Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 731

  • Зарегистрирован

  • Посещение

  • Победитель дней

    692

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Нет, пароли так и останутся. Это не баг, а фича. Хотите секретности - включайте https.
  2. Le ecureuil
    Возможно. Фильтруйте дамп с ISP по протоколу esp, и смотрите на порядок следования esp sequence number.
  3. Le ecureuil
    Проверил, NAT работает корректно. Похоже на проблему клиента, который шлет трафик незашифрованным. На какой последней прошивке точно работало?
  4. Le ecureuil
    Прогалы между значениями для соседних пакетов в поле "Sequence number":
  5. Le ecureuil
    Ах вот оно что. Проверим.
  6. Le ecureuil
    А "удаленный конец" туннелей - это какой именно адрес?
  7. Le ecureuil
    А вот тут уже интереснее - пришлите пожалуйста в личку startup-config клиента и сервера.
  8. Le ecureuil
    Проверил, через двойной NAT ходит нормально, проблем на ровном месте не обнаружил. Основной вопрос тут вот какой: что такое 46.241.10.2? У вас в схеме сети его нет, и в настройках тоже. Только 48.210.2.2.
  9. Le ecureuil
    Он может дропать пакеты, а любой дроп - это нарушение SequenceID и инициализационного вектора, нужно их снова пересогласовать.
  10. Le ecureuil
    Вооооот! С этого и нужно было начинать! Попробуйте эту бяку выключить. IPsec чувствителен к потере или переупорядочиванию пакетов с данными, возможно вам свитч мешает жить.
  11. Le ecureuil
    Нет.
  12. Le ecureuil
    Настраивать L2TP/IPsec клиента нужно на странице "Соединения -> VPN", но сперва удостоверьтесь, поддерживается ли L2TP/IPsec у вас на сервере.
  13. Le ecureuil
    Да, причем настраивающийся из Web.
  14. Le ecureuil
    Подумаем на эту тему.
  15. Le ecureuil
    Ок, проверю ваш вариант и тогда отпишу что и как.
  16. Le ecureuil
    Нет, это невозможно даже на самых последних прошивках. Для этого нужен VirtualIP-клиент. У вас есть вариант только с L2TP/IPsec клиентом на Keentic, это поддерживается начиная с 2.08.
  17. Le ecureuil
    У сервера должен быть "белый" адрес, клиент же может быть где угодно. Опишите подробнее, как у вас подключены к Интернету клиент и сервер.
  18. Le ecureuil
    Да, в случае с EoIP/IPsec все возможно.
  19. Le ecureuil
    Висит в списке задач, но с невысоким приоритетом Мы не забыли
  20. Le ecureuil
    Нет, совсем невозможно. В роутере для хранения корня и инициализации загрузки используется flash + процессор на базе MIPS.
  21. Le ecureuil
    Средствами системы - никак.
  22. Le ecureuil
    Работа ведется, но пока без сроков.
  23. Le ecureuil
    Какая точная модель устройства и версия прошивки? Там порой бывают переполнения, которые нужно обрабатывать особенно, об этом написано в первом посте темы.
  24. Le ecureuil
    Можно подключить к Zywall USG50 по GRE или по GRE/IPsec, или же по L2TP/IPsec как клиента.
  25. Le ecureuil
    Для WiFi работает только ppe software.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю