Le ecureuil
-
Постов
11 537 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Ну и для всех - агрессивный режим небезопасен, если вы можете повлиять на настройки juniper, лучше настройте main mode. -
По идее при каждом падении соединения должен, если не так, то это надо поправить.
-
Для входящих IPsec-соединений это реально только в случае, если будут выбраны одинаковые IKE proposals, одинаковый PSK и разные IKE ID. В противном случае клиенты будут пытаться лезть в чужую crypto map. Это врожденная особенность работы протокола IKE.
-
Да, все верно, наконец-то эта проблема была решена. Осталась мелочь навроде автоопределения MTU для IPsec, это будет в релизе через неделю. На днях обновим мануалы.
-
И это тоже пока нельзя.
-
Нет, все еще нельзя.
-
В части случаев после сброса настроек и загрузки с конфигом по умолчанию не поднимались точки доступа (2,4 или 5, или обе вместе). Теперь это исправлено.
-
ACL / Межсетевой экран Для туннелей нет ограничения.
-
Исправлено, будет в следующей сборке.
-
Ага, затесалась еще одна мелочевка. Поправлено, будет как обычно в сегодняшней сборке.
-
Спасибо за репорт, исправлено. Войдет в ближайший релиз.
-
Нет, IP-адрес или FQDN сервера (он должен быть глобальным, или это должен быть проброшенные порты 500/4500 UDP на этом адресе до сервера). Локальный адрес вычислится автоматом на основе роутинга, так что tunnel source тут лишний. Плюс IPsec сам создаст все настройки для прохода сквозь NAT до реального адреса сервера, ему не нужно в этом помогать.
-
@enpa, @r13 - туннели на базе EoIP/IPsec и GRE/IPsec концептуально несовместимы с PPTP-подключениями из-за того, что PPTP тоже использует протокол GRE. У вас есть всего лишь один вариант - использовать IPIP/IPsec. Занесу инфу в шапку.
-
Реакция на команды interface up/down поправлена, войдет в ближайший релиз.
-
Реализовано, появится в ближайшем релизе.
-
В базе знаний приведены только протестированные трубки, выбранные с учетом популярности по розничным продажам в России (основные 70-80% рынка). Поэтому есть шанс, что еще какие-то модели поддерживают, но их скорее всего просто так не купишь в России.
-
Спасибо за напоминание, возможно сделаем уже на этой неделе.
-
Да, когда все более крупные проблемы будут решены - возможно так и сделаем.
-
Нет, должно работать с просто "down". Команда "connect" есть только у интерфейсов на базе PPP. Это баг, будем чинить.
-
>no opkg dns-override >system configuration save
-
Может осилите наконец объявления под шапкой _КАЖДОЙ_ страницы?
-
self-test с обоих сторон где?
-
Ок, принято в работу.
-
Судя по логу у вас на разных концах задан разный PSK, проверьте внимательно (а лучше вбейте заново).
