rert03

На одном конце получаю ошибку 72220686, какой-то конфликт

На одном конце получаю ошибку 72220686, какой-то конфликт

Так-же удалятся все сопутствующие настройки этих тунелей?

А не дадите мне команду для удаления IPIP тунелей, которые я наплодил, изучая IPIP туннели? И как так-же удалить надстройки Ipsec для IPIP тунелей, кторые я криво вбивал через CLI. ?

такой IPIP туннель будет защищён так же как трафик, котрый ходит через чистый IPSec ? Что значит поверх? Это снижает уровень безопасности, или "поверх" это что-то другое означает? _______________________________________________________________________________________ А! понял, Не совсем это про то, что "IPIP туннель и оба они будут доступны в отдельности.", я просто писал про уровень безопасности такого слияния тунелей.

И там я тоже общаюсь, просто некоторые моменты они тАМ, советуют обсуждать у Вас То есть для меня, как для конечного юзера, чистый IPSec туннель превратится в маршрутизируемый, со всеми плюшками IPSec ?

Я не Вашего уровня юзер, и просто команда cli guide ни чего не даёт.

При настройке чистого Ipsec ikev2 присутствует... КАК?! IPIP туннели останутся маршрутизированными? interface IPIPx ipsec ikev2 Я не профи, много не понимаю, но стараюсь. Нужен IPIP туннель, из-за его свойств, а именно его можно маршрутизировать. Что во что заворачивать, всё равно, нужен максимальный уровень безопасности. И желательно БЕЗ смены ключей в фазах

И как мне быть, что где писать?

Вообщем interface IPIPx ipsec ikev2 на одном конце сработало, на втором выдало ошибку 7405600

Меня не интересует транспортный режим, только тунельный.

Есть ещё разные там галочки типа Шифрование, Проверка целостности, Группа делфи...

По умолчанию скорее всего ikev1 стоит, так как я не менял, так как не знаю как. Из логов не ясно, какой уровень.

Я не знаю какой у меня режим, в статье это как-то размыто описанно.

Не понимаю разницу. Я открыл базу знаний, настроил IPIP тунель через CLI, потом решил добавить стрки для IPSec. Не понимаю о чём Вы пишите...

Как известно, для работы нескольких IPSec туннелей, "набор галочек" или уровень безопасности в первой фазе, везде должен быть одинаковый. У меня несколько чистых (ручных) туннелей IPSec работают. Возникла необходимость завернуть IPIP в Ipsec, всё настроил по статье, пакеты не ходят (до этого при чистом IPIP всё работало). При чём в журнале сервера, я вижу "плевки" от клиента, но с ошибками. Единственная мысль, что параметры в первой фазе IPIP туннеля не те, что в ручных туннелях Ipsec, а там я руками правил (НЕ по умолчанию). КАК?! теперь в IPIP IPSec тунеле в первой фазе выставить идентичные настройки, как в других туннелях?

Было бы очень удобно, если бы в межсетевых правилах, появилась возможность выбрать стек правил для SAMBA одной строкой, по аналогии того, как Вы объедении протоколы TCP UDP в "IP". Когда приходится нескольким ip разрешать samba трафик, и когда этих ip 10-12, то очень тяжко это...

Вообще у меня какой-то бред с этим подключением выходит. Вот что я постоянно наблюдаю во вкладке подключения: А это постоянно, но если обновить страницу, на пару секунд будет активно с присвоенным ip: сис монитор.bmp Эо при том, что на стороне сервера подключение дезактивировано (галка включить снята)

Да, благодарю. Туннель вроде поднялся, инет то есть то нет, прыгает. и Пинги не ходят ни в какую сторону ни на однин ip. Вот текущий конфиг для сервера: И для клиента: И тот ip который был присвоен по WISP теперь не доступен. Отключаю openVPN на сервере и клиент становиться доступен по этому ip.

А как тогда должна правильно писаться строка, если у меня ip ? Делал-же по статье, как там.

Лишняя фраза, извиняюсь.

Решил тут написать, чтобы не плодить темы про openVPN, если ошибся, поправьте пожалуйста куда идти. Возникла острая необходимость в этом виде подключения. Сервером выступает Start II клиентом Giga III внутри одного провайдера. Соединение по WISP. На стороне клиента не устанавливается ip, постоянно дёргается. Само соединение на клиенте горит серым. Записи в журнале при этом: На стороне сервера нет ошибок. Конфиг для сервера как есть: Конфиг для клиента как есть: Все делал по статье Что я недопонял? Self test пока не прикрепляю, так как уверен что ошибся с конфигом где-то...