Jump to content

adach

Forum Members
  • Content Count

    7
  • Joined

  • Last visited

Community Reputation

0 Neutral

About adach

  • Rank
    Newbie

Equipment

  • Keenetic
    GIGA2
  1. Спасибо! неочевидно указано в контекстной подсказке по опции ikev2: enable IKEv2 protocol for automaic tunnels. (config-if)> ipsec preshared-key - specify pre-shared key for IPsec layer encryption-level - specify encryption level for IPsec layer ikev2 - enable IKEv2 protocol for automaic tunnels настройка фактически принудительно включает ikev2 и выключает ikev1. Если на той стороне нет такой же настройки, то тоннель не поднимется.
  2. Именно с ipsec. Причём, сразу не заметил момент отвала. Через пару дней ещё с ovpn сервер поэкспериментировал и оставил включённым. L2tp сервер был выключен. После этого туннель сам не поднимался, хотя в настройках включён. В итоге поднять туннель удалось перегрузив файлы конфигурации без) l2tp и ovpn. Теперь думаю, стоит серверы настраивать или не заработают они одновременно вместе с туннелем?
  3. Уважаемые гуру, помогите разобраться! настроен и работает EoIP туннель между giga2 и start2. Работает стабильно, но при включении сервера L2TP/ipsec туннель отсыхает и не восстанавливается. Это нормальное поведение или я что-то делаю не так?
  4. В режиме SOCKS-прокси у меня тоже работает изнутри наружу. Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333 Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети? UPD: динамический проброс портов работает нормально, форвард на сам же кинетик - тоже (телнет пробросил). что-то я упуская в настройке. У кого какие идеи?
  5. В режиме SOCKS-прокси у меня тоже работает изнутри наружу. Ставил Entware-Keenetic по инструкции http://keenopt.ru/viewtopic.php?f=4&t=333 Повторю свой первоначальный вопрос, чтобы не уйти в сторону: как на dropbear правильно настроить port forwarding, предусмотренный протоколом SSH v2, на стороне сервера на произвольный адрес сети?
  6. Уточню, что мне нужно. Нужно подключиться по RDP к win-машине в локальной сети из интернета. Подключаюсь через прокси-сервер, PPTP не работает, т.к. GRE трафик не проходит через прокси, т.е. встренный VPN не работает. в итоге схема такая: 1. подключаюсь по SSH к маршрутизатору GIGA 2 (Putty). 2. в putty сделан порт форвард с клиента 127.0.0.1:555 на 192.168.1.100:3389 3. RDP подключается на localhost:555 и пробрасывается на комп в локалке Гиги. Такая схема реализована на DD-WRT на старом маршрутизаторе, который стоит в локалке и его задача - SSH сервер + xupnpd. Когда в прошивке NDMS появилась возможность ставить пакеты, возник соблазн убрать лишнюю железку. xupnpd работает. SSH - почти работает (не хватает port forwarding).
  7. Добрый день! прошу помочь новичку. Установил на GIGA 2 opkg по инструкциям. Все завелось, как положено: - по ssh вхожу из putty, - mc установил - работает. - xupnpd установил - работает. Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает. Судя по описанию командной строки dropbear, forwarding по умолчанию включен. Что я делаю не так? И еще, как включить диагностику dropbear в syslog?
×