vlad Posted August 17, 2016 Posted August 17, 2016 Есть инструкция по настройки ipSec и iphone? Просьба помочь в настройке..! Quote
Le ecureuil Posted August 17, 2016 Posted August 17, 2016 1 час назад, vlad сказал: настроил по новой,теперь вот такие ошибки Aug 17 14:57:47ipsec 06[IKE] received NAT-T (RFC 3947) vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID Aug 17 14:57:47ipsec 06[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID Aug 17 14:57:47ipsec 06[IKE] received XAuth vendor ID Aug 17 14:57:47ipsec 06[IKE] received Cisco Unity vendor ID Aug 17 14:57:47ipsec 06[IKE] received FRAGMENTATION vendor ID Aug 17 14:57:47ipsec 06[IKE] received DPD vendor ID Aug 17 14:57:47ipsec 06[IKE] 192.168.1.82 is initiating a Main Mode IKE_SA Aug 17 14:57:47ipsec 07[IKE] linked key for crypto map '(unnamed)' is not found, still searching Aug 17 14:57:57ipsec 04[IKE] received NAT-T (RFC 3947) vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID Aug 17 14:57:57ipsec 04[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID Aug 17 14:57:57ipsec 04[IKE] received XAuth vendor ID Aug 17 14:57:57ipsec 04[IKE] received Cisco Unity vendor ID Aug 17 14:57:57ipsec 04[IKE] received FRAGMENTATION vendor ID Aug 17 14:57:57ipsec 04[IKE] received DPD vendor ID Aug 17 14:57:57ipsec 04[IKE] 192.168.1.82 is initiating a Main Mode IKE_SA Aug 17 14:57:57ipsec 08[IKE] linked key for crypto map '(unnamed)' is not found, still searching Aug 17 14:57:58ipsec 12[CFG] looking for XAuthInitPSK peer configs matching ........192.168.1.82[192.168.1.82] Aug 17 14:57:58ipsec 12[CFG] selected peer config "vpn" Aug 17 14:57:58ipsec 11[IKE] message parsing failed Aug 17 14:57:58ipsec 11[IKE] ignore malformed INFORMATIONAL request Aug 17 14:57:58ipsec 11[IKE] INFORMATIONAL_V1 request with message ID 3616003100 processing failed Aug 17 14:57:58ndm IpSec::Configurator: IKE message parsing error for IPsec crypto map "vpn". Aug 17 14:57:58ndm IpSec::Configurator: (possibly because of wrong pre-shared key). Aug 17 14:58:06ipsec 10[IKE] sending retransmit 1 of request message ID 915551114, seq 1 Необходим self-test после подключения и подробное описание клиента с версией ПО, которым вы пытаетесь подключиться, а также его настройками. Quote
Le ecureuil Posted August 17, 2016 Posted August 17, 2016 1 час назад, vlad сказал: Есть инструкция по настройки ipSec и iphone? Просьба помочь в настройке..! Вам для чего нужно - для выхода в Интернет через Keenetic, или для доступа в локальную сеть за ним? Quote
vlad Posted August 17, 2016 Posted August 17, 2016 4 минуты назад, Le ecureuil сказал: Вам для чего нужно - для выхода в Интернет через Keenetic, или для доступа в локальную сеть за ним? Для выхода в интернет через кинетик. Quote
pachalia Posted August 20, 2016 Posted August 20, 2016 В 17.08.2016 в 12:32, vlad сказал: - Добавьте пользователя с тегом IPsec Xauth, и используйте именно эти учетные данные в клиенте. А как добавить пользователя? Quote
KorDen Posted August 20, 2016 Posted August 20, 2016 41 минуту назад, pachalia сказал: А как добавить пользователя? Система -> Пользователи Quote
vlad Posted August 20, 2016 Posted August 20, 2016 У кого нибудь получилось настроить на работу с iOS? Если да, то опишите как это делали! Quote
Le ecureuil Posted August 20, 2016 Posted August 20, 2016 1 час назад, vlad сказал: У кого нибудь получилось настроить на работу с iOS? Если да, то опишите как это делали! У меня нет на руках эппловских девайсов, но на днях добавлю описание. Quote
vlad Posted August 20, 2016 Posted August 20, 2016 57 минут назад, Le ecureuil сказал: У меня нет на руках эппловских девайсов, но на днях добавлю описание. Спасибо вам добрый человек ;)! Quote
JIABP Posted August 21, 2016 Posted August 21, 2016 В 20.08.2016 в 13:25, Le ecureuil сказал: У меня нет на руках эппловских девайсов, но на днях добавлю описание. То же только что поставил 2.08, и именно из-за возможности настройки IPSec на iOS. Будем подождать = ) Quote
JIABP Posted August 21, 2016 Posted August 21, 2016 (edited) Вдруг пригодится. Скрытый текст Edited August 21, 2016 by JIABP 2 Quote
Le ecureuil Posted August 21, 2016 Posted August 21, 2016 Вот это хорошие скриншоты, респект. По ним и напишем. Когда проверял на iPad друга забыл заскринить 1 Quote
JIABP Posted August 21, 2016 Posted August 21, 2016 12 часа назад, Le ecureuil сказал: Вот это хорошие скриншоты, респект. По ним и напишем. Когда проверял на iPad друга забыл заскринить [emoji4] Если будет ещё что-то нужно - пишите, я могу даже куда нибудь к Вам подключиться (хотя могу и у себя настроить) - что бы ускорить процесс написания мануала. В целом - готов в этом вопросе помогать. Что бы добраться до VPN, нужно "Настройки"> "Основные"-> "VPN" У меня, правда, там куча всего, в то время как у остальных людей там зачастую пусто. Скрины сняты с iPhone 5S, iOS 8.4 Скрытый текст 1 Quote
KorDen Posted August 21, 2016 Posted August 21, 2016 На 9.3.3 / 9.3.4 немножко по-другому (у самого яблочной техники нет, прошелся по знакомым..) Скрытый текст 3 Quote
vlad Posted August 21, 2016 Posted August 21, 2016 Добавлю свои скрины. iOS 10 iPhone 5S Скрытый текст 2 Quote
JIABP Posted August 24, 2016 Posted August 24, 2016 (edited) В 20.08.2016 в 13:25, Le ecureuil сказал: У меня нет на руках эппловских девайсов, но на днях добавлю описание. Описание ещё не готово? Хотя бы драфт, не обязательно на zyxel.ru/kb - я бы и тут потестил. Edited August 24, 2016 by JIABP 1 Quote
_hydra_ Posted August 24, 2016 Posted August 24, 2016 3 часа назад, JIABP сказал: Описание ещё не готово? Хотя бы драфт, не обязательно на zyxel.ru/kb - я бы и тут потестил. на предыдущей странице есть описание настроек для virtual ip Quote
Le ecureuil Posted August 24, 2016 Posted August 24, 2016 В прошлые билды затесался небольшой досадный баг, который не дает пока использовать эту настройку. В эту пятницу выйдет новая 2.08, и для нее уже сразу будет опубликовано описание. 3 Quote
JIABP Posted August 24, 2016 Posted August 24, 2016 35 минут назад, Le ecureuil сказал: В прошлые билды затесался небольшой досадный баг, который не дает пока использовать эту настройку. В эту пятницу выйдет новая 2.08, и для нее уже сразу будет опубликовано описание. Круто, теперь вдвойне жду пятницу. Кстати, Shrew VPN Client на одной из моих виндовых машинок не ставится ни в какую. Какой ещё можно клиент для этого использовать? Quote
KorDen Posted August 24, 2016 Posted August 24, 2016 3 часа назад, JIABP сказал: Кстати, Shrew VPN Client на одной из моих виндовых машинок не ставится ни в какую. Какой ещё можно клиент для этого использовать? А я вот пытаюсь понять, вроде же как в винде есть штатная поддержка IPsec через правила фаервола.. Но попытка настроить пока приводит к "no IKE config found for a.a.a.a...b.b.b.b, sending NO_PROPOSAL_CHOSEN", хотя на кинетике указаны все возможные методы согласования в обоих фазах.. Quote
Le ecureuil Posted August 24, 2016 Posted August 24, 2016 3 часа назад, KorDen сказал: А я вот пытаюсь понять, вроде же как в винде есть штатная поддержка IPsec через правила фаервола.. Но попытка настроить пока приводит к "no IKE config found for a.a.a.a...b.b.b.b, sending NO_PROPOSAL_CHOSEN", хотя на кинетике указаны все возможные методы согласования в обоих фазах.. Это в кинетике такой лог? Тогда нужно в нем прописать в качестве ID обоих сторон IP-адреса (то есть выбрать тип Address) и строго их задать в виде a.a.a.a для одной, b.b.b.b для другой стороны. Quote
Le ecureuil Posted August 24, 2016 Posted August 24, 2016 6 часов назад, JIABP сказал: Круто, теперь вдвойне жду пятницу. Кстати, Shrew VPN Client на одной из моих виндовых машинок не ставится ни в какую. Какой ещё можно клиент для этого использовать? С виндой вообще все отвратно, думал что Cisco VPN Client подойдет, но у него свои косяки (хотя попробую еще разок к снаряду подступиться). 1 Quote
JIABP Posted August 25, 2016 Posted August 25, 2016 С виндой вообще все отвратно, думал что Cisco VPN Client подойдет, но у него свои косяки (хотя попробую еще разок к снаряду подступиться). Грусть) А то этот шрю впн даже на чистой виртуалке (там только каспер и браузер амиго были установлены) не завелся. Пришлось откатываться на снапшот где вообще ничего не установлено - и он поставился без ошибок. Наверно, с каспером несовместимость. Отправлено с моего iPhone используя Tapatalk Quote
KorDen Posted August 25, 2016 Posted August 25, 2016 10 часов назад, Le ecureuil сказал: Это в кинетике такой лог? Тогда нужно в нем прописать в качестве ID обоих сторон IP-адреса (то есть выбрать тип Address) и строго их задать в виде a.a.a.a для одной, b.b.b.b для другой стороны. Да, IP настоящие там, это я "замазал" Quote
Le ecureuil Posted August 25, 2016 Posted August 25, 2016 Радостные новости, удалось завести и Cisco VPN тоже. Все мануалы будут написаны в пятницу в отдельных темах для OS X/iOS, Android и Windows, на пятничной же сборке будете пробовать и сообщать об ошибках. 3 Quote
JIABP Posted August 25, 2016 Posted August 25, 2016 (edited) 3 минуты назад, Le ecureuil сказал: Радостные новости Goog news everyone (c) Спасибо, жду с нетерпением! А доступ к интернету будет? Или только к локальной сети? Edited August 25, 2016 by JIABP 1 Quote
r13 Posted August 25, 2016 Posted August 25, 2016 @Le ecureuil А как насчет давнего предложения @ndm увеличить число активных карт (сейчас 2) на топовых железках в отладочной версии? 1 Quote
KorDen Posted August 25, 2016 Posted August 25, 2016 6 часов назад, JIABP сказал: А доступ к интернету будет? Или только к локальной сети Как я понимаю, доступ к интернету будет, когда запилят IPIP/EoIP-туннели, т.е. позже... Quote
DeXterX Posted August 29, 2016 Posted August 29, 2016 Добрый вечер всем. Настраиваю IPSec на Omni. Версия прошивки v2.08(AAKU.0)A5. Настраиваю по инструкции отсюда: http://forum.keenetic.net/topic/735--windows-cisco-vpn-client----ipsec/ На этапе ввода команд из cli-интерфейса на любую команду получаю ошибку "Command::Base error[7405602]: argument parse error.". Команды и копировались, и вписывались руками. Проблема решаема в рамках данной ветки или это все нужно писать в тестирование 2.08? Quote
Le ecureuil Posted August 29, 2016 Posted August 29, 2016 4 часа назад, DeXterX сказал: Добрый вечер всем. Настраиваю IPSec на Omni. Версия прошивки v2.08(AAKU.0)A5. Настраиваю по инструкции отсюда: http://forum.keenetic.net/topic/735--windows-cisco-vpn-client----ipsec/ На этапе ввода команд из cli-интерфейса на любую команду получаю ошибку "Command::Base error[7405602]: argument parse error.". Команды и копировались, и вписывались руками. Проблема решаема в рамках данной ветки или это все нужно писать в тестирование 2.08? У вас не установлен компонент IPsec. Плюс пока рановато, нашлись баги в той реализации, что описана в статье. В следующем билде часть из них будет поправлена. 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.