Jump to content

alekssmak

Forum Members
  • Content Count

    53
  • Joined

  • Last visited

Community Reputation

2 Neutral

About alekssmak

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Keenetic Giga III

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Прямой. Нет, 178.xxx Сейчас перегрузил с установкой обновления ( 2.13.C.0.0-1) - стало нормально. Пока отбой, буду смотреть дальше.
  2. Keenetic Giga III (2.13.C.0.0-0) Динамический белый IP, PPPoE. Адрес в KeenDNS не имеет ничего общего с полученным IP от провайдера.
  3. Сейчас уже буду смотреть. Не подскажете строку фильтра захватов для DPD пакетов? Да, и там и там - все активно. И живой уже 8 дней.
  4. Сейчас у меня Kerio Control: 9.2.4 build 2223 + Giga 3 2.12.C.0.0-1. Соединение с провайдером устанавливает Huawei HG8245A (GPON), провайдер рвет сессию каждые 72 часа, восстанавливается за 1-2 секунды. Giga за NAT провайдера, WAN маршрутизатора - в LAN Huawei. IPSec при сбросах провайдера не рвется, есть сессии, которые на стороне Kerio висели и 12, и 18 дней. Но часто именно описываемая ситуация - туннель установлен, но уже через 4-5 дней "заморожен".
  5. Да, конечно. Как зависнет - сделаю.
  6. Хотелось бы. Есть какая-то неуловимая проблема IPSEC с туннелем у 2-х провайдеров. Через 3-4 суток "замерзает", не смотря на обмен данными. Обрыва нет, но связь полностью отсутствует. Zyxel Giga 3 (2 шт, ставились прошивки 2.11 и 2.12) и с другой стороны Kerio Control (9.2). Помогает выключение/включение туннеля IPSEC. У меня это еще с 2017 года тянется: отсюда
  7. Подскажите, можно ли включать/выключать туннель по расписанию?
  8. Попробуйте поставить каналы 5ГГц до 140-го.
  9. Телефон регион SER (Россия), официальный, без Root. На роутере регион тоже Россия.
  10. А вот я и на Giga 3 такое словил. Прошивка 2.11.A.8.0.5. На предыдущей тоже было. Samsung S5 не видит сеть 5Ghz (и не подключается), если каналы установлены со 140 по 165. Ниже - все отлично. При этом 2 телевизора (Samsung и Sony) видят и подключаются всегда. Заметил не так да давно, как оказалось, рядом появился другой Кинетик, на низких каналах, и мой, возможно, стал в авторежиме выбирать каналы "подальше". Или это особенность данной модели телефона Samsung?
  11. В итоге - все взлетело и работает. Как обычно - человеческий фактор - неверно был указан внешний ip Zyxel на стороне Cisco. Спасибо за отличный продукт!
  12. Сделал. В логе ошибки: ndmIpSec::Configurator: general error while establishing crypto map "Zyxel" connection. ndmIpSec::Configurator: fallback peer is not defined for crypto map "Zyxel", retry. ipsec08[IKE] sending DPD vendor ID ipsec08[IKE] sending FRAGMENTATION vendor ID ipsec08[IKE] sending NAT-T (RFC 3947) vendor ID ipsec08[IKE] sending draft-ietf-ipsec-nat-t-ike-02\n vendor ID ipsec08[IKE] initiating Main Mode IKE_SA Zyxel[15] to 207.xx.xx.xx ipsec06[IKE] received NAT-T (RFC 3947) vendor ID ipsec06[IKE] received FRAGMENTATION vendor ID ipsec06[CFG] received proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# ipsec06[CFG] configured proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# ipsec06[CFG] selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# ipsec15[IKE] sending retransmit 1 of request message ID 0, seq 2 ipsec11[IKE] received INVALID_IKE_SPI error notify ndmIpSec::Configurator: general error while establishing crypto map "Zyxel" connection. ndmIpSec::Configurator: crypto map "Zyxel" active IKE SA: 0, active CHILD SA: 0. ndmIpSec::Configurator: fallback peer is not defined for crypto map "Zyxel", retry. ndmIpSec::Configurator: schedule reconnect for crypto map "Zyxel". ndmIpSec::Configurator: crypto map "Zyxel" active IKE SA: 0, active CHILD SA: 0. ndmIpSec::Configurator: reconnecting crypto map "Zyxel".
  13. Аналогичные траблы, CISCO ASA 5520 + ZyXEL Keenetic 4G III ZyXEL Keenetic 4G III (прошивка v2.09(AAUR.6)A3) К сожалению, со стороны CISCO есть только требования по подключению: Phase 1 Auth Method: Pre-Shared Key DH Group: Group 2 Encryption Algorithm: 3DES Hashing Algorithm: SHA1 Main or Aggressive Mode: Main mode Lifetime (for renegotiation): 28800s Phase 2 Encapsulation (ESP or AH): ESP Enc Algorithm: 3DES Auth Algorithm: SHA1 Perfect Forward Secrecy: Group 2 Lifetime (for renegotiation): 28800s В случае "ikev1" - "ipsec06[IKE] received NO_PROPOSAL_CHOSEN notify error" В случае "ikev2" - "ipsec10[IKE] received INVALID_IKE_SPI error notify"
  14. В последнем обновлении Android - кнопка есть. И работает!
×
×
  • Create New...