Jump to content

Настройка клиента VPNC (CISCO VPN) и маршрутизации


Recommended Posts

Друзья, намучавшись вдоволь с настройкой IPSec VPN клиента для подключения к CISCO VPN с авторизацией XAuth PSK в веб-морде Giga3 и так и не получив коннекта, я решил решить это через Entware с помощью VPNC (который успешной трудится у меня на android смартфоне). И действительно как настройка так и коннект проходят гладко и за 10 минут мы получаем вот такое прерасное зрелище в busybox entware:

2016-12-28_22-33-52.png

 

Но вот беда - пакеты из локальной сети и даже от самого кинетика (скажем из той же морды) не идут по полученным от VPN сервера маршрутами. Ощущение, что NAT отсутствует, но как-бы он принудительно запускается в самом vpnc.conf при установлении коннекта.

Задачи очевидные:

1) Сделать, чтобы всем клиентам роутера (wifi и lan) были доступны маршруты от VPN сервера

2) Первая задача не отменяет того, что все клиенты роутера выходят в интернет через тот же интерфейс, что и vpn.

Прошу Вашего содействия или возмедного взаимодействия.

 

Link to comment
Share on other sites

  • 3 years later...
  • 7 months later...
В 10.12.2020 в 20:59, Le ecureuil сказал:

Теперь клиент Xauth доступен на 3.5+ по-умолчанию, не нужно ковыряться с vpnc.

Вот зараза никак не получается поднять соединение( Прошивка последняя

Link to comment
Share on other sites

8 часов назад, Le ecureuil сказал:

Подробности?

Пробовал настроил настроить различные варианты VPN-подключений.

Суть такая 

По умолчанию на винде ставится CiscoVPN Client

В клиенте настраивается соединение 

image.png.dbb616b1b78d71003497169724224aec.png

 

Далее доменная аутентификация.

Хочу поднять это соединение на роутере, что не получается(

Уже не знаю куда копать, что я делаю не так?

 

Link to comment
Share on other sites

13 минуты назад, Oleg Borovkov сказал:

Крикну, а в ответ тишина...

Ну так нужен доступ к вашему серверу и учетные данные реальные для проверки, а вы все равно не дадите. Что тут можно еще сказать?

Link to comment
Share on other sites

  • 3 months later...
В 01.08.2021 в 23:05, Le ecureuil сказал:

Ну так нужен доступ к вашему серверу и учетные данные реальные для проверки, а вы все равно не дадите. Что тут можно еще сказать?

Чей-то не дам то? до сервака дам

Link to comment
Share on other sites

4 часа назад, Oleg Borovkov сказал:

Пробовал. результата не дало.

Тогда в личку пришлите пожалуйста логин пароль и вообще данные для тестового доступа, а я попробую от себя.

Link to comment
Share on other sites

24 минуты назад, Le ecureuil сказал:

Тогда в личку пришлите пожалуйста логин пароль и вообще данные для тестового доступа, а я попробую от себя.

Отправил в личку

Link to comment
Share on other sites

5 часов назад, Oleg Borovkov сказал:

Пробовал. результата не дало.

А покажите пожалуйста настройки соединения на роутере.

Link to comment
Share on other sites

3 минуты назад, vk11 сказал:

А покажите пожалуйста настройки соединения на роутере.

Соединения интернет? IPOE. В принципе могу поддержку попинать переключить на l2tp.

Firewall в личном кабинете вырублен. ipшник серый. Но у нас это не контролируют

Edited by Oleg Borovkov
Link to comment
Share on other sites

Только что, Oleg Borovkov сказал:

Соединения интернет? IPOE. В принципе могу поддержку попинать переключить на l2tp

нееет, именно впн, который пробуете поднять вместо цисковского клиента

 

Link to comment
Share on other sites

1 минуту назад, vk11 сказал:

нееет, именно впн, который пробуете поднять вместо цисковского клиента

 

Ды вот это я и пытаюсь понять.  пытался пользовать разные вариации не подходит. Т.к. у меня сначала груповая аутентификация, далее доменная. Кнетик на второй фазе дает только ключ. Пробовал настроить через OPKG. там вроде был клиент именно для циски что-то сейчас не могу найти

Link to comment
Share on other sites

В 14.11.2021 в 19:06, Oleg Borovkov сказал:

Ды вот это я и пытаюсь понять.  пытался пользовать разные вариации не подходит. Т.к. у меня сначала груповая аутентификация, далее доменная. 

Ну это и понятно, просто хотел увидеть то, что вы пробовали, потому что у меня не получилось когда-то. Думал что может не то настраивал. Поэтому и хотел увидеть ваши настройки.

 

Link to comment
Share on other sites

3 часа назад, vk11 сказал:

Ну это и понятно, просто хотел увидеть то, что вы пробовали, потому что у меня не получилось когда-то. Думал что может не то настраивал. Поэтому и хотел увидеть ваши настройки.

 

Пробовал все варианты vpn, также нас открытые пакеты

Link to comment
Share on other sites

34 минуты назад, Oleg Borovkov сказал:

Пробовал все варианты vpn, также нас открытые пакеты

Понятно. Я тоже пробовал кинетик + АСА. Очень все понятно.
Буду ждать 3.8 уже, все равно те пробы давно забыты и потерты.

Link to comment
Share on other sites

3 часа назад, vk11 сказал:

Понятно. Я тоже пробовал кинетик + АСА. Очень все понятно.
Буду ждать 3.8 уже, все равно те пробы давно забыты и потерты.

Тогда с нетерпением ждем 3,8 ;)

Link to comment
Share on other sites

4 минуты назад, Oleg Borovkov сказал:

Ну спасибо! А то не дошло😅

Вы не поняли. У кинетиков фишка. Пока предыдущая мажорная версия не дорастёт до stable, миновав альфу и бетту, речь не идёт о новой альфе!!!

Link to comment
Share on other sites

2 минуты назад, Mamay сказал:

Вы не поняли. У кинетиков фишка. Пока предыдущая мажорная версия не дорастёт до stable, миновав альфу и бетту, речь не идёт о новой альфе!!!

Хм. В этом случае возможно я ошибся. Альфу даже не видел, только БЕТы. Значит терпим и ждем....

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...