hellonow
-
Posts
1,760 -
Joined
-
Last visited
-
Days Won
26
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by hellonow
-
-
Ребят, тоже за помощью обращусь, мб кто реализовал подобное, благодаря новым компонентам для IPsec. На данный момент реализован процесс подключения между роутерами через VPN - VPN-сервер-VPN-клиент, с прописанными маршрутами, чтобы были доступы локальные ресурсы VPN-сервера. Хочется перейти на IPsec. Сейчас IPsec настроен между роутерами - IPsec-сервер-IPsec-клиент, но не доступны локальные ресурсы IPsec-сервера. Ранее, как говорил @Le ecureuil маршруты прописать для IPsec нельзя было, сейчас же благодаря новым туннелям можно. С чего начать, что прописать через CLI, чтобы были доступны все локальные\внутренние ресурсы сети у IPsec-сервера, для IPsec-клиента?
-
@Le ecureuil, а будет манул на счет маршрутов, помните вы писали к моему посту?
-
Есть роутер Zyxel, который подключен к Gepon Bdcom, и когда стоит "Настройка параметров IP: Автоматическая", то роутер не получает все автоматически, приходится прописывать статику. Роутеры других фирм, компьютеры, получают автоматически.
Покопались в настройках Gepon и обнаружили, что включен параметр ip dhcp-relay snooping. Идет фильтрация dhcp запросов и по умолчанию коммутатор, использующий DHCP snooping, обнаруживает и отбрасывает любой DHCP-запрос содержащий опцию 82, который он получил через ненадёжный порт.
Вопрос, опция 82 включена на внешнем WAN-порту? Если да, то можно отключить? Или в тругом проблема, почему не идет получение айпи автоматически?
-
@seth , а смысл, если это реализовано в ПО камеры?!
-
Так и не понимаю, зачем этот функционал?! Никогда не было проблем с подключением камер к роутерам Zyxel, главное, чтобы камера получил айпи по dhcp, от роутера, а еще лучше, статику прописать на камере, и все, в путь настраивать далее камеру.
-
Есть 192.168.70.1 Lite III v2.08(AAUQ.1)A8 с серым айпи - IPSec VPN-Клиент:
(show)> ipsec
ipsec_statusall:
Status of IKE charon daemon (strongSwan 5.5.0, Linux 3.4.112, mips):
uptime: 2 hours, since Oct 11 16:16:06 2016
malloc: sbrk 204800, mmap 0, used 133496, free 71304
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 8
loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity
Listening IP addresses:
78.47.125.180
10.77.140.133
192.168.70.1
10.1.30.1
172.16.2.37
Connections:
Lite3HomeVPN2: %any...31.41.245.221 IKEv1, dpddelay=30s
Lite3HomeVPN2: local: [enp.enp@yandex.ru] uses pre-shared key authentication
Lite3HomeVPN2: remote: [enp.enp@yandex.ru] uses pre-shared key authentication
Lite3HomeVPN2: child: 192.168.70.0/24 === 192.168.2.0/24 TUNNEL, dpdaction=restart
L2TPoverIPsec0: %any...31.41.245.221 IKEv1, dpddelay=30s
L2TPoverIPsec0: local: [10.77.140.133] uses pre-shared key authentication
L2TPoverIPsec0: remote: uses pre-shared key authentication
L2TPoverIPsec0: child: 10.77.140.133/32[udp/l2tp] === 31.41.245.221/32[udp/l2tp] TRANSPORT, dpdaction=restart
Security Associations (1 up, 0 connecting):
Lite3HomeVPN2[18]: ESTABLISHED 34 minutes ago, 10.77.140.133[enp.enp@yandex.ru]...31.41.245.221[enp.enp@yandex.ru]
Lite3HomeVPN2[18]: IKEv1 SPIs: 860b5b1026e48967_i* e36d561fff59d13b_r, pre-shared key reauthentication in 25 minutes
Lite3HomeVPN2[18]: IKE proposal: DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#
Lite3HomeVPN2{7}: INSTALLED, TUNNEL, reqid 7, ESP in UDP SPIs: c1f49bc7_i c4d0edec_o
Lite3HomeVPN2{7}: DES_CBC/HMAC_MD5_96, 9612369 bytes_i (9126 pkts, 2s ago), 1779764 bytes_o (6205 pkts, 2s ago), rekeying in 25 minutesкоторый подключается к 192.168.2.1 Lite III v2.08(AAUQ.1)A8 с белым айпи - IPSec VPN-Сервер:
(show)> ipsecipsec_statusall:
Status of IKE charon daemon (strongSwan 5.5.0, Linux 3.4.112, mips):
uptime: 2 hours, since Oct 11 16:28:44 2016
malloc: sbrk 184320, mmap 0, used 125224, free 59096
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 5
loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity
Listening IP addresses:
78.47.125.180
192.168.66.3
192.168.2.1
10.1.30.1
31.41.245.221
192.168.2.1
Connections:
Lite3WorkVPN: %any...%any IKEv1, dpddelay=30s
Lite3WorkVPN: local: [enp.enp@yandex.ru] uses pre-shared key authentication
Lite3WorkVPN: remote: uses pre-shared key authentication
Lite3WorkVPN: child: 192.168.2.0/24 === 192.168.70.0/24 TUNNEL, dpdaction=restart
Security Associations (1 up, 0 connecting):
Lite3WorkVPN[17]: ESTABLISHED 36 minutes ago, 31.41.245.221[enp.enp@yandex.ru]...194.226.11.5[enp.enp@yandex.ru]
Lite3WorkVPN[17]: IKEv1 SPIs: 860b5b1026e48967_i e36d561fff59d13b_r*, pre-shared key reauthentication in 22 minutes
Lite3WorkVPN[17]: IKE proposal: DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#
Lite3WorkVPN{6}: INSTALLED, TUNNEL, reqid 6, ESP in UDP SPIs: c4d0edec_i c1f49bc7_o
Lite3WorkVPN{6}: DES_CBC/HMAC_MD5_96, 1916549 bytes_i (6675 pkts, 0s ago), 10393368 bytes_o (9887 pkts, 0s ago), rekeying in 22 minutes
Lite3WorkVPN{6}: 192.168.2.0/24 === 192.168.70.0/24нужен доступ не только к компьютерам, которые подключены к 192.168.2.1 Lite III v2.08(AAUQ.1)A8 с белым айпи - IPSec VPN-Сервер, но и к локальным ресурсам провайдера, которые находятся в таких подсетях:
ip route 10.0.0.0 255.0.0.0
ip route 192.168.0.0 255.255.0.0
ip route 192.168.100.0 255.255.255.0ранее, я это прописывал для VPN-клиента и имел доступ в личный кабинет провайдера billing.darnet.ru [192.168.100.10], сейчас нет, пинги не идут до ресурса.
-
Подскажите куда копать, есть два устройства Lite III v2.08(AAUQ.1)A8, на одном настроен IPSec VPN-Сервер, на другом Клиент. Все настроено согласно данной инструкции https://zyxel.ru/kb/4857/ Но зайти на сетевые ресурсы сервера не могу - Веб ресуры другого провайдера, Компы. Ранее по такому принципу был настроен VPN с прописанными маршрутами на определенные интерфейсы. Тут же как? Создать интерфейс L2TP\IPSec, подключить его и далее маршруты?
-
3 часа назад, Le ecureuil сказал:
Закройте telnet для доступа снаружи, зачем он вам там?
хмм, так закрыт же порт для телнета, эти товарищи рвутся через 80ый порт, в настройки роутера, через веб, разве нет?
-
Sep 18 00:44:33sberoffice nginx(conn: *295) user "admin": password mismatch, client: 185.159.36.13
Sep 18 00:44:36sberoffice nginx(conn: *296) user "admin": password mismatch, client: 185.159.36.13
Sep 18 00:44:39sberoffice nginx(conn: *297) user "admin": password mismatch, client: 185.159.36.13
Sep 18 00:44:42sberoffice nginx(conn: *298) user "admin": password mismatch, client: 185.159.36.13
Sep 18 00:44:45sberoffice nginx(conn: *299) user "Admin" was not found in config, client: 185.159.36.13
Sep 18 00:44:45ndmHttp::Manager: ban remote host 185.159.36.13 for 15 minutes.
Sep 18 00:59:45ndmHttp::Manager: unban remote host 185.159.36.13.вот вчера, товарищ ко мне рвался
-
188.18.24.32 и другие айпи, добавьте в межсетевой экран и заблокируйте у них всю подсеть. и сгенерируйте сложный пароль. я таких "товарищей" каждый день в логах вижу на разных роутерах
-
А новых сборок на днях не ждать? Теперь к конце недели?
-
А почему автоматически перестал добавляться домен?
Отправлено с моего thl 5000 через Tapatalk
-
Да, поддерживаю, очень ждем реализацию данной фичи во всех версия прошивки.
-
Большое спасибо, что вернули удобную вкладку!!!
Прошу оказать оплачиваемую услугу. По созданию тунеля через интернет между VIVA и GIGA II
in Обмен опытом
Posted · Edited by enpa
@Евгений Иванов тут подробно все расписано как поднять VPN-сервер и подключить к нему VPN-клиент https://zyxel.ru/kb/4214/
p.s.: хотя выше Вам уже кидали линк.