[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

11 минуту назад, Le ecureuil сказал:

Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.

Именно он и используется  Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ?

Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2

[Настройка подключения к IPsec Virtual IP сервер на Keenetic]

В ‎10‎.‎04‎.‎2017 в 14:31, Le ecureuil сказал:

Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме.

В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет.

Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета?

[Включение отключение правил NAT и firewall]

Дело не в том, что одно круче другого Что то, что это построено на линуксе, причём возможно что ядро одно и тоже, просто этого никто делать не будет т.к. 1. лень, 2. и так сойдёт, 3."вам это не нужно".

Кстати, ssl vpn на скриншоте штука хорошая....

[Включение отключение правил NAT и firewall]

Всем привет. По поводу "Сбросить соединение" - это на тот случай, если не получится выполнить одновременное создание правила и сброс соединения, собственно как и сказал cbloner. По поводу интерфейсов согласен, тут получается уже установленная сессия, а не момент создания, где видно откуда и куда. Возможно ничего не получится сделать вообще ибо тут процесс должен происходить в ядре системы а не на интерфейсах, как обычно делается это в крупных фаерволах.

[Включение отключение правил NAT и firewall]

Здравствуйте, не хочу создавать отдельную тему, т.к. мой вопрос-идея-предложение, относиться к похожей теме.

Было бы здорово, если бы была возможность создавать фаервольные правила автоматически при выборе того или иного установленного соединения, что-то типа того, что на рисунке, а также для фаервола отдельный лог файл.