r13
-
Постов
5 255 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
В старом дизайне вообще нет настройки L2TP/IpSec сервера, Только VirtualIP, так что или новый дизайн использовать для настройки или cli ЗЫ Если есть проблемы, выкладывайте selftest
-
Да, хотя бы /64 они давать обязаны иначе бы это было кривое решение, но в нашем случае надо чтобы роутер получил не адрес, а подсеть. А значит нужна либо нативная поддежка Dual-APN кинетиком(и модем в stick режиме) либо вышестоящее устройство умело выдавать подсеть. ЗЫ А что нам даст ipv6 от мтс?
-
Врядли, обычно все резолвься на сайт провайдера, который вполне отвечает по tcp и клянчит денег.
-
В cli: ipv6 name-server ‹address› И отключить ipv6 dns от провайдера: interface <name> no ipv6 name-servers
-
Судя по доке на кинетик ничего кроме задания apn нет. Так что видимо никакого dual stack apn у нас нет и ipv6 из мтс нам пока не грозит.
-
Для информации статья о реализации ipv6 на сети мтс https://habrahabr.ru/company/ru_mts/blog/334610/
-
Реализация МТС не предполагает конфигурацию для роутеров и подсеть не выдаёт. Поэтому и на смарте все ок а к роутеру не применимо максимум у вас только у самогороутера будет ipv6 а у клиентов только ipv4 И то вряд ли, не думаю что кинетик поддерживает dual apn. Зы что показывает на вкладке ipv6 роутера? Что в логах?
-
Еще dns добавьте(там же где и default route, на вкладке прочее) и все будет обновляться.
-
Все считает, и еще и округляет сессии раз в час вплоть до 250 килобайт (+- у разных операторов).
-
На 10ке в когда сервер появился пробовал, вроде не отваливалось. Сегодня еще раз попробую...
-
Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.
-
@Le ecureuil а можно ли реиспользовать настройки IPSec? Например у VirtualIP совпадают crypto ike key crypto ike proposal crypto ike policy crypto ipsec transform set Можно ли реиспользовать один экземпляр этих структур в обоих серверах в структурах crypto ipsec profile и crypto map?
-
А у вас случаем не сторонний dns resolver используется? Если да то возможно что он не может отрезолвить my.keenetic.net и в приложении идет fallback на 192.168.1.1
-
Порт источника не важен(он как правило случайный), файрволл работает с портом приемника после трансляции, от этого и отталкивайтесь формируя правила в файрволе.
-
Цель этой уязвимости клиенты, так что не за гигу надо переживать, а за тех кто к ней подключается и не получит обновлений.(разве что гига используется как усилитель)...
-
А откуда заходите? Зы для чистоты еще соединения надо бы сбросить( уже установленные tcp сессии пропускаются)
-
VirtualIP настроил через web, а для l2tp да, так, командой в cli
-
Кстати проверил у себя, даже без crypto ipsec incompatible на крайней 2.11 вместе работает и virtualip и l2tp/ipsec. Ikev2 вы и сейчас можете включить на кинетике для l2tp/ipsec сервера, вот только с клиентами что будете делать? там обычно все на ikev1 без возможности выбора.
-
Порт источника в файрволе поставьте "любой".
-
Веб пока имхо не работоспособен. У меня он создает неработоспособный кусочек от требуемой конфигурации. Также, посмотрите по логу в процессе конфигурации будут ошибки сознания настроек сервера. Так что пока только ручками в cli
-
@iocsha Они оба ikev1 поэтому не совместимы. Посмотрите по логу, будет сообщение об отключении одного из серверов.
-
Начиная c 2.11.A.1.0-0 реализовано
-
У меня при таком варианте сервер модема делает редирект на локальный адрес 192.168.0.1 и естественно ничаво не работает.
-
Возможно проблема в вебке модема, у меня он отказывается работать если запросы приходят не из его локальной подсети.
-
Это да, но приставка Web, а также Версия 2.11.A.1.0-0: добавлен сервер L2TP/IPsec (подробности в отдельной теме) Так сказать ничего не предвещало. К тому же через веб пока настроить не удалось.
