hellonow

@spatiumstas @qmxocynjca @jagel спасибо. Работа будет продолжена в рамках кейса NDM-4206. Просьба ожидать следующую версию ПО 5.0.4 В версии ПО 5.0.3 рекомендуется проверять резолвинг не сразу, а по истечении 5-10 секунд. Если для работы это критично, то тогда временно выполните откат на 5.0.2 Файлы можно взять здесь: https://osvault.keenetic.ru https://osvault.netcraze.ru

@alec1490 задайте connect via, например ISP: После проверьте установку хэндшейка?

@troyan1 в ТП вам давали команды так: ip ssh keygen default system configuration save После этого перезапустите службу SSH: no service ssh service ssh system configuration save SSH service - такой команды в системе нет.

@Eek команда старая, времени прошло много начиная с 2.11. Информация в CLI документации будет обновлена. На будущее - аргументы лучше проверять через Tab (табуляцию).

Не переживайте, будут правки в следующих версиях 5.0.x

Спасибо. Будет исправлено в рамках кейса NWI-4355.

@FLK спасибо, будет реализовано в рамках кейса NDM-3948.

@Danil1145 как обстоят дела в версии ПО 5.0.7?

@szhn ответ NO_PROPOSAL_CHOSEN означает, что роутер не нашёл ни одной подходящей настройки для шифрования и параметров VPN. Поэтому удаленная сторона и не отвечает - received retransmit of request with ID 0, retransmitting response. Пробуйте выполнить настройку с нуля на стороне сервера и клиента, проверив ключи. Также для проверки откатитесь на 4.2 и выполните на стороне сервера в CLI: crypto map VPNL2TPServer force-encaps system configuration save

@Sergeykk должно быть так: [Interface] PrivateKey = *= Address = */32 DNS = 1.1.1.1, 1.0.0.1 Jc = 7 Jmin = 50 Jmax = 1000 S1 = 108 S2 = 47 H1 = 60913795 H2 = 474309350 H3 = 1359378301 H4 = 1316535191 [Peer] PublicKey = s*= PresharedKey = c*= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = PersistentKeepalive = 25 Но поле с PresharedKey = c*= сейчас не парсится в 4.3.4, ожидайте исправлений.

@Sergeykk в конфигурации поменяйте местами поля: [Interface] [Peer] К сожалению ваш VPN-сервис генерирует неправильный конфиг, который нужно править руками.

@dimon27254 уточните пожалуйста, у вас заработал туннель с вашим сервером?

@dimon27254 спасибо. Пробовали с dtls-legacy = false?

@dimon27254 включите debug на интерфейсе OC0 пожалуйста: interface OpenConnect0 debug exit system configuration save system log clear Желательно включить debug на стороне сервера (если сервером является роутер Keenetic): oc-server debug system configuration save system log clear Далее пытаетесь подключиться к OC-серверу. Присылаете self-test файл с клиента и сервера.

@dimon27254 выполните в CLI отключение DTLS: interface OpenConnect0 no openconnect dtls system configuration save После подключение будет успешным?