Jump to content

red

Forum Members
  • Content Count

    11
  • Joined

  • Last visited

  • Days Won

    1

red last won the day on May 4 2018

red had the most liked content!

Community Reputation

1 Neutral

About red

  • Rank
    Member

Equipment

  • Keenetic
    Ultra II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Решена. Каким образом - не известно. Пробовалось всё подряд.
  2. Помогите, пожалуйста, устал биться уже.. Пытаюсь поднять IPSec-тоннель между Keenetic Ultra II и TP-Link Archer MR400. Кроме IPSec этот TP-Link не умеет больше ничего, а тоннель между удаленным офисом и основным нужен. В логах вот это. Что делать? Май 28 14:24:46 ipsec 15[IKE] received DPD vendor ID Май 28 14:24:46 ipsec 15[IKE] 46.*.*.* is initiating a Main Mode IKE_SA Май 28 14:24:46 ipsec 15[CFG] received proposals: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# Май 28 14:24:46 ipsec 15[CFG] configured proposals: IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# Май 28 14:24:46 ipsec 15[CFG] selected proposal: IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# Май 28 14:24:46 ipsec 15[IKE] sending DPD vendor ID Май 28 14:24:46 ipsec 04[IKE] linked key for crypto map '(unnamed)' is not found, still searching Май 28 14:24:46 ipsec 08[IKE] message parsing failed Май 28 14:24:46 ipsec 08[IKE] ID_PROT request with message ID 0 processing failed Май 28 14:24:56 ipsec 10[IKE] message parsing failed Май 28 14:24:56 ipsec 10[IKE] ID_PROT request with message ID 0 processing failed Май 28 14:25:06 ipsec 07[IKE] message parsing failed Май 28 14:25:06 ipsec 07[IKE] ID_PROT request with message ID 0 processing failed Май 28 14:25:16 ipsec 15[JOB] deleting half open IKE_SA with 46.*.*.* after timeout
  3. Большое спасибо за ответ. Будем ждать.
  4. Вы не понимаете, о чём мы говорим. У меня в качестве клиента - ещё один роутер, а не компьютер, как в вашем случае. И за моим роутером стоит ещё пять компьютеров. Так вот, к этим компьютерам не получить доступ из сети сервера, понимаете? Выше писал, что попробую IPIP over ipsec. А потом уже подумал: а смысл пробовать его, если удаленным клиентом будет не роутер zyxel, а tp-link, например? Нужна нормальная реализация и отработка L2TP/Ipsec. Очень нужна.
  5. Ну вот в соседней ветке вижу IPIP over IPsec: , попробую.
  6. Это и так понятно, поэтому я и говорю, что все его опыты не применимы. Так кому-нибудь удалось по l2tp/ipsec объединить две сети так, чтобы работала маршрутизация и было видно оба сегмента из обеих частей? Это очень важно, неужели никому не нужно? У меня удалённый филиал на 4G-сети, нужен тоннель до офиса, причём так, чтобы и филиал видел машины офиса, и офис видел машины филиала. Плюс нужно часть внешнего трафика от филиала пускать через офис (IP-телефония на внешнем шлюзе, нужен IP офиса). Не могу реализовать ни одним из предлагаемых решений. PPTP не секурно, IPSec VPN - не настраивается маршрутизация, l2tp/ipsec - не видно сеть удаленного филиала, openvpn - тормоз... Есть хоть одно рабочее решение?
  7. СЕТЬ клиента, а не самого клиента, блин! Всё, спасибо, всё понятно с вами.
  8. С этим проблем нет и не было. Сеть сервера видна отлично. Не видно сеть клиента.
  9. Вы сами пробовали, прежде чем что-то советовать? Где там статья про l2tp/ipsec и объединение сетей? Успешно подключились? Отлично. Попробуйте теперь со стороны сервера достучаться до любой машины со стороны клиента. Из сети клиента в сеть сервера - нет проблем, всё видно. Наоборот же - нет. Тоннель работает в одну сторону.
  10. Господа, так удалось кому-нибудь увидеть из сети сервера сеть клиента? Как вообще настроить это?
  11. Подскажите, результат проверки есть? Как всё-таки из сети сервера попасть в сеть клиента?
×
×
  • Create New...