Le ecureuil
-
Постов
10 800 -
Зарегистрирован
-
Посещение
-
Победитель дней
632
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Не обращайте внимания, оно потом перезапросит. Изменением MTU это не решается, просто повезло и стало запрашивать чуть позже, но решение не тут. -
Такая ситуация может сложиться, и это не совсем баг. Кинетик ее распознал как то, что у устройства настоящий mac указан в статике, но в реальности он сидит за mac-транслятором. С внешней точки зрения эти ситуации видимо неразличимы.
-
У вас стандартный iOS клиент на 18.3?
-
Снимите self-test на 4.3, перед этим включив > crypto ipsec debug в командной строке.
-
Версии W11 и на Keenetic какие?
-
Вероятно у вас в сети есть еще один DHCP сервер, потому так и выходит. Это всегда очень плохая конфигурация, нужно разобраться чтобы такого не было.
-
Чей mac e0:51:d8:18:26:ea? Похоже на то, что у вас Proxmox находится за Mac address translator, часто это точки доступа и рипитеры.
-
Сделать этот WG основным на 1810.
-
То есть сигнала нет, по в интерфейсах везде показывает 1 гигабит?
-
Подключение к VPN SSTP Keenetic из OC Ubuntu
Le ecureuil ответил iContemplator вопрос в Обмен опытом
Подключаетесь по какому адресу? -
Вы пришли в тему про Multiwan и политики доступа, так чего ж удивляетесь вопросам по сути?
-
Пока нет.
-
@Владислав В. не нужно ничего упрощать, ставить 4.2 или делать другие непрошенные вещи. Нужно простое - на версии 4.3 включить oc-server debug и показать что происходит при подключении в виде селф-теста.
-
На старый Air поставьте delta 4.1.
-
Отключите ppe hardware, вероятно станет лучше.
-
Да, еще с версии 2.12 это можно. Смотрите в мануале про политики доступа, привяжите политику к гостевому сегменту и будет как хотите.
-
Попробуйте проверить следующую комбинацию: - последняя версия 4.3, включен crypto ipsec debug - свежесозданное подключение только с 3 этими полями И если не работает, то прислать self-test после неудачных попыток.
-
Обычно это означает что URL для DoH неправильно введен.
-
Для iOS аналогично: заполняете поля Сервер и Удаленный ID согласно вашему адресу сервера, логин пароль еще вводите и все. Как на картинке.
-
Если вы используете встроенный в андроид клиент, то тоже достаточно всего 4 полей: Server address, IPSec Identitfier (вписываете сюда логин пользователя, по идее поле необязательное, но валидатор андроида без него дальше не пустит), логин и пароль. Все.
-
@viterraнаконец-то установил strongswan и проверил. Говорится же в известном: "многие знания - великие печали". Зачем вы полезли заполнять поля "Server identity" и "Client identity"? Правильная (и достаточная) конфигурация strongswan состоит из трех полей: адрес сервера, логин, пароль. Все! Больше ничего не было нужно никогда, пожалуйста, не трогайте другие поля если не понимаете их смысл на 100%.
-
Покажите пожалуйста self-test с включенным oc-server debug на версии 4.3.0, когда к нему или не удается подключиться, или не ходит трафик.
-
С этим клиентом 4.3.0 тоже прекрасно работает.
-
Проверил, у меня локально клиент на 4.2.6 влет подключается к серверу на 4.3.0. И по логам видно, что пароль неверный. Может попробовать создать еще одного юзера для проверки? Пока нет поводов считать что что-то работает ненормально.
