Jump to content

Search the Community

Showing results for tags 'ipsec'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

  1. Уважаемые форумчане, прошу помощи, не знаю куда копать. Имею два устройства Keenetic: Ultra и Giga (оба белые). На Ultra белый ip, между ними поднят VPN/ipsec. Ну стороне Giga установлены ip-камеры Hikvision (подключены по wi-fi, ip-адрес статический), на стороне Ultra установлено сетевое хранилище Synology, на которое через саециализированое ПО идёт запись с камер. Суть проблемы: при подаче питания на камеры через PoE-инжекторы все работает отлично, но если вместо них использовать неуправляемый и не подключенный к какой-либо сети PoE-коммутатор D-Link DES100p связь с камерами есть т
  2. Дня! Для связи удалённых площадок с центром использую связку Cisco 881 + Keenetic 4G III (rev.B, release: 2.15.C.4.0-1) c USB-LTE модемом, поверх этого бегает IPSec (DMVPN). Однако, с Апреля начались "чудеса" с одним из операторов сотовой связи - перестал проходить IPSec (DMVPN). Как показал анализ трафика - пакеты (UDP/500) просто не доходят до центра. "Зачем и почему" - техподдержка оператора реагирует в высшей степени неторопливо и занимается какой-то дурью типа "почему у вас на динамическом(!) подключении... меняется IP-адрес" (я серьёзно, это практически цитата).
  3. Добрый день, помогите пожалуйста с такой ситуацией: есть два keenetic dsl на прошивке 2.11.D.4.0-0 согласно статье настроена связь через ipsec между подсетями двух кинетиков все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле, настраиваю правила межсетевого экрана для сервера разрешаю для интерфе
  4. Здравствуйте. Сервер GIGA 3 с новым интерфейсом. Клиент GIGA 2 со старым интерфейсом. Как настроить ipsec vpn если вообще нет данных настройки.
  5. Пытаюсь настроить VPN подключение к NordVPN на Keenetic Ultra 1810. C 1 декабря они убрали поддержку PPTP и L2TP протоколов, и теперь доступны только такие варианты: С OpenVPN все просто и понятно. Скачал ovpn конфиг и готово, вот только скорость не радует, 25 мбит/с максимум (понимаю, что не хватает аппаратного ускорения). А как можно настроить подключение через IKEv2/IPSec ? Пытался разобраться по этой инструкции, но ничего не вышло. Подскажите, знающие люди!
  6. Добрый день! В свете последних событий стало очень актуально )) Имею настроенный в Giga II 2.12 туннель в tunnelbroker.net для ipv6. В рамках локалки всё прекрасно работает. Но вот для VPN ipsec клиентов (ios например) эта история не раздаётся, ipv6 адреса не назначаются и т.д. Подсеть в vpn сделал такую же как и в локалке (хотя это не важно). Я понимаю, что по умолчанию это и не должно происходить, но можно ли руками это соединить.
  7. Giga (KN-1010) 2.15.A.4.0-2 При создании IPSec подключения по инструкции https://help.keenetic.com/hc/ru/articles/360000422620 web интерфейс не принимает адреса подсетей, соответственно не удается сохранить настройки.
  8. Доброго времени суток. Имею следующую схему: 1. Сервер, на котором поднято 2 IPSec сервера - racoon для s2s и softether для c2s. Во избежание проблем первый слушает IKE на порту 555 (пробивание NAT отключено, все s2s соединения имеют белый IP), второй - на стандартном 500, чтобы не было проблем со стандартными клиентами вроде виндового, которые не умеют настраивать порт для IPSec. 4500 порт также относится к softether, для клиентов за NATом. Все s2s и c2s соединения работают отлично. 2. Keenetic Extra KN-1710 с самой последней прошивкой 2.13.C.0.0-1. Хочу воткнуться к серве
  9. Добрый день! Прошу помощи в настройке туннеля L2TP на Keenetic DSL на прошивке 2.11.C.1.0-3. Туннель не устанавливается. Прошу прощения, если попал не в ту ветку, продублировал сообщение сюда, т.к. похоже та 2.11, что в архиве, уже закрыта. Ситуация следующая: имеется два маршрутизатора Keenetic II и Keenetic DSL, первый из которых имеет белый адрес, и на нем необходимо поднять VPN-сервер для связи со вторым маршрутизатором. Маршрутизаторы используют разных провайдеров. В целом, схема работает, т.к. уже пользовался PPTP-сервером, но назрело время перемен, сейчас PPTP не устраив
  10. Добрый день! Подскажите, как настроить подключение L2TP/IPsec с Keenetic DSL? Прошивка: v2.05(AAGK.0)C7 В настройках туннеля есть только настройки проверки подлинности (MS-CHAP) и логин/пароль L2TP. Параметров IPSec нет. Насколько я понял, что IPSec вообще нету в Keenetic DSL на этой версии прошивки. Как же тогда пользоваться L2TP? P.S.Сервер настроен на Keenetic II после установки delta-прошивки 2.12.C.1.0-6. Ставил через CLI (components list delta -> components commit). Однако, такой фокус на Keenetic DSL не прошел, пишет argument parse error. Так
  11. Дело в том что на данный момент существует возможность указания лишь одного правила для фильтрования шифрованного трафика. А если спользовать cli для редактирования access листа и добавления в него доп.правила то срабатывает лишь правило номер 1. прошу реализовать возможность настройки нескольких таких правил. Спасибо!
  12. Всем привет. Коллеги, ваши варианты решения проблемы: есть два роутера Zyxel Keenetic Giga II (прошивки 2.11.C.1.0-3 на обоих) . На Wan интерфейсах обоих железок (точнее пластмассок) белые ip-адреса. Между ними поднят IPSec, всё работает, пинги бегают, ПК за NAT`ом видятся с обоих сторон. На VPN - сервере канал интернета 200 Мбит/с, на клиенте - 70 Мбит/с. Giga (vpn-сервер) находится за GPON роутером МГТС, который переведён в режим бридж. Так вот, если кидаю файл с сервера на клиент (общая папка на ПК на стороне клиента), то скорость загрузки не превышает 10-11 Мбит/с (скрины прилагаю), а если
  13. Доброго времени суток! Столкнулся с проблемой, которую сам решить не в силах. Есть два роутера Ultra I на 2.11.C.1.0-3. Первый находится в сети 192.168.1.x, второй - 192.168.2.x - между ними установлен IPSEC тоннель На первом роутере (192.168.1.1) также поднят VPN PPTP-сервер для доступа в сеть извне. При подключении через PPTP я вижу и могу пинговать его, но никак не могу заставить пинговаться второй роутер (192.168.2.1) на другом конце тоннеля и получить до него доступ. Могу ошибаться, но как я помню на последней официально прошивке это работало.. Подскажите, в какую сто
  14. Начиная, как минимум, с версии 2.09.A.6.0-2 перестало работать L2TP\IPSec соединение. В логе при попытке соединения пишет следующее: Как я понимаю, причиной такого поведения является вот это: "[E] Apr 29 10:25:24 ndm: Core::Configurator: not found: "interface/ipsec/preshared-key/key"." Естественно, PSK указан и не изменялся, соединение никак не редактировалось. Так же пробовал удалить старое и создать новое соединение - картина не меняется. На текущей прошивке 2.09.A.7.0-0 ситуация такая же. Конфиг и селфтест прилагаю в сообщении ниже.
  15. Здравствуйте! Подскажите, пожалуйста. Уже долго бьюсь и безрезультататно... Имею: Дома Start II с белым IP, локалка 192.168.2.0/24. В офисе 4G III на серой йоте, локалка 192.168.1.0/24 Соединил их с помощью IPSec VPN. Сделал проброс портов к удаленному серверу. При локальном подключении из дома в офис по проброшенным портам типа "adress.mykeenetic.ru:5000" все проходит (RDP, сервак Apache/MySQL). При попытке подключения из интернета ничего не происходит. Не могу понять в чем дело. Домашний Start II не пробрасывает трафик при внешнем подключении в IPSec туннель? Можно ли как-нибу
  16. Добрый день. Бьюсь над проблемой. Есть Giga III и есть iPhone Соединение с интернетом (Билайн) через l2tp. Мне потребовался сервер IPsec для работы в локалке на удаленке. Все работает вроде как, все хосты пингуются с телефона и телефон с устройств в локалке. DLNA, http работают, но samba сервисы недоступны. В логах при попытке подключиться вот такое безобразие, подскажите пожалуйста как быть и что делать. Apr 14 11:22:30ndm kernel: EIP93: PE ring[34] error: AUTH_ERR Apr 14 11:22:30ndm kernel: EIP93: PE ring[42] error: AUTH_ERR Apr 14 11:22:30ndm
  17. Здравствуйте! Помогите пожалуйста с настройками клиентов на linux для начинающих. Хотя бы просто примеры ipsec.conf. Для следующей конфигурации: На Giga II поднял IPSec VPN c такими настройками: Giga II на внешнем интерфейсе имеет адрес 48.210.2.2, шлюз 48.210.2.1, внутренняя сеть 192.168.0.0/24 сидит за NAT, шлюз 192.168.0.1 Клиент находится за натом 192.168.2.2/32, шлюз 192.168.2.1, iptables пустой, без правил, Внешний адрес у клиента 212.20.13.66, шлюз 213.228.116.18 Третий день не могу понять, что и как надо настроить. Во первых сбивает с толку разница
  18. Доброго времени суток. Для окончательного решения вопроса о приобретении KN-1010 необходимо выяснить возможность его работы в такой схеме. офис 1: внешний IP 192.192.1.1 внутренняя сеть 192.168.1.0/24 офис 2: внешние IP1 201.201.1.1 IP2 211.211.1.1 внутренняя сеть 10.10.1.0/24 в офисе 1 будет стоять Keenetic KN-1010 в офисе 2 стоит Cosco, IP1 основной, IP2 резервный. Есть DNS-имя для коннекта к Cisco через AnyConnect vpn.office2.com Возможно ли настроить Keenetic для работы с IPSec site-to-site через шлюз с IP1, а при по
  19. Суть задачи следующая. Основной интернет канал на даче по проводу, резервный на модеме с серым адресом создаю соединение на Zyxel Ultra II на интерфейсе модема l2tp + ipsec до сервера с прямым адресом на сервере делаю проброс порта 3389 на адрес полученный Zyxel а на Zyxel правило проброса 3389 в локальную сеть на ПК Не работает... Если Mikroik -> Mikrotik работает Мне надо что бы Mikrotik сервер VPN -> Zyxel работало.... Перепробовал разные комбинации настроек - чет никак... Может быть есть какой то другой способ что бы в случаи падения основ
  20. Здравствуйте, уважаемые форумчане! У меня поднят IPSec туннель между Keenetic Ultra II и Keenetic Giga II. На роутерах установлены тестовые прошивки v2.08(AAUX.5)A11 и v2.08(AAFS.5)A11 соответственно. Настройка туннеля производилась по статье №4857 из базы знаний (https://zyxel.ru/kb/4857/). Keenetic Ultra II подключен к Ростелекому (PPPoE) и имеет белый динамический IP. Keenetic Giga II работает через USB модем от Мегафона и имеет серый IP. Проблема такая: Туннель постоянно падает, работает какое-то время, потом связь обрывается, а через какое-то время опять восстанавливается....
  21. Хотел сделать стенд для проверки фрагментации EoIP. Extra II и Start II, оба на прошивке 2.11.A.9.0-0, практически "зеркальные" настройки - после прописывания ipsec preshared-key на Extra II соединение стало в ожидание поднятия IPsec, а на Start II ndm: Service: "StrongsWan": unexpectedly stopped даже после ребута. ЧЯДНТ? Self-тесты с обоих устройств ниже
  22. В настройке есть параметр crypto ipsec mtu, если его выставить в 1500, то все равно большие пакеты не пролезают через тоннель. Как определяется MTU в случае site-to-site ipsec vpn? Можно ли его увеличить до 1500?
  23. Добрый день. Пробежался по статьям на сайте zyxel и ответам на вопросы и не удалось выяснить то, что мне нужно. Собираюсь организовать IPSec туннель между двумя Ultra II (прошивки самые последние) по статье "Организация туннеля IPSec VPN между двумя интернет-центрами Keenetic Ultra II и Giga III". Там вроде все понятно написано, но нет главного ответа на мой вопрос, как сделать так, чтобы IPSec "клиент" в виде одной из Ultra II забирал интернет с IPSec "сервера" в виде другой Ultra II. Т.е. суть проста, у меня за городом дом, там стоит LTE антенна с модемом ZTE MF823, воткнутым в Ultra II и по
  24. Здравствуйте! Подскажите, а в чем разница между IPSec VPN на вкладке "Безопасность" и Сервер IPSec на вкладке "Приложения"? По настройкам совсем разные. Второй выглядит гораздо проще, а следовательно, менее защищенным, т.к. не известно, что там внутри. Исходная задача - подключение устройств в т.ч. телефонов к домашней сети. Спасибо.
  25. Здравствуйте! Случилась оказия завести сервер который сидит за серым IP и потребовалось пробросить на него порт по туннелю от шлюза с белым IP. Схема один в один как в статье http://blog.kvv213.com/2017/03/podklyuchaemsya-k-udalennomu-routeru-zyxel-po-ipsec-vpn-cherez-strongswan-na-headless-ubuntu-14lts/ за некоторым исключением: туннель GRE/IPSec на strongswan. Туннель устанавливается, тут всё нормально: ipsec-eoip{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c6644240_i c9bb72d4_o ipsec-eoip{1}: 192.168.2.2/32 === 192.168.0.1/32 а вот дальше, как пробросить
×
×
  • Create New...