r13

@des На 2.09А5 при загрузке в логе вижу: ndm: Command::Base: commands "codec" and "password" (from libndmNvox) have the same id. И ndm: Command::Base: no such command: codec. С первым не понятно, второе я так понимаю из-за переезда приоритетов кодеков на линии. Селф далее

Работает, теперь в логе при недоступности интерфейса ndm: Network::Interface::Tunnel: "IPIP6": source interface CdcEthernet0 is down, standby. Но в процессе включений отключений интерфейсов в логе вылезла кучка красноты system failed Mar 27 22:26:43ndm Io::Netlink: unable to bind: address already in use. Mar 27 22:26:43ndm Ip6::Util::NetlinkTools: system failed [0xcffd003c]. Mar 27 22:26:43ndm Ip6::Addressing: system failed [0xcffd0055], unable to set 2a02:2168:18db:8800:ee43:f6ff:fe04:9b24 to br0: no error. Mar 27 22:26:43root Modem NAT rule applied Mar 27 22:26:43root Core::Syslog: last message repeated 3 times. Mar 27 22:26:44ipsec 10[KNL] fe80::ee43:f6ff:fe04:9b25 appeared on eth2.2 Mar 27 22:26:45ipsec 13[KNL] interface ipip2 deactivated Mar 27 22:26:45ndm Network::Interface::Base: "IPIP2": interface is down. Mar 27 22:26:45ipsec 08[KNL] interface ipip2 activated Mar 27 22:26:45ndm Network::Interface::Base: "IPIP2": interface is up. Mar 27 22:26:45ndhcpc GigabitEthernet0/Vlan2: NDM DHCP client (version 3.2.11) started. Mar 27 22:26:45ndhcpc GigabitEthernet0/Vlan2: created PID file "/var/run/ndhcpc-eth2.2.pid". Mar 27 22:26:45root Modem NAT rule applied Mar 27 22:26:46root Core::Syslog: last message repeated 2 times. Mar 27 22:26:46ndm Ip6::Addressing: system failed [0xcffd0055], unable to remove 2a02:2168:18db:8800:ee43:f6ff:fe04:9b24 from br0: address not available. С доработкой не связано, но кину пока селф сюда. Порезвлюсь если будет воспроизводимо, создам новую тему.

Наверное коряво выразился. В ручном режиме ipsec работающий в транспортном режиме через интернет с динамическими концами поднять реально или только автоматический режим динамику и nat переваривает?

В нормальных организациях где за безопастностью следят все на сертификатах с единым управлением, а не на soho роутерах.

@Le ecureuil В текущей реализации автоматических туннелей ipsec поднимается в транспортном режиме? Или я не прав? Если так возможно ли реализовать транспортный режим в ручном туннеле при условии динамических ip на endpoint? Или только со статикой будет работать?

Ikev2 пока только psk

Андройд у меня работает. Для винды нужно ставить клиента. Встроенный не подходит.

Нет, entware это универсальный репозиторий никак не завязанный на кинетики.

Это да, лишнее.

По разному, на айфоне такой вызов считается пропущеным, на нокии звонилке принятым. Единого подхода нет.

В текущей релизации, в голом ipsec туннеле ходит только трафик из подсетей указанных в настроке туннеля. Секюрно типа. Поверх него можно натянуть ipip туннель и маршрутизировать трафик свободно.

А вообще мануалы надо читать, там все расписано... https://help.keenetic.net/hc/ru/articles/115000443245-Настройка-VPN-подключения-IPSec-между-Keenetic-и-мобильным-устройством-с-iOS

Любой доступный dns, например ip роутера

На скринах dns не заполнен...

А галка nat на кинетике в настройке стоит?

В планах есть, осталось дождаться...

И то если его спать не отправлять

Сейчас в тренде ipsec. Pptp не модно

Ну тк ни чего же не поменялось?!

В кинетике nat висит на интерфейсе источнике, например на Home (ip nat Home) и все его пакеты натятся. Выборочный nat пока в зачаточном состоянии, почитайте, возможно поможет.

@des Поправьте в пресете Мультифон параметр Таймаут регистрации на 60 секунд В описании на сайте услуги это максимальное значение. Зы ну и профиль ОнЛайм Москва добавьте пожалуйста.

Веб каждый раз пересоздает по моим наблюдениям, только cli создается в точности как вводил команды.

Если свитч не управляемый тогда на всех клиентах надо будет конкретный vlan указывать По инструкцииям надо базу знаний zyxel шерстить

Копать в сторону vlan, но или подключенный свитч должен быть управляемым чтоб vlan`ы по портам раскрыть

С 2.08 и так вроде прямой путь в официальную техподдержку