Jump to content

Настройка подключения к IPsec Virtual IP сервер на Keenetic


Recommended Posts

7 hours ago, Le ecureuil said:

Ну-ка покажите, где вы в стандартных средствах винды нашли IKEv1 + XAuth клиент (желательно на скриншотах).

А по теме советую вам установить и использовать shrew vpn client, отлично работает.

Японимаю., что их нет, но shrew  не может установить network interface, поэтому и пытаюсь обойтись средствами системы

Link to comment
Share on other sites

@Le ecureuil Как посмотреть текущий mtu для VirtualIP?

Сдается мне у меня с ним что-то не то, не все открывается...

Link to comment
Share on other sites

  • 2 months later...
On 13.01.2017 at 2:16 PM, Le ecureuil said:

Средствами системы - никак.

то есть windowsникак не подключиться к virtual ip? просто у меня ubuntu на нем virtualbox в нем уже windows 7 и windows 10 , virtualboxработает только в режиме NAT а у них(virtualbox) Nat не дружит с PPTP. Роутер у меня zyxel keenetic start II и нужно подключаться к нему(ну чтобы инет был с ip адресом провайдера от роутера) искал много статей черезVirtual IPайфон сразу схватил соединение. а вот как это настроить наwindows 7 или 10 не могу понять по этой ссылке       пытаюсь настроить но не могу понять откуда мне взять этот сертификат для импорта. Также сейчас ностроен и IPsec и Ipsec virtualIP. но без этого сертификата у меня вылетает ошибка 13868 "ошибка сопоставления групповой политики"

Link to comment
Share on other sites

37 минут назад, cross282 сказал:

то есть windowsникак не подключиться к virtual ip? просто у меня ubuntu на нем virtualbox в нем уже windows 7 и windows 10 , virtualboxработает только в режиме NAT а у них(virtualbox) Nat не дружит с PPTP. Роутер у меня zyxel keenetic start II и нужно подключаться к нему(ну чтобы инет был с ip адресом провайдера от роутера) искал много статей черезVirtual IPайфон сразу схватил соединение. а вот как это настроить наwindows 7 или 10 не могу понять по этой ссылке       пытаюсь настроить но не могу понять откуда мне взять этот сертификат для импорта. Также сейчас ностроен и IPsec и Ipsec virtualIP. но без этого сертификата у меня вылетает ошибка 13868 "ошибка сопоставления групповой политики"

Вот в этой теме совсем тяжело было посмотреть?

 

  • Thanks 1
Link to comment
Share on other sites

@Le ecureuil 

В 2.09А6 появилось следующее

  • IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы:
    • Virtual IP сервер — наивысший приоритет
    • туннели, которые настраиваются вручную через Web
    • автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI

С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы?

 

Link to comment
Share on other sites

2 часа назад, r13 сказал:

@Le ecureuil 

В 2.09А6 появилось следующее

  • IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы:
    • Virtual IP сервер — наивысший приоритет
    • туннели, которые настраиваются вручную через Web
    • автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI

С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы?

 

Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме.

В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет.

  • Thanks 1
Link to comment
Share on other sites

  • 1 month later...
В ‎10‎.‎04‎.‎2017 в 14:31, Le ecureuil сказал:

Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме.

В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет.

Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета?

Link to comment
Share on other sites

7 минут назад, Mr.Hunt сказал:

Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета?

Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.

Link to comment
Share on other sites

11 минуту назад, Le ecureuil сказал:

Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.

Именно он и используется :-( Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ?

Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2

Link to comment
Share on other sites

3 часа назад, Mr.Hunt сказал:

Именно он и используется :-( Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ?

Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2

Да, c IKEv2 все должно быть куда лучше.

Link to comment
Share on other sites

  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...