Shabos Posted January 6, 2017 Share Posted January 6, 2017 7 hours ago, Le ecureuil said: Ну-ка покажите, где вы в стандартных средствах винды нашли IKEv1 + XAuth клиент (желательно на скриншотах). А по теме советую вам установить и использовать shrew vpn client, отлично работает. Японимаю., что их нет, но shrew не может установить network interface, поэтому и пытаюсь обойтись средствами системы Quote Link to comment Share on other sites More sharing options...
r13 Posted January 13, 2017 Share Posted January 13, 2017 @Le ecureuil Как посмотреть текущий mtu для VirtualIP? Сдается мне у меня с ним что-то не то, не все открывается... Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted January 13, 2017 Share Posted January 13, 2017 1 час назад, r13 сказал: @Le ecureuil Как посмотреть текущий mtu для VirtualIP? Сдается мне у меня с ним что-то не то, не все открывается... Средствами системы - никак. Quote Link to comment Share on other sites More sharing options...
cross282 Posted April 8, 2017 Share Posted April 8, 2017 On 13.01.2017 at 2:16 PM, Le ecureuil said: Средствами системы - никак. то есть windowsникак не подключиться к virtual ip? просто у меня ubuntu на нем virtualbox в нем уже windows 7 и windows 10 , virtualboxработает только в режиме NAT а у них(virtualbox) Nat не дружит с PPTP. Роутер у меня zyxel keenetic start II и нужно подключаться к нему(ну чтобы инет был с ip адресом провайдера от роутера) искал много статей черезVirtual IPайфон сразу схватил соединение. а вот как это настроить наwindows 7 или 10 не могу понять по этой ссылке пытаюсь настроить но не могу понять откуда мне взять этот сертификат для импорта. Также сейчас ностроен и IPsec и Ipsec virtualIP. но без этого сертификата у меня вылетает ошибка 13868 "ошибка сопоставления групповой политики" Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 8, 2017 Share Posted April 8, 2017 37 минут назад, cross282 сказал: то есть windowsникак не подключиться к virtual ip? просто у меня ubuntu на нем virtualbox в нем уже windows 7 и windows 10 , virtualboxработает только в режиме NAT а у них(virtualbox) Nat не дружит с PPTP. Роутер у меня zyxel keenetic start II и нужно подключаться к нему(ну чтобы инет был с ip адресом провайдера от роутера) искал много статей черезVirtual IPайфон сразу схватил соединение. а вот как это настроить наwindows 7 или 10 не могу понять по этой ссылке пытаюсь настроить но не могу понять откуда мне взять этот сертификат для импорта. Также сейчас ностроен и IPsec и Ipsec virtualIP. но без этого сертификата у меня вылетает ошибка 13868 "ошибка сопоставления групповой политики" Вот в этой теме совсем тяжело было посмотреть? 1 Quote Link to comment Share on other sites More sharing options...
r13 Posted April 10, 2017 Share Posted April 10, 2017 @Le ecureuil В 2.09А6 появилось следующее IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы: Virtual IP сервер — наивысший приоритет туннели, которые настраиваются вручную через Web автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 10, 2017 Share Posted April 10, 2017 2 часа назад, r13 сказал: @Le ecureuil В 2.09А6 появилось следующее IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы: Virtual IP сервер — наивысший приоритет туннели, которые настраиваются вручную через Web автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы? Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме. В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет. 1 Quote Link to comment Share on other sites More sharing options...
Mr.Hunt Posted May 18, 2017 Share Posted May 18, 2017 В 10.04.2017 в 14:31, Le ecureuil сказал: Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме. В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет. Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted May 18, 2017 Share Posted May 18, 2017 7 минут назад, Mr.Hunt сказал: Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета? Если используется IKEv1 для соединения с ASA5505, то скорее всего нет. Quote Link to comment Share on other sites More sharing options...
Mr.Hunt Posted May 18, 2017 Share Posted May 18, 2017 11 минуту назад, Le ecureuil сказал: Если используется IKEv1 для соединения с ASA5505, то скорее всего нет. Именно он и используется Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ? Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted May 18, 2017 Share Posted May 18, 2017 3 часа назад, Mr.Hunt сказал: Именно он и используется Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ? Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2 Да, c IKEv2 все должно быть куда лучше. Quote Link to comment Share on other sites More sharing options...
wdmaster Posted July 17, 2017 Share Posted July 17, 2017 Что необходимо чтобы работал Always-on через KeenDNS? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.