alexdiv

Получилось ли реализовать подключение к роутеру через Ikev2/ipsec без keendns со своим доменом и белым айпи?

Обе эти статьи я изучал. В первой статье пишут: Поддержка клиента L2TP/IPSec присутствовала в Android до версии 11. С 12-й версии осталась только поддержка туннелей IKEv2 и IPSec (у некоторых вендоров и производителей телефонов список поддерживаемых туннелей может отличаться). Во второй: Для работы сервера нужно зарегистрировать интернет-центр в облачной службе KeenDNS и получить доменное имя с поддержкой сертификата безопасности SSL. Иначе, подключающийся к серверу клиент не сможет установить доверенное https-соединение. Информацию о том как зарегистрировать имя KeenDNS вы найдете в статье Сервис доменных имен KeenDNS. А я хотел бы избежать использования облачной службы KeenDNS

Я пробовал (на тестовой железке) установить облака и активировать облачный днс, настроить IKEV2, потом удалить "облака" и IKEV2 тоже пропадал из настроенных приложений и висел в статусе "Не установлено ", хотя в компонентах он "УСТАНОВЛЕН"

Я это понимаю. Но у меня белый айпи, а настроить через вебку IKEv2 мне всё равно не даёт при этом

Это зависимости при установке компонентов. И да у меня их тоже нет. Но есть ещё "требования" при настройке этих "приложений": сначала добавить компонент "Агент облачных служб" а затем ещё зарегистрировать доменное имя keendns

Именно так и делал. Strongswan может только IKEV2. Для подключения со "старого андроида" использовался профиль IPSec Xauth PSK но после 12 андроида его выпилили(об этом есть несколько тем на этом форуме)

На скрине для активации вайргарда нужен Агент облачных служб. Буду благодарен если поделитесь названиями клиентов L2TP\ipsec из плеймаркета(или с 4пда), ибо из мною перепробованных это "впн всё в одном с подпиской" или просто обёртка стандартного интерфейса VPN в андроиде

Имеется роутер Giga (KN-1010) и белый статический айпи получаемый от провайдера. Сейчас прекрасно работают L2TP/IPsec VPN и PPTP VPN сервисы при подключении к роутеру по внешнему IP с компа под виндой или линуксом, но последние версии андроида "выпилили" всё кроме IKEV2. При настройке IKEV2 требуется подключение rmmоблаку/keenDNS, чего категорически делать нет желания. Подскажите какие какие VPN сервисы на роутере можно поднять(и заставить работать) без использования компонента "Агент облачных служб" и доменного имени keendns. Консолью пользоваться умею.

Если упростить задачу до такой, кто-то может подсказать решение?

Добрый день! Сделал site-to-site vpn между ASA и Keenetic Giga. Всё работает нормально. Но есть проблема: не удается добавить больше одной удаленной сети на кинетике(на ASA с этим проблем нет). Пытался через консоль добавить в ACL _WEBADMIN_IPSEC_VPN ещё одну строку, но отрабатывает только первая в списке ACL(на циске при этом ничего не перенастраиваю). В мануале об этом сказано. Подскажите как добавить больше одной удаленной сети.

Добрый день! Имеется такая схема сети. Интернет-центр Keenetic Giga III работает как контроллер Mesh Wi-Fi-системы. Speedster (KN-3010) в режиме работы Ретранслятор. Устройства соединены кабелем. Версия ОС везде 3.5.6 SSID одинаковый на 2.4 и 5 ГГц. Каналы 2.4ГГц 1-контроллер 11-ретранслятор Ширина канала 20/40 МГц Каналы 5 ГГц 42-контроллер 58-ретранслятор Ширина канала 20/40/80 МГц Периодически (рандомно) отваливается сеть 5 ГГц на ретрансляторе. Может работать несколько дней а может несколько минут. После изменения настроек канала 5ГГц на ретрансляторе или перезагрузки сеть снова появляется. В логах ретранслятора из ошибок только Bridge0: sendmsg() failed (network is unreachable). Bridge0: can not send RELEASE (network is unreachable) in RELEASING state. Network::Interface::Ethernet: "WifiMaster1/AccessPoint0": interface is a member of Bridge0. В логах контроллера ошибок нет