hvz Posted January 20 Share Posted January 20 Доброго времени суток всем! Не уверен, в правильную ли тему пишу, но уже почти отчаялся. Имеется три шт. одинаковых ZyXel Keenetic GigaII Сеть первого 192.168.1.0, второго 192.168.2.0 и третьего 192.168.3.0 На первом настроил сервер IPsec VPN на втором и третьем клиентов. Один клиент подключается и работает без сбоев. При попытке подключить второго все падает и не восстанавливается даже первый клиент, если отключить второго. Если сначала подключить второго, то все повторяется. Два клиента не могут подключиться одновременно. Поддержку замучал, но без результатно. Посоветуйте, как побороть Quote Link to comment Share on other sites More sharing options...
hvz Posted January 28 Share Posted January 28 Сам себе отвечу. Ошибка была в совпадении идентификатора по IP адресу сервера для разных клиентов. Поменял название идентификатора для каждого клиента по DN/ все заработало. 1 Quote Link to comment Share on other sites More sharing options...
Konstantine352 Posted February 19 Share Posted February 19 (edited) В 24.04.2023 в 02:37, Mihan сказал: Имеется L2TP сервер на keenetic. На keenetic настроен обход блокировок через WG туннель. При подключении к keenetic через L2TP трафик на ресурсы которые должны идти через WG не работают (трассировка заканчивается на keenetic’e) Бросьте пожалуйста что нужно сделать. Спасибо. Присоединяюсь к вопросу. Подскажите куда копнуть, что бы разрешить трафик L2TP клиентов через WG? Пожалуй дополню, явно телепаты все в отпуске И так, дано: WireGuard (WG) с настройкой маршрутов до определенных подсетей. Внутренние клиенты прекрасно ходят по этим маршрутам, все остальные запросы обрабатываются дефолтно провайдером. L2TP сервер. NAT включен. Выбрана домашняя сеть в качестве основной. Результат - клиенты за L2TP не могут попасть в сети за WG. Трассировка обрывается на внутреннем ip кинетика, дальше "звезды". Так же не доходит пинг до внутреннего адреса WG. Что было проделано: На всякий случай прописаны адреса клиентов L2TP в фаерволе кинетика на интерфейсы "домашняя сеть", "WireGuard". - не помогло. Из особенностей, если в настройках WG поставить галочку "Использовать для выхода в интернет" (т.е. зарулить весь трафик в него), то L2TP клиенты корректно заруливаются туда и всё работает. Судя по конфигу, кинетик не воспринимает L2TP как интерфейс, а видит лишь как "crypto map VPNL2TPServer" Может кто-то уже реализовывал? Поделитесь опытом. UP В общем, L2TP не идентифицируется Кинетиком как полноценный интерфейс, следовательно что-то руками маршрутизировать через него не получится. Забил, поднял что хотел через WG (но уже сервер на кинетике). Все отлично работает. Edited February 21 by Konstantine352 Дополнение Quote Link to comment Share on other sites More sharing options...
Константин Браславский Posted March 16 Share Posted March 16 Добрый день. Есть 2 офиса, каждый подключён к инету с белым адресом на скорости 20 Мбит, соединил их через IPSEC по инструкции: https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер Туннель работает нормально. Но если кто-то в любом офисе начинает скачивать большой файл, скажем, с яндекс-диска, через свой инет, и канал забивается на 100%, то туннель ложится напрочь, даже пинги не идут. ItelliQos не помогает. Туннель как подключение через веб-морду не видно. Не понимаю, как задать повышенный приоритет туннелю и локальному трафику между подсетями офисов, там и телефония и RDP, всё начинает отваливаться. Канал 20 мегабит, с одной стороны хоппер, с другой экстра. Экстра грузится на 100% при полной загрузке канала даже на AES128. HELP! Quote Link to comment Share on other sites More sharing options...
dm3111 Posted March 20 Share Posted March 20 (edited) Здравствуйте, настроил L2TP ipsec, с компьютеров на винде подключаюсь без вопросов, а вот с macos не получается. По логам выглядит так(ip заменил на буквы). Еще заметил, что пароль ipsec, когда был простой, выкидывало сразу, усложнил, теперь секунд 20 пытается зацепиться Мар 20 10:02:44 ipsec 05[IKE] received retransmit of request with ID 2749856438, but no response to retransmit Мар 20 10:02:47 ipsec 13[IKE] received retransmit of request with ID 2749856438, but no response to retransmit Мар 20 10:02:49 ipsec 08[IKE] received DELETE for IKE_SA L2TP0[2] Мар 20 10:02:49 ipsec 08[IKE] deleting IKE_SA L2TP0[2] between [a.a.a.a]...b.b.b.b[192.168.2.16] Мар 20 10:02:49 ndm IpSec::CryptoMapInfo: "L2TP0": crypto map active IKE SA: 1, active CHILD SA: 1. Edited March 20 by dm3111 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.