Jump to content

vpn тунель на Keenetic III


Recommended Posts

Подскажите пожалуйста как организовать IPSec VPN тунель на моделе Zyxel Keenetic III??? В разделе Application нет IPSec VPN только VPN Сервер. А при покупке сказали, что есть возможность Создавать VPN тунель. Есть инструкция по адресу https://help.keenetic.net/hc/ru/articles/214471405. И там устройство Keenetic II есть в списке. Я так понимаю отличий быть не должно Keenetic III неужели урезали следующую модель???

Link to comment
Share on other sites

В кинетик 2 процессор мощнее и с аппаратным ipsec. Такойже как и в гиге2 или ультре первой. В кинетик 3 этого нет. На экспериментальных прошивках под ваше устройство думаю ipsec есть, но производительность его будет не высокой. 

ЗЫ PPTP это тоже vpn так что при покупке вас не обманули. 

Link to comment
Share on other sites

Ясно. Спасибо. Жалко. А не подскажете с помощью PPTP тунель можно организовать? Ну другой стороне у нас две точки с DLINK 804hv на которых работает IPSec VPN-тунель. Купили Keenetic по рекомендации провайдера т.к. 804 уже не выпускают. На третей точке нужна поддержка IPTV, WiFi, и IPSec VPN тунель. Или лучше попробовать обменять на кинетик 2. Или может предложите другой вариант?

Link to comment
Share on other sites

6 минут назад, LKWorld сказал:

Ясно. Спасибо. Жалко. А не подскажете с помощью PPTP тунель можно организовать? Ну другой стороне у нас две точки с DLINK 804hv на которых работает IPSec VPN-тунель. Купили Keenetic по рекомендации провайдера т.к. 804 уже не выпускают. На третей точке нужна поддержка IPTV, WiFi, и IPSec VPN тунель. Или лучше попробовать обменять на кинетик 2. Или может предложите другой вариант?

Для Keenetic III в бета-канале лежит версия 2.08 с IPsec и с официальной поддержкой. А скоро выйдет стабильная 2.08 с множеством улучшений в IPsec. Так что не волнуйтесь, уже можно ставить и настраивать.

  • Thanks 1
Link to comment
Share on other sites

Я извиняюсь, конечно, но я немного туплю. Вот эту ставить?

in_rb_draft_2.08.A.11.0-5.bin  09-Dec-2016 22:03

И ещё, настройки интернет-центра слетят после обновления? Я нахожусь на другой точке и удаленно пытаюсь настроить. Обычно после прошивки слетают настройки на таких роутерах как D-link.

Link to comment
Share on other sites

"Бета" можно выбрать во вкладке "Обновление" в самом роуторе.В окошке "Использовать:" выбрать "Бета-версия". Настройки обычно не слетают.

Edited by AndreBA
Link to comment
Share on other sites

46 минут назад, LKWorld сказал:

Я извиняюсь, конечно, но я немного туплю. Вот эту ставить?


in_rb_draft_2.08.A.11.0-5.bin  09-Dec-2016 22:03

Эта прошивка "Экспериментальная", ставится на свой страх:? и риск :shock::grin:

Link to comment
Share on other sites

5 часов назад, LKWorld сказал:

Я извиняюсь, конечно, но я немного туплю. Вот эту ставить?


in_rb_draft_2.08.A.11.0-5.bin  09-Dec-2016 22:03

И ещё, настройки интернет-центра слетят после обновления? Я нахожусь на другой точке и удаленно пытаюсь настроить. Обычно после прошивки слетают настройки на таких роутерах как D-link.

Ставьте бета-версию через страницу обновления, а этот файл с префиксом draft вам не нужен.

По идее настройки слететь не должны.

Link to comment
Share on other sites

Я обновился через файл драфт т.к. в бета-версии у меня не было обновления и новых пунктов. Настройки не слетели. Версия NDMS v2.09(AAUU.1)A2.

Настроил IPSec тунель между KeeneticIII (подсеть x.x.12.0) и двумя D-Link804HV(подсеть x.x.11.0 и x.x.10.0). Появились вопросы.:(

1. Если не пинговать другую железку, соединение через некоторое время рвется и само не восстанавливается, приходится перегружать железку D-Link.(Как сделать аппаратный пинг)?

2. Второй по значимости вопрос. В сеть x.x.12.0 не передается NetBIOS. В D-Link есть галочка NetBIOS broadcast, а в keenetic я её не нашел. Пока файл hosts правлю.

3. Вопрос не пингуется сеть из x.x.12.0 до x.x.11.0 и x.x.10.0. Маршруты прописаны и там и там.

Link to comment
Share on other sites

9 минут назад, LKWorld сказал:

Я обновился через файл драфт т.к. в бета-версии у меня не было обновления и новых пунктов. Настройки не слетели. Версия NDMS v2.09(AAUU.1)A2.

Настроил IPSec тунель между KeeneticIII (подсеть x.x.12.0) и двумя D-Link804HV(подсеть x.x.11.0 и x.x.10.0). Появились вопросы.:(

1. Если не пинговать другую железку, соединение через некоторое время рвется и само не восстанавливается, приходится перегружать железку D-Link.(Как сделать аппаратный пинг)?

Над этим работаем.

10 минут назад, LKWorld сказал:

2. Второй по значимости вопрос. В сеть x.x.12.0 не передается NetBIOS. В D-Link есть галочка NetBIOS broadcast, а в keenetic я её не нашел. Пока файл hosts правлю.

Стандартными средствами пока никак.

10 минут назад, LKWorld сказал:

3. Вопрос не пингуется сеть из x.x.12.0 до x.x.11.0 и x.x.10.0. Маршруты прописаны и там и там.

ping нет, а другие протоколы работают?

  • Thanks 1
Link to comment
Share on other sites

8 минут назад, LKWorld сказал:

Простите меня за мою глупость. Я не знаю как проверить. UDP имеете ввиду?

Ну там виндовые шары, http. UDP тоже пойдет.

А вообще маршруты не нужно прописывать (по крайней мере на стороне Keenetic).

Пришлите self-test в момент, когда соединения установлены.

  • Thanks 1
Link to comment
Share on other sites

1.Ага на самом деле видна сеть. Некоторые компьютеры даже пингуются.

2.Self-test каким образом прислать полностью 7тыс строк или какой-то определенный блок?

Link to comment
Share on other sites

21 минуту назад, LKWorld сказал:

1.Ага на самом деле видна сеть. Некоторые компьютеры даже пингуются.

2.Self-test каким образом прислать полностью 7тыс строк или какой-то определенный блок?

Ну емое, ну сверху в объявлениях же

https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/

Link to comment
Share on other sites

19 часов назад, Le ecureuil сказал:

Я видел это объявление. Просто страшновато все скидывать. Думал может блок отдельный.

Ну в общем я скинул. Вроде по инструкции все.

Link to comment
Share on other sites

57 минут назад, LKWorld сказал:

Я видел это объявление. Просто страшновато все скидывать. Думал может блок отдельный.

Ну в общем я скинул. Вроде по инструкции все.

У вас все нормально, судя по тесту.

Удалите нафиг маршруты, они не нужны на Keenetic.

Посоветую разве что проверить как там себя ведет удаленная сторона, нет ли в фаерволе чего заблокированного.

Плюс в IPsec туннеле не работает NAT, а стандартный firewall винды блокирует доступ, если IP источника не лежит в ее локальной подсети. Проверьте это.

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...