Le ecureuil
-
Постов
11 068 -
Зарегистрирован
-
Посещение
-
Победитель дней
648
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
В случае автотуннеля в конфиге вообще не будет никаких дополнительных данных, только настройки интерфейса. -
@ndm тут вот люди интересуются насчет сроков. Подскажешь?
-
А можно чуть-чуть поподробнее? Что значит на 5 репитерах? В одной цепочке или по схеме "звезда"? При чем тут VLAN? Что такое вкл. откл.?
-
Я и так уже делаю практически. Пока можно смотреть через > more temp:ipsec/ipsec.conf
-
Наоборот, IKEv2 куда лучше работает с NAT и вообще. Если нет груза совместимости со старым барахлом, которое умеет только IKEv1, то о нем стоит забыть.
-
Кстати эти данные - это хорошие кандидаты на вывод в show interface, что же вы молчите-то?
-
Приоритет низкий, руки дойдут не в ближайшие дни.
-
EoIP работает не поверх GRE, они просто используют один и тот же IP protocol number - 47. А в остальном - они совершенно несовместимы, и ЕМНИП ни в одном дистрибутиве реализации EoIP из коробки нет.
-
ipip не работает поверх gre, это его "аналог" с меньшей функциональностью и количеством настроек.
-
На выбор:
-
Да, транспортный режим принудительно, нет, туннельный нельзя. Пока у меня нет времени собрать стенд, но постараюсь на неделе проверить.
-
Слушает он все (потому что служба strongswan общая на все типы IPsec), но реально будет работать только с тем, что указано в source.
-
Это сделано для обратной совместимости со старым конфигом.
-
Это не будет работать правильно, берется только самая первая запись. Не помнимаю, чем вам автоматический туннель не угодил и почему захотелось делать все руками, не до конца понимая, как все это работает.
-
Не удалось воспроизвести, хаб спокойно переживает отпадание и переподключение одного из клиентов, при этом остальные не затрагиваются. Нужно более точные сведения.
-
Поправлено. Точное описание каждого уровня в ближайшем будущем появится в CLI guide, ожидайте.
-
Прошивка не использует tc.
-
А /opt/etc/ndm/ зачем вам?
-
Роутер сам себе будет отвечать в лубом случае.
-
Ставьте Entware/Debian и настраивайте.
-
Вот лично вы создаете здесь слишком много бесполезного шума, не считаете? Кроме постоянного нытья, требования запиливания никому нахрен не упавшего и давно умершего DC++ и поливания грязью разработчиков ничего от вас не помню, ни одного более-менее полезного репорта или предложения.
-
Да, транспортный режим даст использовать IPsec под GRE, причем все будет проходить через NAT.
-
У вас TS неправильные, если вы pptp-ipsec пытаетесь использовать для защиты туннеля. В итоге туннель уходит в Интернет "голышом". Сами смотрите: Jul 21 16:14:24 ndm: Network::Interface::Tunnel: "Gre0": resolved destination 192.168.2.2 (192.168.2.2). Jul 21 16:14:24 ndm: Network::Interface::Tunnel: "Gre0": resolved source 4X.2YZ.10.2. И Jul 21 16:03:31 ipsec: 12[IKE] CHILD_SA pptp-ipsec{29} established with SPIs c9bb72d4_i c6644240_o and TS 192.168.0.1/32 === 192.168.2.2/32 Плюс ко всему вам нужен транспортный режим IPsec, и в TS укажите gre протокол вместо ip (в него у вас будет весь трафик заворачиваться, не только GRE). access-list _WEBADMIN_IPSEC_pptp-ipsec permit gre 192.168.0.0 255.255.255.0 192.168.2.2 255.255.255.255 ! Короче еще раз внимательно подумайте о настройках и все поправьте.
-
Какая версия прошивки? Где self-test? Как настраивали на Keenetic?
