[Версия 3.7.1 для Zyxel Keenetic Giga III]

3 минуты назад, enterfaza сказал:

это альфа версия, она для тестеров и тех, кому очень уж интересно, подозреваю, что Вы не из таких

Мне интересно, но там какие-то глобальные траблы с DNS, и разбираться не сильно хочется

 

Спасибо, уже на дельте.

[Версия 3.7.1 для Zyxel Keenetic Giga III]

Господа, может осталась у кого-нибудь версия 3.7.1 для Zyxel Keenetic Giga III ? Поделитесь, пожалуйста (можно сохранить её из веб-интерфейса).

Или подскажите, где её можно скачать?

 

Обновился, на свою беду, до 3.8.1, а она совсем неудачная какая-то, толком ничего не работает на ней. Пришлось откатываться.

[Настройка IPsec для NDMS]

1 минуту назад, Александр Рыжов сказал:

@red, отписаться, что проблема решена не?

Решена. Каким образом - не известно. Пробовалось всё подряд.

[Настройка IPsec для NDMS]

Помогите, пожалуйста, устал биться уже..

Пытаюсь поднять IPSec-тоннель между Keenetic Ultra II и TP-Link Archer MR400. Кроме IPSec этот TP-Link не умеет больше ничего, а тоннель между удаленным офисом и основным нужен.

В логах вот это.

Что делать?

 

 

Май 28 14:24:46
 
ipsec
15[IKE] received DPD vendor ID
Май 28 14:24:46
 
ipsec
15[IKE] 46.*.*.* is initiating a Main Mode IKE_SA
Май 28 14:24:46
 
ipsec
15[CFG] received proposals: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#
Май 28 14:24:46
 
ipsec
15[CFG] configured proposals: IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#
Май 28 14:24:46
 
ipsec
15[CFG] selected proposal: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#
Май 28 14:24:46
 
ipsec
15[IKE] sending DPD vendor ID
Май 28 14:24:46
 
ipsec
04[IKE] linked key for crypto map '(unnamed)' is not found, still searching
Май 28 14:24:46
 
ipsec
08[IKE] message parsing failed
Май 28 14:24:46
 
ipsec
08[IKE] ID_PROT request with message ID 0 processing failed
Май 28 14:24:56
 
ipsec
10[IKE] message parsing failed
Май 28 14:24:56
 
ipsec
10[IKE] ID_PROT request with message ID 0 processing failed
Май 28 14:25:06
 
ipsec
07[IKE] message parsing failed
Май 28 14:25:06
 
ipsec
07[IKE] ID_PROT request with message ID 0 processing failed
Май 28 14:25:16
 
ipsec
15[JOB] deleting half open IKE_SA with 46.*.*.* after timeout

 

[L2TP/IPsec сервер]

4 минуты назад, Le ecureuil сказал:

Мы сейчас этим и занимаемся. Есть толстая пачка багов по этой теме, все записано, но невозможно все решить за неделю.

В этом draft мы активно чинили клиента, в следующем постараемся добраться до сервера.

Большое спасибо за ответ. Будем ждать.

[L2TP/IPsec сервер]

В 30.04.2018 в 13:24, provadyuga сказал:

Попробуйте зайти из Сетевого окружения по IP-адресу. Например \\172.16.2.33\Шара У меня получилось.

Вы не понимаете, о чём мы говорим. У меня в качестве клиента - ещё один роутер, а не компьютер, как в вашем случае. И за моим роутером стоит ещё пять компьютеров. Так вот, к этим компьютерам не получить доступ из сети сервера, понимаете?

Выше писал, что попробую IPIP over ipsec. А потом уже подумал: а смысл пробовать его, если удаленным клиентом будет не роутер zyxel, а tp-link, например?

Нужна нормальная реализация и отработка L2TP/Ipsec. Очень нужна.

 

[L2TP/IPsec сервер]

2 минуты назад, Кинетиковод сказал:

Чистый IPsec+https://forum.keenetic.net/topic/1183-все-о-туннелях-ipip-gre-и-eoip/

 

 

Ну вот в соседней ветке вижу IPIP over IPsec:

, попробую. 

[L2TP/IPsec сервер]

12 часа назад, Кинетиковод сказал:

Да нет там никакой сети. provadyuga просто подключил свой комп к серверу Кинетика. Не путайте сети и отдельных клиентов. Он как раз пинганул клиента подключённого напрямую. А вот спаривание двух сетей с помощью двух Кинетиков это другая история. Отдельные клиенты пингуются без проблем, а вот клиенты за NAT Кинетика недоступны.

Это и так понятно, поэтому я и говорю, что все его опыты не применимы.

Так кому-нибудь удалось по l2tp/ipsec объединить две сети так, чтобы работала маршрутизация и было видно оба сегмента из обеих частей? Это очень важно, неужели никому не нужно?

У меня удалённый филиал на 4G-сети, нужен тоннель до офиса, причём так, чтобы и филиал видел машины офиса, и офис видел машины филиала. Плюс нужно часть внешнего трафика от филиала пускать через офис (IP-телефония на внешнем шлюзе, нужен IP офиса). Не могу реализовать ни одним из предлагаемых решений. PPTP не секурно, IPSec VPN  - не настраивается маршрутизация, l2tp/ipsec - не видно сеть удаленного филиала, openvpn - тормоз... Есть хоть одно рабочее решение?

 

[L2TP/IPsec сервер]

5 минут назад, provadyuga сказал:

Я пинганул свой комп (сеть клиента) с компа в сети сервера через RDP. Пинги идут уверенно.

СЕТЬ клиента, а не самого клиента, блин! Всё, спасибо, всё понятно с вами.

[L2TP/IPsec сервер]

Только что, provadyuga сказал:

Не пробовал. Я зашел на комп в сети сервера по RDP.

С этим проблем нет и не было. Сеть сервера видна отлично.

Не видно сеть клиента.

[L2TP/IPsec сервер]

9 минут назад, provadyuga сказал:

Здесь статьи как настраивать и подключать.

Вам нужно выбрать ваш случай и настроить аналогично.

 

Вы сами пробовали, прежде чем что-то советовать? Где там статья про l2tp/ipsec и объединение сетей?

Успешно подключились? Отлично. Попробуйте теперь со стороны сервера достучаться до любой машины со стороны клиента. Из сети клиента в сеть сервера - нет проблем, всё видно. Наоборот же - нет. Тоннель работает в одну сторону.

[L2TP/IPsec сервер]

Господа, так удалось кому-нибудь увидеть из сети сервера сеть клиента? Как вообще настроить это?

[L2TP/IPsec сервер]

В 27.03.2018 в 14:30, Le ecureuil сказал:

Спасибо, обязательно проверим все эти случаи.

Подскажите, результат проверки есть? Как всё-таки из сети сервера попасть в сеть клиента?