r13 Posted December 8, 2019 Share Posted December 8, 2019 15 минут назад, Constantin сказал: Спасибо. В Entware есть пакет vpnc. Под линух он успешно используется как раз для подключения к Cisco VPN шлюзу. У нас будет работать? Смогу я завернуть трафик до нужных подсетей в подключение сделанное через этот клиент? Попробуйте, потом нам расскажете 😉 Quote Link to comment Share on other sites More sharing options...
Constantin Posted January 27, 2020 Share Posted January 27, 2020 В 08.12.2019 в 14:51, r13 сказал: Попробуйте, потом нам расскажете 😉 Ну что, рассказываю. Ставятся два пакета. Vpc и vpnc-scripts. Соединение с роутера до Cisco gateway поднимается на ура и работает. С консоли роутра я пингую ресурсы за шлюзом. Маршруты прописываются автоматом полученные от Cisco. А вот дальше, комрады, нужна ваша помощь. Надо чтоб маршруты прописались для устройств в локалке. А этого не происходит. Прикладываю файл скрипта, кторый это все прописывает. Помогите, что надо там подправить, чтоб маршруты прописались не только для самого роутера, но и для всех подключенных к нему устройств. vpnc-script Quote Link to comment Share on other sites More sharing options...
r13 Posted January 27, 2020 Share Posted January 27, 2020 (edited) 1 час назад, Constantin сказал: А вот дальше, комрады, нужна ваша помощь. Надо чтоб маршруты прописались для устройств в локалке. А этого не происходит. Не понятно зачем маршруты для устройств. Маршруты на роутере, а на конечных default route через роутер достаточно. ЗЫ возможно просто нат надо включить для этого интерфейса? Edited January 27, 2020 by r13 1 Quote Link to comment Share on other sites More sharing options...
Constantin Posted January 28, 2020 Share Posted January 28, 2020 21 час назад, r13 сказал: ЗЫ возможно просто нат надо включить для этого интерфейса? А где и как его включить? в основном web интерфейсе его же нет. Quote Link to comment Share on other sites More sharing options...
r13 Posted January 28, 2020 Share Posted January 28, 2020 (edited) 10 минут назад, Constantin сказал: А где и как его включить? в основном web интерфейсе его же нет. В cli: ip nat <address> <mask> Для используемых source ip Edited January 28, 2020 by r13 Quote Link to comment Share on other sites More sharing options...
al-q100 Posted January 21 Share Posted January 21 Вопрос по IPsec+Shrew soft vpn client На сетке 1 Keenetic III настроен IPsec туннель в режиме ожидания соединения (белый адрес). На удаленной сетке 2 настроен Shrew soft vpn client После запуска Shrew соединяюсь с Keenetic III. Соединение устанавливается Shrew пишет "tunnel enabled" Keenetic III в логах тоже пишет об удачном создании туннеля Однако в системном мониторе Кинетика в закладке IPsec VPN соединение не установлено, пинги соответственно не идут. Какая может быть причина? Хотя если настроить IPsec туннель между сетка1 и сетка2 с помощью двух кинетиков (Keenetic II и Keenetic III) - все нормально работает Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.