adm.vlad

То есть, как я понимаю, логика следующая - при настройке всегда включать. Если вдруг забыл точные настройки, то необходимо заново ввести keeepalive, а не пытаться как-либо посмотреть, какая настройка сейчас активна, или активна она или не активна.

Интересуют команды, или другие способы, посредством которых можно было бы смотреть статистику по Gre-каналам: состояние, время старта, время работы. Кроме как sh interface ничего не нашел. Также интересует точно такие же команды для просмотра настроек keepalive.

Можно ли как-то посмотреть в терминале текущие настройки keepalive для конкретного интерфейса по аналогии с Cisco? R1#sh int tun 0 Tunnel0 is up, line protocol is up ..... Keepalive set (10 sec) ..... Есть ли где расширенный мануал, как настраивать keeepalive? подроблнее, чем написано в руководстве CLI.

Сервер l2tp на R2 трогать нельзя. За ним отдельная сеть, работу которой нельзя прерывать. Думаю, что следует настроить туннель между R1 и R2 не с помощью Gre, а с помощью другой технологии. Смотрю в сторону OpenVPN. OpenVPN позволяет также создавать маршрутизируемые каналы? То есть трафик будет можно передавать из сети за R3 по туннелю Gre через R1 на R2 через туннель OpenVPN Может быть есть что-то лучше? По нагрузке на оборудование (роутер R1) - центральный узел, куда сходятся все сети: на сколько увеличится его загрузка, если будут использоваться каналы через Gre и OpenVPN по сравнению с тем же числом каналов только Gre?

В локальной сети за R2 стоит другой роутер R2-2, на котором поднят l2tp-vpn сервер. На R2 включен NAT. Переадресация портов NAT на R2 позволяет клиентам из Интернет подключаться к l2tp-серверу на R2-2 и работать с сервисами во внутренней сети за R2-2. Переадресуются с WAN интерфейса R2 на R2-2 порты udp 1701, udp 500, tcp 4500, udp 4500. Переадресация данных портов не повлияет на работу туннеля Gre между R1 и R2?

Имеется два Keenetiс Air R1 и R2. [R1] <--Gre?!-->[R2----Nat---l2tp-сервер]<----l2tp-клиенты На R2 настроена переадресация портов для l2tp сервера, стоящего в локальной сети R2. Будет ли нормально работать Gre-туннель между R1 или R2?

Теперь все заработало! Благодарю! Для этого добавил по Вашему совету на R2 маршрут в сеть туннеля Gre2, которая связывает R1 и R3: ip route 192.168.202.0 255.255.255.0 192.168.201.1 или в таблице маршрутизации: 192.168.202.0/24 192.168.201.1 Gre0 0 и на R3 марштурт в сеть туннеля Gre0, связывающий R1 и R2 ip route 192.168.201.0 255.255.255.0 192.168.202.1 в таблице машрутизации: 192.168.201.0/24 192.168.202.1 Gre2 0

В каждом крайнем роутере - R2 и R3 прописаны маршруты в свою сеть Gre. На сколько я понимаю, роутер R1 не знает, что ему делать с пакетами, которые выходят с Gre-интерфейсов. То есть маршрутизации с одного Gre в другой не происходит. На R2 ================================================================================ Destination Gateway Interface Metric ================================================================================ 192.168.2.0/24 192.168.201.1 Gre0 0 192.168.2.0/24 0.0.0.0 Home 0 192.168.3.0/24 192.168.201.1 Gre0 0 192.168.201.0/24 0.0.0.0 Gre0 0 На R3 ================================================================================ Destination Gateway Interface Metric ================================================================================ 192.168.2.0/24 192.168.202.1 Gre2 0 192.168.3.0/24 0.0.0.0 Home 0 192.168.1.0/24 192.168.202.1 Gre2 0 192.168.202.0/24 0.0.0.0 Gre2 0 На R1 ================================================================================ Destination Gateway Interface Metric ================================================================================ 192.168.2.0/24 192.168.201.2 Gre0 0 192.168.3.0/24 192.168.202.2 Gre2 0 192.168.1.0/24 0.0.0.0 Home 0 192.168.201.0/24 0.0.0.0 Gre0 0 192.168.202.0/24 0.0.0.0 Gre2 0

Посмотрел трейсером движение пакетов с R2 на R3 и наоборот через R1. R2-->R1<--R3 Получается, что последний адрес до куда доходят пакеты - внутренний адрес входящего Gre-туннеля на роутере R1. То есть R2 или R3 отправляют пакет друг другу через R1. Этот пакет попадает в туннель Gre, доходит до конца туннеля на R1 и дальше не идет. Как я понимаю, что-то с маршрутизацией на R1. Что можно сделать?

Пингую внутренний интерфейс каждого из роутеров. R2--->R1<---R3 R2 -->R3 tools ping 192.168.3.1 на роутере R2, и наоборот tools ping 192.168.2.1 на роутере R3 - пингование не проходит. Ожидаемо, что хосты внутренних сетей при такой ситуации также не запингуются. C R1 пингуются отлично и R2, и R3 - и внутренние их интерфейсы, и хосты внутри сетей.

Конечно, на R1 все прописано: ip route 192.168.2.0 255.255.255.0 192.168.201.2 ip route 192.168.3.0 255.255.255.0 192.168.202.2 Друг к другу все отлично ходит, а вот через R1 никак не могу настроить маршрутизацию между R2 и R3.

Выполнил на всех роутерах no isolate-private, пингование из домашних сегметнов крайних роутеров не проходит. Проходит только в сеть тому роутеру, что в середине. Предполагаю, что что-то не то с роутингом. Можно пример, как настроить маршруты из одной сети в другую через транзитную сеть? В настоящий момент у меня следующие маршруты: R2--> R1 <--- R3 R1 - 192.168.1.0/24 домашняя сеть, 192.168.201.1 и 192.168.202.1 - адреса в сетях Gre-подключений R2 - 192.168.2.0/24 192.168.201.2 R3 - 192.168.3.0/24 192.168.202.2 Маршруты из R2 в ;R3 ip route 192.168.3.0/24 255.255.255.0 192.168.201.1 Маршрут из R3 в R2 ip route 192.168.2.0/24 255.255.255.0 192.168.202.1

Разрешающие правила необходимо добавить только на интерфейсах Gre всех трех роутеров, как я полагаю?

Сетевой экран еще не настраивался вообще. Смотрю через веб-интерфейс, в нем нет никаких правил ни на одном из интерфейсов. Правила для трафика из сетей за другими роутерами необходимо прописывать явно? даже если ничего вроде как не закрывалось?

Да, вы правы! Благодарю! Добавил interface ipsec ikev2 в каждый роутер - заработали каналы одновременно! Однако пакеты так и не начали проходить через главный роутер, к которому подключаются остальные. R2--->R1<--R3 с R2 на R1 пингование идет, с R3 на R1 тоже. С R1 на оба роутера тоже. А вот с R2 на R3 и наборот не получается, хотя маршруты в локальные сети на всех роутерах прописаны. В чем может быть дело?

Делал всё по мануалу https://help.keenetic.com/hc/ru/articles/115002715029-Настройка-туннелей-IPIP-GRE-и-EoIP только туннели создавал Gre. Предполагаю, что для Gre требуются какие-то специфические команды, не такие как при настройке EoIP и IPIP. Сервер: (config)> interface Gre0 (config-if)> tunnel source ISP (config-if)> ipsec preshared-key mytestingkey (config-if)> ip address 192.168.100.1 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save Клиент: (config)> interface Gre0 (config-if)> tunnel destination 8.7.6.5 (config-if)> ipsec preshared-key mytestingkey (config-if)> ip address 192.168.100.2 255.255.255.0 (config-if)> security-level private (config-if)> up (config-if)> exit (config)> system configuration save

Подскажите, пожалуйста, можно ли на Keentic Air создавать более одного Gre подключения от других таких же роутеров? Создаю одно Gre0 входящее соединение со вторым роутером - работает. Создаю второе входящее подключение Gre1 от третьего роутера. Как только даю команду up для второго подключения - перестает работать первое. Причем состояние и первого и второго подключения - включено, но пакеты по первому подключению ходить перестают. Внутренние сети у всех трех роутеров разные. Если через web-интерфейс создавать 3 подключения IPSec - работает. Но нужна маршрутизация между всеми сетями, поэтому хочется настроить Gre.