feoser

На счет Keenetic II не скажу, на гиге 2 и ультре без особых проблем, если тариф не больше 190 на isp - это для гиги2, у меня выше резалась скорость, с prtg работает без проблем, добавляете нетфлов датчик, настраиваете его, хотя там особо и нечего настраивать, открываете нужные порты и всё начинает работать.

Kerio Control - 9.2.1 build 2019, установлен на отдельном ПК, винда ему не нужна, он ставится на голую машину, в роли клиента для тестов использую viva, т.к у неё время реконнекта 5 минут, у ультры и гиги3 чуть более 40 минут, но на них живые клиенты, а один из них так вообще отстоит на 1000 км, так, что на них эксперименты не очень провожу :). В роли тестовой машины за вивой запускал семёрку на виртуалке. Небольшое дополнение, эта схема на двух входящих интерфейсах, перед пк с керио стоит гига2, но она настроена на дмз на керио, и большинство компонентов (практически все) прошивки не установлены, в свое время провайдер иногда подвисал и требовалось передёрг кабеля, пк с керио было в лом ребутить по питанию, для этих целей и была установлена гига2 а за ребут его по питанию отвечает prtg, качество провайдера с тех пор устаканилось, но схема осталась, так, что вряд ли эта гига2 на что то влияет. Настройки керио выкладываю в скриншотах, если чего ещё надо, дополню.

В логе три реконнекта, найти можно по строке Connect time 5.3 minutes. Интересно, что везде одинаковая длительность сессии, 5.3 minutes, возможно какая то несовместимость с керио. Переключился на туннель который настраивается во вкладке безопасность, столкнулся с интересной ситуацией, долго не мог понять, почему у меня не идут пинги через туннель на внутреннюю сеть находящуюся за кенетиком, в итоге выяснил, инет настроен через PPPoE, в сетевом экране для интерфейса PPPoE стоит запрет пинга для всех, кто не попал в вышестоящие правила, прописав локальные адреса удаленной внутренней сети туннеля, в разрешенные для интерфейса PPPoE пинги пошли, вопрос, это так и должно быть, что правила файервола для интерфейса влияют на пакеты проходящие через VPN который организован на данном интернет интерфейсе, написал возможно коряво, если не поймёте расшифрую подробнее. self-test.txt

Можно попробовать в нем привязаться к IP который назначается кенетику: 192.168.20.30, он несколько раз в логе проскакивает, могу настроить для Вас тестовый логин с паролем, если согласитесь, завтра попытаюсь это настроить, желательно получить от Вас фикс IP или хотя бы подсеть, а то у меня много в бане.

Доброго времени суток! Может гуру подскажут где кроется проблема. Дома в роли роутера выступает ПК с керио, на нем поднят сервер vpn ipsec, к нему конектятся кинетики по ipsec vpn, на внешнем интерфейсе у керио белый фикс. Точка 1: Keenetic Giga III - 2.10.C.1.0-0 белый фикс на PPPoE и соответственно поднят ipsec vpn в сторону керио. Точка 2: Keenetic Ultra - 2.12.A.4.0-2 Серый IP (Подключение к провайдеру по беспроводной сети (WISP)) и соответственно поднят ipsec vpn в сторону керио. Проблема в том, что с периодичностью в 40 с небольшим минут происходят реконнекты vpn. В локальной сети vpn на керио держится стабильно. Решил провести эксперимент, настроил через свисток точку 3, через неё направил из виртуалки машину с семеркой. Точка 3: Keenetic Viva - 2.12.A.4.0-2 Серый IP через USB 4G модем, и соответственно поднят ipsec vpn в сторону керио. Также через этот роутер настроил ipsec vpn в сторону керио но уже с винды (т.е. получается от точки 3 в сторону керио идут параллельно два vpn, один с ПК(вин7), другой с самого роутера ) Туннель с винды держится стабильно, потерь пакетов в сторону внутренней сети за керио нет, а вот VPN на vive реконнектится каждые пять с небольшим минут. Селф в следующем посте. Рестарт, включение селф теста, прошло три реконнекта vpn от роутера, остановка теста. ЗЫ чекбокс "использовать для интернета" на vpn ни где не стоит, использую для объединения сетей.

Спасибо, всё работает должным образом, единственное пояснение для тех кто будет использовать. Как писАл ранее у меня два провайдера, один 100/100 другой 500/500 оба подключены по ISP, схема подключения следующая: на каждого провайдера стоит гига2, за ними ПК с керио и дальше уже домашняя сеть. Обнаружил случайно, при скачке торрентов, скорость скачки у меня стабильно была где то в районе 60МБ/с, тут обратил внимание, что выше 30 не поднимается, начал выяснять, выяснилось, что тот роутер у которого скорость тарифа 100/100 с ним всё нормально, а вот у которого 500/500 начал резать скорость, максимум выдает 200/200, даже полностью при отсутствующем трафике на спидтесте показывало 195/190, при отключенном netflow скорость сразу вернулась в норму 490/490, нагрузка на проц в момент резки максимум 54%. Не нашел команду как отключить netflow на заданном интерфейсе, отключал правкой конфига в ручную. Я понимаю, что тут скорее всего уже ни чего не поправишь, просто не тянет железо, на более мощных моделях ситуация будет лучше, это просто констатация факта и что бы другие не тратили время на выяснения.

Проявился на всех роутерах, на ультре на интерфейсе usblte, на гиге2 на интерфейсе ISP (причем у меня две гиги2 для разных провайдеров и на обоих воспроизвелось на ISP), если подскажите название интерфейса езернет, это я про тот который отвечает за внутреннюю сеть, то вечером попытаюсь добраться до резервной вивы и проверить как отрабатывает на нем. Везде версия 2.12.A.1.0-2

Может мне кто подскажет, что я делаю не так или делаю не до конца? Установил netflow В инет выход через usb модем Далее ввел команды: interface UsbLte0 ip flow both //Трафик хочу мониторить с USB модема ip flow-export destination 192.168.10.202 2055 //На этом адресе слушает сервер PRTG system configuration save // Сохраняю конфигурацию Всё прекрасно работает до момента ребута роутера но после ребута netflow не передает информацию на коллектора после ввода interface UsbLte0 ip flow both информация опять начинает передаваться до следующей перезагрузки роутера. P.S. Предыдущий эксперимент делал на Ultre Попробовал сделать на GigeII у которой подключение по ISP, соответственно вводил: interface ISP ip flow both IP и порт коллектора тут уже другой, ситуация повторилась, т.е. куда и порт сохраняется, а вот netflow не запускается при старте. И да не подскажите какой командой можно удалить вот эту добавленную и сохранённую ошибочно строку ip flow-export destination 192.168.10.202 2056 Выяснил, последняя команда заменяет предыдущую. ЗЫЫ Глянул стартап конфиг ip flow-export destination 192.168.11.201 2056 // Это сохранился маршрут назначения Нашел также это interface UsbLte0 ....... ip flow both ....... up Но почему то не запускается в автомате. Прикрепил self-test Запустил его перед ребутом, после ребута он оказался выключенным, запустил его снова, информация в этот момент не поступала, затем зашел и ввел interface UsbLte0 ip flow both - информация пошла, после этого завершил и сохранил и прикрепил. self-test.txt