[4.0 Alpha 4: Отвал IKEv2 на KN-1111]

Не исправлено в  KN-1111 4.00.A.5.0-0

 

Янв 29 22:04:05 ipsec
07[CFG] selected proposal: IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024
Янв 29 22:04:05 ipsec
07[IKE] remote host is behind NAT
Янв 29 22:04:05 ipsec
06[IKE] received 41 cert requests for an unknown ca
Янв 29 22:04:05 ipsec
06[CFG] looking for peer configs matching 127.0.0.1[%any]...95.***.***.***[172.17.0.89]
Янв 29 22:04:05 ipsec
06[CFG] selected peer config 'VirtualIPServerIKE2'
Янв 29 22:04:05 ipsec
06[IKE] initiating EAP_IDENTITY method (id 0x00)
Янв 29 22:04:05 ipsec
06[IKE] peer supports MOBIKE, but disabled in config
Янв 29 22:04:05 ipsec
06[IKE] authentication of '***.keenetic.pro' (myself) with RSA signature successful
Янв 29 22:04:05 ipsec
06[IKE] sending end entity cert "CN=***.keenetic.pro"
Янв 29 22:04:05 ipsec
06[IKE] sending issuer cert "C=US, O=Let's Encrypt, CN=R3"
Янв 29 22:04:06 ipsec
07[IKE] received retransmit of request with ID 1, retransmitting response
Янв 29 22:04:06 ipsec
07[IKE] received message ID 1, expected 2, ignored
Янв 29 22:04:06 ipsec
09[IKE] received message ID 1, expected 2, ignored
Янв 29 22:04:07 ipsec
06[IKE] received retransmit of request with ID 1, retransmitting response
Янв 29 22:04:07 ipsec
06[IKE] received message ID 1, expected 2, ignored
Янв 29 22:04:07 ipsec
05[IKE] received message ID 1, expected 2, ignored
Янв 29 22:04:35 ipsec
07[JOB] deleting half open IKE_SA with 95.**.**.** after timeout

 

[3.9.2 - 4.0.4 Ошибка подключения к L2TP серверу из WAN и LAN]

 Не исправлено KN-1111 4.00.A.5.0-0

[4.0 Alpha 4: Отвал IKEv2 на KN-1111]

self-test в скрытом сообщении

[4.0 Alpha 4: Отвал IKEv2 на KN-1111]

На других роутерах с данной версией прошивки нет такой проблемы

[4.0 Alpha 4: Отвал IKEv2 на KN-1111]

KN-1111 4.0 Alpha 4

Белый IP, режим работы (IPv4): авто (Включен прямой доступ). 

Сыплет вот такие ошибки.

Янв 25 16:12:22 ipsec
06[CFG] selected peer config 'VirtualIPServerIKE2'
Янв 25 16:12:22 ipsec
06[IKE] initiating EAP_IDENTITY method (id 0x00)
Янв 25 16:12:22 ipsec
06[IKE] peer supports MOBIKE, but disabled in config
Янв 25 16:12:22 ipsec
06[IKE] authentication of '****.keenetic.pro' (myself) with RSA signature successful
Янв 25 16:12:22 ipsec
06[IKE] sending end entity cert "CN=****.keenetic.pro"
Янв 25 16:12:22 ipsec
06[IKE] sending issuer cert "C=US, O=Let's Encrypt, CN=R3"
Янв 25 16:12:22 ipsec
08[IKE] received retransmit of request with ID 1, retransmitting response
Янв 25 16:12:22 ipsec
08[IKE] received message ID 1, expected 2, ignored
Янв 25 16:12:22 ipsec
09[IKE] received message ID 1, expected 2, ignored
Янв 25 16:12:23 ipsec
05[IKE] received retransmit of request with ID 1, retransmitting response
Янв 25 16:12:23 ipsec
05[IKE] received message ID 1, expected 2, ignored
Янв 25 16:12:23 ipsec
06[IKE] received message ID 1, expected 2, ignored
Янв 25 16:12:35 ndnproxy
answer from wrong socket, ignore.

 

[4.0: Не работает Wireguard-туннель в политиках подключений]

1 час назад, Роман25 сказал:

Не работают политики доступа

Кажется проблема наблюдается с версии прошивки 4.00.A.3.0-0

Скройте Self-Test

[3.9.2 - 4.0.4 Ошибка подключения к L2TP серверу из WAN и LAN]

KN-1111 4.00.A.4.0-0

БАГ: L2TP/IPsec сервер, не устанавливает соединении, высыпает ошибки.

Янв 24 17:27:37 ipsec
09[IKE] sending DPD vendor ID
Янв 24 17:27:37 ipsec
09[IKE] sending FRAGMENTATION vendor ID
Янв 24 17:27:37 ipsec
09[IKE] sending NAT-T (RFC 3947) vendor ID
Янв 24 17:27:37 ipsec
05[IKE] remote host is behind NAT
Янв 24 17:27:37 ipsec
05[IKE] linked key for crypto map '(unnamed)' is not found, still searching
Янв 24 17:27:37 ipsec
07[IKE] message parsing failed
Янв 24 17:27:37 ipsec
07[IKE] ID_PROT request with message ID 0 processing failed
Янв 24 17:27:38 ipsec
06[IKE] message parsing failed
Янв 24 17:27:38 ipsec
06[IKE] ID_PROT request with message ID 0 processing failed
Янв 24 17:27:39 ipsec
09[IKE] message parsing failed
Янв 24 17:27:39 ipsec
09[IKE] ID_PROT request with message ID 0 processing failed
Янв 24 17:27:42 ipsec
08[IKE] message parsing failed
Янв 24 17:27:42 ipsec
08[IKE] ID_PROT request with message ID 0 processing failed

 

[3.9.2 - 4.0.4 Ошибка подключения к L2TP серверу из WAN и LAN]

KN-1111 3.9.2

БАГ: L2TP/IPsec сервер, не устанавливает соединении, высыпает ошибки. Draft 4.00.A.3.0-0 тоже самое.

Янв 19 20:30:14 ipsec
05[IKE] scheduling rekeying in 28785s
Янв 19 20:30:14 ipsec
05[IKE] maximum IKE_SA lifetime 28805s
Янв 19 20:30:14 ipsec
05[IKE] DPD not supported by peer, disabled
Янв 19 20:30:15 ipsec
06[IKE] received retransmit of request with ID 0, retransmitting response
Янв 19 20:30:16 ipsec
08[IKE] received retransmit of request with ID 0, retransmitting response
Янв 19 20:30:19 ipsec
06[IKE] received retransmit of request with ID 0, retransmitting response

 

[Перестал подключаться IPSec]

Тоже отвалился L2TP/IPSec на KN-1111

ip белый, провайдер не блочит. Такое сообщение выдаёт.

Янв 19 18:38:49 ipsec
09[IKE] received retransmit of request with ID 0, retransmitting response

 

[Не устанавливает соединение VPN L2TP/IPSec с KN-1011]

Использовал вот такой конфиг:

crypto ike proposal VPNL2TPServer
    encryption 3des
    encryption des
    encryption aes-cbc-128
    encryption aes-cbc-256
    dh-group 2
    dh-group 1
    dh-group 14
    integrity sha1
    integrity md5
!
crypto ike policy VPNL2TPServer
    proposal VPNL2TPServer
    lifetime 28800
    mode ikev1
    negotiation-mode main
!
crypto ipsec transform-set VPNL2TPServer
    lifetime 28800
    cypher esp-aes-128
    cypher esp-3des
    cypher esp-des
    hmac esp-sha1-hmac
    hmac esp-md5-hmac
!
crypto ipsec profile VPNL2TPServer
    dpd-interval 30
    dpd-clear
    identity-local address 0.0.0.0
    match-identity-remote any
    authentication-local pre-share
    mode transport
    policy VPNL2TPServer
!
crypto ipsec mtu auto
crypto map VPNL2TPServer
    set-peer any
    set-profile VPNL2TPServer
    set-transform VPNL2TPServer
    match-address _WEBADMIN_IPSEC_VPNL2TPServer
    set-tcpmss pmtu
    nail-up
    no reauth-passive
    virtual-ip no enable
    l2tp-server range 172.17.80.1 172.17.80.254
    l2tp-server interface Bridge0
    l2tp-server ipv6cp
    l2tp-server multi-login
    l2tp-server lcp echo 30 3
    l2tp-server enable
    enable
!

Для подключения Huawei B535-232a к keeneticу по L2TP/IPSec, соединения не устанавливает

Кинетик пишет в логе:

l2tp: new tunnel 53729-37555 created following reception of SCCRQ from хх.142.40.хх:3863
Дек 18 22:05:25 ppp-l2tp
l2tp tunnel 53729-37555 (хх.142.40.хх:3863): no acknowledgement from peer after 5 retransmissions, deleting tunnel

Помогите с настройкой. 

[Wireguard IPv6]

Нужно реализовать IPv6 в Wireguard. Есть VPN Wireguard серверы на IP4 и на IPv6.

[3.9 Alpha 2: не ставиться "Использовать для выхода в интернет" для Wireguard]

KN-1011  3.9 Alpha 2

БАГ: Wireguard - чек бокс не ставиться "Использовать для выхода в интернет"

[KeenDNS Cloud]

Домен keenetic.pro снова глючит, работает в режиме только через облако, в режиме прямом доступе домен не работает.

[3.8 Alpha6 - Отвал KennDNS]

1 минуту назад, Илья Картавенко сказал:

Вот, да, я тоже в роутере видел ip начинающийся на 100. 

Потому посмотрите на 2ip. 

Морда доступна, из сети ростела не доступна морда и пинга нет, проверил с мобильного инета доступ к морде.

[3.8 Alpha6 - Отвал KennDNS]

2 минуты назад, Илья Картавенко сказал:

У ростелекома серые ip, но если вы смотрите через 2ip например, то видите белый, на котором сидит куча пользователей за NAT. Я тоже летом наткнулся на это, когда нужно было настроить доступ по домену имени к роутеру, правда другого производителя. И в РТ и в поддержке того производителя мне это подтвердили.

[3.8 Alpha6 - Отвал KennDNS]

1 минуту назад, Илья Картавенко сказал:

У ростелекома ip серые или у вас выделенный?

Белые динамические, по техническому домену: *.keenetic.io открывается морда роутера.

[3.8 Alpha6 - Отвал KennDNS]

Giga (KN-1011) 

При прямом доступе web морда и домен третьего уровня KeenDNS недоступен: keenetic.link, keenetic.pro, keenetic.name, отваливаются. Доступен через облако или через технический домен: *.keenetic.io,  IP белый в веб морде,  Ростелеком.

[Беспроблемную работу WiFi с ios устройствами в многопоточном режиме.]

Многие IOS устройства работают в однопоточном режиме, исправить, так как айфоны и айпады поддерживают многопоточность режим MIMO 2x2.

[Kn-1011 Низкая скорость USB 3.0]

2 минуты назад, Илья Картавенко сказал:

А сам то диск и кабель USB 3.0?

На Vivo скорость была 30-60 мб/с, на этом 15-18 Мб/с. Да кабель usb 3.0

[Kn-1011 Низкая скорость USB 3.0]

Модель: Giga (KN-1011)

Версия ОС: 3.7 Beta 3

Низкая скорость чтения и записи на внешний диск по USB 3.0

[Отвалился сервис в Captive portal]

Keenetic Omni II 2.11.A.8.0-5

Отвалился ciawifi в Captive portal на предыдущий версии прошивке после обновления модуля Captive portal.

Ребята исправляйте баг с Captive portal, не передаёт куки на сервер, в итоге сервер отдаёт "ОШИБКА 500".

self-test и log приложен