r13

@Phaeton Будет работать только что-то одно. В зависимости от того добавите ли вы правило трансляции или нет. С помощью правила(включить / выключить) можно выбирать какой сервис использовать.

Ок, будем знать

@Le ecureuil При настройке карты через веб все хорошо, так как из-за особенностей реализации карта пересоздается полностью, и порядок proposal в конфиге правильный, от наиболее стойких алгоритмов к наиболее слабым. Если же редактировать настройки через cli то то настройка добавляется в конец уже созданного списка, и в неизменном виде загружаются strogswan. В результате выбирается не оптимальный с точки зрения безопасности протокол при соединении. Пример: Конфиг( integrity sha256 добавлен через cli) crypto ike proposal VirtualIP encryption aes-cbc-256 encryption aes-cbc-128 dh-group 14 dh-group 2 integrity sha1 integrity sha256 Лог соединения: ipsec05[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# ipsec05[CFG] configured proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/# Feb 27 16:31:22ipsec05[CFG] selected proposal: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# Хотелось бы это поправить, сейчас проще ручками конфиг отредактировать.

Концепция резервирования на кинетиках предполагает постоянно поднятые основной и резервный каналы, так что штатными средствами кинетика на текущий момент такое вряд ли реализуете. Тема для развития.

Ну как бы интерфейс отображает корректно в основном то что настроено через него. Многое можно тонко настроить через cli и после этого перестанет корректно отображаться в вебе, таких мест много. ИМХО, если перешел на настройки через cli, будь добр продолжать, все возможные конфигурации для веба все равно не смоделируешь, постоянно что-то подправлять придется.

Все что касается firewall в кинетике относится только к ipv4. Ipv6 firewall в кинетике простейший и не настраиваемый( можно только включить его или выключить) изнутри ничего не блокирует. Так что пока что это типа фича.

Обычный терминал с opkg + debian + gammu https://wammu.eu/gammu/

Потому что не факт что поддерживает, ибо там только lte. Надо спецификации того Альтаира читать, который там стоит.

Тут:

@Le ecureuil а с VirtualIP как сейчас происходит расчет mtu? только в одну сторону( интернет) или и mtu до клиента тоже учитываетя?

ZyWall предлагаете?

@Le ecureuil Добрый вечер, Если отключить сетевой интерфейс указанный как tunnel source для тунеля, то туннель будет бесконечно безуспешно пытаться отрезолвить его ip. Надо бы добавить проверку активности целевого интерфейса. ЗЫ Как поживает доработка использования в качестве tunnel source текущего активного интернет соединения? Есть прогнозы? Feb 21 20:58:21ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:22ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:23ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:24ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.

Там только со 2й экстрой проблема.

Вполне

Здравствуйте, Гига2 крайняя 2,09 + USB модем Huawei e3276 При загрузке роутера вылезают красные строки: Feb 20 10:49:12ndmkernel: cdc_ether 1-2:1.0: eth0: kevent 12 may have been dropped селфтест далее ЗЫ На работоспособность не влияет.

deny udp/4500 включите Зы А для вашего списка подсетей udp/4500 разрешите.

Основную функцию а именно доступ в интернет через модемы Кинетики обеспечивают в полном объеме, большего никто не обещал. Поэтому утверждение что "не умеет" как минимум странно А к производителям модемов вы обращались чтобы вам добавили переадресацию смс? Почему за всех в вашей цепочке сотовый оператор+модем+роутер должен отвечать кинетик? То что у вас удаленные объекты и вы не хотите вкладываться в кастомизацию своего решения для выполнения требуемых задач не означает что кинетик должен нести эти затраты по R&D по достаточно широкому списку устройств, так как вы в ваших проектах не используете конкретные модемы, а что придется. В свете этого, если данный функционал и появится это будет добрая воля производителя, а не решение мнимой проблемы "не умеет работать с мобильной сетью" ЗЫ 4G это маркетинг, Keenetic 4G умеет не с мобильной сетью, а с модемом. С мобильной сетью умеет модем Единственный Кинетик который умеет с мобильной сетью это Кинетик LTE ЗЫ2 У вас в iPad смс и USSD работают? Давно Apple пинаете чтоб заработало, а то тоже как то "не умеет"?

Об этом написано в теме описании туннелей, без ipsec подложки они однонаправленные и соответственно без какой либо проверки работоспособности туннеля. Вешайте к примеру пингчек поверх туннеля для проверки работоспособности и переподключения.

@Валерий Антропов Так как здесь только LTE не факт что это вообще возможно, USSD через LTE не ходят, это только в 3g 2g работает, sms через lte в рамках IMS может ходить, но для передачи данных IMS не нужен, поэтому тоже скорее всего в модеме нет поддержки. Так что не все так просто, и вовсе не обязательно должно поддерживаться.

Только если добавлять, то выпадающем списком а не новыми вкладками, а то многовато получится, еще +6 новых вкладок. Да и кодить проще я думаю.

@Павел Сажников Сбросте настройки на default и настройте заново по инструкции А то у вас от экспериментов осталось нечто: ip nat 192.168.2.0 255.255.255.0 Возможно и еще что то лишнее прилипло.

Потому что 10.1.72.0 не IP адрес, а подсеть а вы его роутеру назначали.

Угу

Нет, по умолчанию так не стоИт, видимо ткнули случайно. По умолчанию туда входит AccessPoint а не WiFiStation0 Если AccessPoint туда не входит то и адреса wifi клиенты не получат. Удаляйте 2й сегмент и включайте AccessPoint в сегмент Home

Справедливости ради для этого пользователя у zyxel есть отличная поддержка, умеющая читать селфтесты.