red
-
Posts
13 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by red
-
-
Господа, может осталась у кого-нибудь версия 3.7.1 для Zyxel Keenetic Giga III ? Поделитесь, пожалуйста (можно сохранить её из веб-интерфейса).
Или подскажите, где её можно скачать?
Обновился, на свою беду, до 3.8.1, а она совсем неудачная какая-то, толком ничего не работает на ней. Пришлось откатываться.
-
1 минуту назад, Александр Рыжов сказал:
@red, отписаться, что проблема решена не?
Решена. Каким образом - не известно. Пробовалось всё подряд.
-
Помогите, пожалуйста, устал биться уже..
Пытаюсь поднять IPSec-тоннель между Keenetic Ultra II и TP-Link Archer MR400. Кроме IPSec этот TP-Link не умеет больше ничего, а тоннель между удаленным офисом и основным нужен.
В логах вот это.
Что делать?
Май 28 14:24:46 ipsec 15[IKE] received DPD vendor ID Май 28 14:24:46 ipsec 15[IKE] 46.*.*.* is initiating a Main Mode IKE_SA Май 28 14:24:46 ipsec 15[CFG] received proposals: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# Май 28 14:24:46 ipsec 15[CFG] configured proposals: IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# Май 28 14:24:46 ipsec 15[CFG] selected proposal: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# Май 28 14:24:46 ipsec 15[IKE] sending DPD vendor ID Май 28 14:24:46 ipsec 04[IKE] linked key for crypto map '(unnamed)' is not found, still searching Май 28 14:24:46 ipsec 08[IKE] message parsing failed Май 28 14:24:46 ipsec 08[IKE] ID_PROT request with message ID 0 processing failed Май 28 14:24:56 ipsec 10[IKE] message parsing failed Май 28 14:24:56 ipsec 10[IKE] ID_PROT request with message ID 0 processing failed Май 28 14:25:06 ipsec 07[IKE] message parsing failed Май 28 14:25:06 ipsec 07[IKE] ID_PROT request with message ID 0 processing failed Май 28 14:25:16 ipsec 15[JOB] deleting half open IKE_SA with 46.*.*.* after timeout
-
4 минуты назад, Le ecureuil сказал:
Мы сейчас этим и занимаемся. Есть толстая пачка багов по этой теме, все записано, но невозможно все решить за неделю.
В этом draft мы активно чинили клиента, в следующем постараемся добраться до сервера.
Большое спасибо за ответ. Будем ждать.
-
В 30.04.2018 в 13:24, provadyuga сказал:
Попробуйте зайти из Сетевого окружения по IP-адресу. Например \\172.16.2.33\Шара У меня получилось.
Вы не понимаете, о чём мы говорим. У меня в качестве клиента - ещё один роутер, а не компьютер, как в вашем случае. И за моим роутером стоит ещё пять компьютеров. Так вот, к этим компьютерам не получить доступ из сети сервера, понимаете?
Выше писал, что попробую IPIP over ipsec. А потом уже подумал: а смысл пробовать его, если удаленным клиентом будет не роутер zyxel, а tp-link, например?
Нужна нормальная реализация и отработка L2TP/Ipsec. Очень нужна.
- 1
-
2 минуты назад, Кинетиковод сказал:
Ну вот в соседней ветке вижу IPIP over IPsec:
, попробую.
-
12 часа назад, Кинетиковод сказал:
Да нет там никакой сети. provadyuga просто подключил свой комп к серверу Кинетика. Не путайте сети и отдельных клиентов. Он как раз пинганул клиента подключённого напрямую. А вот спаривание двух сетей с помощью двух Кинетиков это другая история. Отдельные клиенты пингуются без проблем, а вот клиенты за NAT Кинетика недоступны.
Это и так понятно, поэтому я и говорю, что все его опыты не применимы.
Так кому-нибудь удалось по l2tp/ipsec объединить две сети так, чтобы работала маршрутизация и было видно оба сегмента из обеих частей? Это очень важно, неужели никому не нужно?
У меня удалённый филиал на 4G-сети, нужен тоннель до офиса, причём так, чтобы и филиал видел машины офиса, и офис видел машины филиала. Плюс нужно часть внешнего трафика от филиала пускать через офис (IP-телефония на внешнем шлюзе, нужен IP офиса). Не могу реализовать ни одним из предлагаемых решений. PPTP не секурно, IPSec VPN - не настраивается маршрутизация, l2tp/ipsec - не видно сеть удаленного филиала, openvpn - тормоз... Есть хоть одно рабочее решение?
-
5 минут назад, provadyuga сказал:
Я пинганул свой комп (сеть клиента) с компа в сети сервера через RDP. Пинги идут уверенно.
СЕТЬ клиента, а не самого клиента, блин! Всё, спасибо, всё понятно с вами.
-
Только что, provadyuga сказал:
Не пробовал. Я зашел на комп в сети сервера по RDP.
С этим проблем нет и не было. Сеть сервера видна отлично.
Не видно сеть клиента.
-
9 минут назад, provadyuga сказал:
Вы сами пробовали, прежде чем что-то советовать? Где там статья про l2tp/ipsec и объединение сетей?
Успешно подключились? Отлично. Попробуйте теперь со стороны сервера достучаться до любой машины со стороны клиента. Из сети клиента в сеть сервера - нет проблем, всё видно. Наоборот же - нет. Тоннель работает в одну сторону.
-
Господа, так удалось кому-нибудь увидеть из сети сервера сеть клиента? Как вообще настроить это?
-
В 27.03.2018 в 14:30, Le ecureuil сказал:
Спасибо, обязательно проверим все эти случаи.
Подскажите, результат проверки есть? Как всё-таки из сети сервера попасть в сеть клиента?
Версия 3.7.1 для Zyxel Keenetic Giga III
in Тестирование Dev-сборок
Posted · Edited by red
Мне интересно, но там какие-то глобальные траблы с DNS, и разбираться не сильно хочется
Спасибо, уже на дельте.