r13
Forum Members-
Posts
5,217 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by r13
-
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Ок, попробую с connect / no connect Кстати, галка в веб интерфейсе в настройках PPTP делает up/down или connect / no connect? -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
@Le ecureuil Протестировал маршрут до узла, с авто туннелями все четко. (тестировал с и без маршрутом добавленным вручную 2 параллельных туннеля к 1й точке IPIP и PPTP) А вот PPTP наоборот после отключения пересоздает маршрут. В логе следующее: Так же при запуске роутера даже отключенный PPTP создает маршрут: -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Конфиг через веб, но доработать напильником через cli -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
@Le ecureuil Маршрут добавляется, спасибо. Буду тестить. Тем временем новая хотелка: Сейчас туннели over ipsec считаются поднятыми всегда независимо от реального состояния. Из-за этого при использовании туннеля в качестве маршрута по умолчанию при падении канала не происходит ухода на резерв. Так же после перезагрузки возникает ситуация что интернет не доступен так как поднимается туннельный интерфейс с максимальным приоритетом но не может поднять соединение так как так как идет попытка получить tunnel destination через себя же(в случае если нет днс прописанного жестко через определенный работающий интерфейс). Хотелось бы получить сходное поведение с PPTP соединениями и им подобными и для автоматических туннелей over ipsec PS как я понимаю подобное было сделано для OpenVPN соединений в крайнем драфте -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
1 Думаю ставьте, хуже не будет, и не бойтесь экспериментировать, я также как и вы занимаюсь экспериментами 2 зависит от вашей специфики, есть ли резервный канал, какието доугие каналы через которые надо или не надо устанавливать туннель в самом простом случае можете выбрать ваше основное интернет подключение -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
тогда смотрите логи, в чем проблема, должно работать. -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
@ICMP 1)Просто прописываете ddns имя вместо ip в настройке 2) nat надо прописать на сервере в cli(имя интерфейса подставьте свое): interface OpenVPN1 security-level private ip nat OpenVPN1 system configuration save -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Просто warning что сервер использует не стойкое шифрование. -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Удалить cert блок по идее исходя из текста ошибки. -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
-
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Выкладывать селфтесты для разработчиков если есть подозрение на баг -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Еще в самом начале @Le ecureuil писал что серверная часть тоже есть, так что встроенная, иначе сюда бы не писал -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
DPD это встроенный механизм контроля работы туннеля ipsec для контроля именно туннеля никаких дополнительных пингчеков не надо, и так должно работать с настройками по умолчанию.. -
Как установить/удалить компонент без обновления "базы" (проблемы с 2.09.C.0.0-4)
r13 replied to avanti-sysadmin's question in Обмен опытом
Если у вас все роутеры одинаковые, и есть те на которых установлена нужная версия с нужным набором компонентов, то сливаете с нее прошивку (Закладка Система-Файлы далее firmware) И таким же образом устанавливаете эту прошивку на реципиентов -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Спасибо, так используется настроенное в конфиге шифрование. -
Вопросы по интеграции OpenVPN в NDMS
r13 replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
@Le ecureuil Запустил OpenVPN в режиме сервера, конфиг следующий: При подключении клиента почему-то используется шифрование AES-256-GCM вместо настроенного AES-256-CBC? PS В клиентском режиме все ок Лог с клиента -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
На драфте и попробуем эти сценарии -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Необходимости добавлять default route это не отменит, но это однократная операция, так что не проблема. А вот маршрут до сервера позволит избежать потери удаленного клиента без возможности удаленной корректировки в случае изменения ip сервера. -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
На клиенте, так как он выполняет соединение. При соединении добавлять маршрут до ip узла определенного при резолве tunnel destination Через интерфейс определенный при резолве tunnel source ip адреса.(если на клиенте указан конкретный интерфейс tunnel source то все просто, если auto то думаю тоже возможно) Таким образом получится использовать туннель как маршрут по умолчанию и в том числе для динамического ip сервера. -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Все(IPIP, EoIP, GRE), без ipsec подложки. Если нужно через нат, то запускать туннель через ipsec. -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
@Le ecureuil А можно ли при соединении динамически добавлять маршрут до tunnel destination через интерфейс определенный на этапе резолва tunnel source, подобно тому как это делается например при подключении через PPTP? -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Все верно, того что сделали достаточно. -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Нужно прописать маршрут до ip роутера сервера через интерфейс с интернетом (модема в вашем случае) и очень желательно чтобы этот ip был статическим. Прописать можно или в вебе (вкладка интернет-прочее) или продолжать через cli -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
@KorDen У вас такая конструкция работает? Попробовал сейчас порезвиться: IPIP типа всегда поднят, и в режиме default route становится интерфейсом по умолчанию, все ок. Но при этом он пытается через себя же установить ipsec туннель до сервера, что естественно не удается. Нужно добавлять маршрут до узла сервера через нормальный интерфейс, тогда начинает работать корректно. У вас так же или я где-то что-то перемудрил? -
IPSec туннель с доступом в интернет
r13 replied to intelworker's topic in Обсуждение IPsec, OpenVPN и других туннелей
Команды (config)> ipsec preshared-key MyLongSuperKey (config)> ipsec ikev2 Выполняются в контексте туннеля, так что их переместить после (config-if)> interface IPIP0 Команда ip nat IPIP0 Выполняется вне контекста туннеля. В остальном ок ЗЫ, как уже писал выше может понадобиться default route через туннель @Le ecureuil Можно добавить автоматическое добавление default route при настройке ip global у туннеля?