r13
-
Постов
5 275 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
А при чем тут IPSec? Создайте отдельную тему.
-
Что-то на ультра 2 с ее 7612 не видно pmf в настройках cli. Не реализовано?
-
а разве можно влить не то? вроде же проверка есть?
-
@Le ecureuil если ничего не поменялось, для wild card нужен был dns challenge при получении сертификата. Если так прошу предусмотреть хук скрипт для получения сертификата на сторонние доменные имена.
-
А лучше на 2.11+ и https://help.keenetic.com/hc/ru/articles/360000581969-Подключение-к-встроенному-VPN-серверу-L2TP-IPSec-с-устройства-на-iOS-и-Windows
-
в настройке вы выставляете какие соединения являются триггером для обновления дднс так что существуют кейсы в которых можно обновлять имя в том числе и для не активного резерва
-
резервное же остается активным все время зы скорее всего это статусы приходящие от дднс службы, а их много разных.
-
@Andrei_Ch Лучше в ту тему и писать.
-
можно и в один клик - перетащить один порт на другой просто профит от этой функции на 5портовых моделях не очевиден.
-
закладка - приоритеты подключаений создаете новую политику, оставляете в ней только vpn(галка только у vpn соединения) далее привязываете к этой политике например гостевой сегмент
-
Да, используйте policy routing в 2.12
-
сделайте с обоих концов 1396
-
статика врядли поможет mtu с обоих сторон одинаковый?
-
в кинетиках есть встроенный захват пакетов(компонент).
-
поснимайте пакеты в разные стороны и посравнивайте в чем отличие.
-
попробуйте для начала ipip туннель
-
то биш в полку, процессор двухпоточный
-
команды с префиксом no вводить
-
просто не вводите команды начинающиеся на ipsec при настройке туннеля и будет просто gre туннель. в обратном случае будет gre over ipsec
-
все 255, точка-точка, только зачем это вам? используйте gre или ipip over ipsec.
-
для транспортного для 3 и 4 в вашем случае должны быть внешние адреса. и да для туннелей типа gre over ipsec автоматом настраивается транспортный режим.
-
так в транспортном их и надо указывать в локальной-удаленной сетях туннеля, и желательно чтоб они были статическими, чтоб туннель не перенастраивать при изменении адресов.
-
Транспортный режим без инкапсуляции. соответственно через интернет между серыми подсетями не применим.
-
в cli ip http ssl acme get <ваш домен> и вся магия произойдет автоматически( на время получения порт 80 роутер открывает самостоятельно). только надо чтобы на 80 отвечал кинетик
-
на данный момент свое в кинетик не воткнуть. но можете на свой домен завести let’s encrypt сертификат,будет работать так же.
