smartandr

Спасибо. Обязательно сделаю все как Вы описали.

Пока не помогло. А где бы получить полную инструкцию по настройке правил роутера, при использовании размещенного внутри локалки сервера АТС? Может еще какие правила маршрутизации должны быть настроены?

Спасибо. Правильно ли я понял, что нужно тупо сделать вот это <config> ip nat udp-port-preserve <config> system configuration save ...из командной строки? (кстати, сижу на последней отладочной 2.15.B.0.0-4)

То есть, это необходимая настройка на роутере? Или "как вариант"?

Внутри локалки (за роутером Giga III) находится сервер с Freeswitch и хоть убей не получается настроить так, чтобы пакеты корректно путешествовали во все нужные стороны. На днях вообще посоветовали сменить Keenetic на MikroTik, мол, там с этим проблем нет. Но не хотелось бы. Вроде все необходимые настройки есть: пробросили 5060, 5080, 10000-20000, отключили ALG SIP, все необходимые для прохождения NAT в фрисвиче, тоже. Но, тем не менее, внутренний абонент (в локалке) регистрируется на сервере АТС и звонит наружу (в мир) без проблем, а вот зарегистрироваться на сервере свича абоненту, находящемуся за пределами локалки - проблема. Но если и удается, то даже звонки другим абонентам (тем, что в локалке) не проходят. Подскажите куда копать и как решить вопрос. Спасибо.

Поддерживаю!

Это я знаю, но уже нет возможности. На нем Linux и там уже настроен коннект на 5-ти герцовую точку в Ultra

Приветствую! Подскажите плиз как мне один из компьютеров домашней сети, подключаемый по WiFi изолировать от возможности какого-либо контакта с другими компьютерами этой сети но сохранив при этом возможность доступа этому компу в инет и к нему из инета (есть настройки NAT на определенные порты этого компа.

Благодарствую, все именно так и есть. А скорость между Giga III и Ultra, расположенных на расстоянии 1200 км друг от друга, и измеренная при помощи NETCPS выглядит вот так: Done. 104857600 Kb transferred in 24.39 seconds

Понял. Спасибо. Как можно проверить/убедиться что crypto engine hardware задействован? И как можно проверить скорость туннеля?

Приветствую! Есть два вопроса: 1. "умеет DES/3DES/AES CBC в сочетании с HMAC MD5/SHA1/SHA256 за один проход" - значит ли это что нужно, к примеру с AES установить галочки на всех MD5/SHA1/SHA256 или можно выбрать что-то одно, к примеру SHA256? 2. "EIP93 стоит в Giga III, Ultra II и поддерживается в 2.07 и 2.08" - а на 2.09 и выше, надеюсь, тоже поддерживается? И нужно ли дополнительно как-то включать/задействовать crypto engine версии EIP93 или все работает по умолчанию? Спасибо.

Кстати, решился ли вопрос увеличения количества одновременно работающих IPSec на Ultra (и др) с двух до ... ? Вроде совещание какое-то должно было состояться по этому вопросу.

При возврате на 2.06 все снова работает без проблем, без каких-либо дополнительных изменений настроек.

Добрый день! Господа, подскажите как исправить ситуацию: на двух Ultra (2.06) был настроен Ipsec, исправно работавший. На одной Ultra была установлена 2.08 при сохранении настроек (в том числе Ipsec) Теперь туннель, суда по индикации, устанавливается, но доступа к локальным адресам машин за Ultra 2.06 уже нет. Что нужно подправить? И второй вопрос: если на другой Ultra тоже установить 2.08 с сохранением настроек от 2.06, ситуация может сама собой исправиться или нужно "покопаться"?

Благодарю за ответ! "С каждой стороны" - это имеется ввиду где локалки, если я правильно понял? А пользователям извне потом к какой из них подключаться имеет значение? Наверное к той, которая сервер ? Я всего-лишь третий день вникаю в суть VPN и тому подобного, не обессудьте. И еще вопрос: а если поставить третью коробочку Zywall USG 20 в качестве сервера IPsec, а эти две локалки чтобы (также через Zywall USG 20) к ней, как к серверу подключались...будет ли тогда возможность использовать пользователям извне web-приложение из одной локалки и asterik из другой? И правильно ли я понимаю что в принципе эти самые внешние пользователи могут конектится для этого к любой из трех ZyWall или нужно только к той которая выступает сервером для остальных двух ZyWall? (еще раз сорри, если вопрос не совсем касается темы ветки). И ничего что скорость при Ipsec у Zywall всего лишь 75 Мбит/с ? Ultra вроде (на данном ресурсе видел) больше скорость выдает. Спасибо.

Всем привет! Прошу учесть мой голос "ЗА" увеличение количества активных IPsec-туннелей.

Здравствуйте, господа! На счет 2.08... Готов поставить ее на свою Ultra (пока в ней 2.06) и рассчитываю на то, что в 2.08 будет поддержка хотя бы 3-4 одновременных туннелей IPsec (в одной из тем инициировано "голосование" по этому вопросу, прошу считать мой голос легитимным волеизъявлением). И еще вопрос к специалисту: подскажите, плиз... есть два ZyWall USG 20 и два Keenetic Ultra. Нужно объединить две локальных сети (сети находятся в разных городах и в каждой по 5-6 компьютеров) в одну, шифрованным туннелем. И при этом, чтобы была возможность подключения к этим объединенным локалкам удаленных пользователей (PC Win 10 & Android) общим количеством 10-15 устройств, и чтобы трафик шифровался не меньше чем AES 128. При том, чтобы была возможность удаленным пользователям использовать WEB-приложение, находящееся на сервере в одной из объединенных локальных сетей + чтобы все могли использовать Asterisk, также живущий на сервере в другой из объединенных туннелем локалок). Какое решение посоветуете. С уважением. Спасибо за ответ. (не сочтите за офф-топ, больше помощи квалифицированной ждать неоткуда) P.S. Отдельный низкий поклон, переходящий в отжимание от пола, за то что вообще вкинули IPsec в ультру и при этом оставили AES аж до 256 бит. Чего по умолчанию нет даже в ZyWall ! Зажатому гражданкой Яровой населению РФ это настоящий царский подарок!