133496, free 71304 worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 8 loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity Listening IP addresses: 78.47.125.180 10.77.140.133 192.168.70.1 10.1.30.1 172.16.2.37 Connections: Lite3HomeVPN2: %any...31.41.245.221 IKEv1, dpddelay=30s Lite3HomeVPN2: local: [enp.enp@yandex.ru] uses pre-shared key authentication Lite3HomeVPN2: remote: [enp.enp@yandex.ru] uses pre-shared key authentication Lite3HomeVPN2: child: 192.168.70.0/24 === 192.168.2.0/24 TUNNEL, dpdaction=restart L2TPoverIPsec0: %any...31.41.245.221 IKEv1, dpddelay=30s L2TPoverIPsec0: local: [10.77.140.133] uses pre-shared key authentication L2TPoverIPsec0: remote: uses pre-shared key authentication L2TPoverIPsec0: child: 10.77.140.133/32[udp/l2tp] === 31.41.245.221/32[udp/l2tp] TRANSPORT, dpdaction=restart Security Associations (1 up, 0 connecting): Lite3HomeVPN2[18]: ESTABLISHED 34 minutes ago, 10.77.140.133[enp.enp@yandex.ru]...31.41.245.221[enp.enp@yandex.ru] Lite3HomeVPN2[18]: IKEv1 SPIs: 860b5b1026e48967_i* e36d561fff59d13b_r, pre-shared key reauthentication in 25 minutes Lite3HomeVPN2[18]: IKE proposal: DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/# Lite3HomeVPN2{7}: INSTALLED, TUNNEL, reqid 7, ESP in UDP SPIs: c1f49bc7_i c4d0edec_o Lite3HomeVPN2{7}: DES_CBC/HMAC_MD5_96, 9612369 bytes_i (9126 pkts, 2s ago), 1779764 bytes_o (6205 pkts, 2s ago), rekeying in 25 minutes который подключается к 192.168.2.1 Lite III v2.08(AAUQ.1)A8 с белым айпи - IPSec VPN-Сервер: (show)> ipsec ipsec_statusall: Status of IKE charon daemon (strongSwan 5.5.0, Linux 3.4.112, mips): uptime: 2 hours, since Oct 11 16:28:44 2016 malloc: sbrk 184320, mmap 0, used 125224, free 59096 worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 5 loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity Listening IP addresses: 78.47.125.180 192.168.66.3 192.168.2.1 10.1.30.1 31.41.245.221 192.168.2.1 Connections: Lite3WorkVPN: %any...%any IKEv1, dpddelay=30s Lite3WorkVPN: local: [enp.enp@yandex.ru] uses pre-shared key authentication Lite3WorkVPN: remote: uses pre-shared key authentication Lite3WorkVPN: child: 192.168.2.0/24 === 192.168.70.0/24 TUNNEL, dpdaction=restart Security Associations (1 up, 0 connecting): Lite3WorkVPN[17]: ESTABLISHED 36 minutes ago, 31.41.245.221[enp.enp@yandex.ru]...194.226.11.5[enp.enp@yandex.ru] Lite3WorkVPN[17]: IKEv1 SPIs: 860b5b1026e48967_i e36d561fff59d13b_r*, pre-shared key reauthentication in 22 minutes Lite3WorkVPN[17]: IKE proposal: DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/# Lite3WorkVPN{6}: INSTALLED, TUNNEL, reqid 6, ESP in UDP SPIs: c4d0edec_i c1f49bc7_o Lite3WorkVPN{6}: DES_CBC/HMAC_MD5_96, 1916549 bytes_i (6675 pkts, 0s ago), 10393368 bytes_o (9887 pkts, 0s ago), rekeying in 22 minutes Lite3WorkVPN{6}: 192.168.2.0/24 === 192.168.70.0/24 нужен доступ не только к компьютерам, которые подключены к 192.168.2.1 Lite III v2.08(AAUQ.1)A8 с белым айпи - IPSec VPN-Сервер, но и к локальным ресурсам провайдера, которые находятся в таких подсетях: ip route 10.0.0.0 255.0.0.0 ip route 192.168.0.0 255.255.0.0 ip route 192.168.100.0 255.255.255.0 ранее, я это прописывал для VPN-клиента и имел доступ в личный кабинет провайдера billing.darnet.ru [192.168.100.10], сейчас нет, пинги не идут до ресурса.

Подскажите куда копать, есть два устройства Lite III v2.08(AAUQ.1)A8, на одном настроен IPSec VPN-Сервер, на другом Клиент. Все настроено согласно данной инструкции https://zyxel.ru/kb/4857/ Но зайти на сетевые ресурсы сервера не могу - Веб ресуры другого провайдера, Компы. Ранее по такому принципу был настроен VPN с прописанными маршрутами на определенные интерфейсы. Тут же как? Создать интерфейс L2TP\IPSec, подключить его и далее маршруты?

хмм, так закрыт же порт для телнета, эти товарищи рвутся через 80ый порт, в настройки роутера, через веб, разве нет?

Sep 18 00:44:33sberoffice nginx(conn: *295) user "admin": password mismatch, client: 185.159.36.13 Sep 18 00:44:36sberoffice nginx(conn: *296) user "admin": password mismatch, client: 185.159.36.13 Sep 18 00:44:39sberoffice nginx(conn: *297) user "admin": password mismatch, client: 185.159.36.13 Sep 18 00:44:42sberoffice nginx(conn: *298) user "admin": password mismatch, client: 185.159.36.13 Sep 18 00:44:45sberoffice nginx(conn: *299) user "Admin" was not found in config, client: 185.159.36.13 Sep 18 00:44:45ndmHttp::Manager: ban remote host 185.159.36.13 for 15 minutes. Sep 18 00:59:45ndmHttp::Manager: unban remote host 185.159.36.13. вот вчера, товарищ ко мне рвался

188.18.24.32 и другие айпи, добавьте в межсетевой экран и заблокируйте у них всю подсеть. и сгенерируйте сложный пароль. я таких "товарищей" каждый день в логах вижу на разных роутерах

А новых сборок на днях не ждать? Теперь к конце недели?

А почему автоматически перестал добавляться домен? Отправлено с моего thl 5000 через Tapatalk

Да, поддерживаю, очень ждем реализацию данной фичи во всех версия прошивки.

Большое спасибо, что вернули удобную вкладку!!!