viterra

Системный лог кинь хотя бы, скриншот настроек. У меня единственная проблема была в индификации удаленного клиента.

Я конечно степень готовности не знаю, но как чел, работающий в разработке могу точно сказать что сроки редко возможно соблюсти, и обычно увеличиваются в 2 раза.. ТЕ к лету = +-год.

Посмотрел - Там 4.3 Beta 0.1 - На сколько она функциональна в принципе? Ждать стабильной 4.3 не меньше года скорее всего..

Я вообще не это имел в виду. Там поднято куча приложений, OPKG и прочее. Нужно что бы это всё продолжило работать...

Пара вопросов: 1. Как на неё обновиться? В обновлениях что-то другое выбрать или файлом? 2. Текущий конфиг будет сохранён? Дополнительные пакеты OPKG затронет? 3. При переходе обратно на 4.2 конфиг не попортится?

То есть достаточно будет перезапустить роутер с отладочным режимом? Или нужно ОБЯЗАТЕЛЬНО обновиться на непонятную 4.3 ? Я видел опцию запуска роутера с полным debug А это я не знаю как сделать.

Попробовал только с 3мя полями и удалил всех пользователей, кроме одного - 0. Лог в скрытом будет.

Здравствуйте! Я пробовал данные поля в разных сочетаниях, в том числе и пустыми оставлять.

То есть на 4.2 официально есть баг с ikev2?

Опять не тому ответили? У меня клиент на андроид. Скриншоты в первом посту. self-test вечером выложу.

Если честно, я не понял о чем речь. "keenetic.pro" Такого вообще нет. Пожалуйста, можно поподробнее?

Я уже пересоздавал. И пользователей в разном виде. Могу предоставить системный лог. Я натыкался на [CFG] no matching peer config found при создании туннелей с другими людьми. проблема была в том, что идентификация клиента не проходила и нужно было явно прописать его DN или IP. Тут же этого нет и идентификация должна проходить именно по имени пользователя, и оно видится: [I] Jan 30 21:13:48 ipsec: 09[CFG] looking for peer configs matching 188.242.111.111[%any]...94.25.228.37[Ksusha] , но сервер всё равно даёт отлуп. Забыл сказать, что пользователей создано трое. Может ли быть в этом проблема?

У меня официальная последняя версия. Я сомневаюсь, что у меня одного такой баг. На версии 4.2.4 был такой же баг. Ниже не знаю, так как сразу после покупки я обновил на последнюю на тот момент 4.2.4.

4.2.5 МодельGiga (KN-1012) EAEU

KN-1012 с последней прошивкой. В "Другие подключения" работают два "IPsec-подключения сеть—сеть" Работает и хорошо "VPN-сервер L2TP/IPsec" Не работает IKEv2 vpn Со стороны сервера: [I] Jan 30 21:13:45 ndm: Core::Syslog: the system log has been cleared. [I] Jan 30 21:13:48 ipsec: 14[IKE] 94.25.228.37 is initiating an IKE_SA [I] Jan 30 21:13:48 ipsec: 14[CFG] received proposals: IKE:AES_CBC=192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_4096 [I] Jan 30 21:13:48 ipsec: 14[CFG] configured proposals: IKE:AES_CBC=192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_4096 [I] Jan 30 21:13:48 ipsec: 14[CFG] selected proposal: IKE:AES_CBC=192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_4096 [I] Jan 30 21:13:48 ipsec: 14[IKE] remote host is behind NAT [I] Jan 30 21:13:48 ipsec: 09[CFG] looking for peer configs matching 188.242.111.111[%any]...94.25.228.37[Ksusha] [I] Jan 30 21:13:48 ipsec: 09[CFG] no matching peer config found [I] Jan 30 21:13:48 ipsec: 09[IKE] peer supports MOBIKE Со стороны клиента: Jan 30 21:11:22 00[DMN] Starting IKE service (strongSwan 5.9.14, Android 13 - RMX3085_11_F.12/2024-07-05, RMX3085 - realme/RMX3085RU/realme, Linux 4.19.191+, aarch64, org.strongswan.android) Jan 30 21:11:22 00[LIB] providers loaded by OpenSSL: default legacy Jan 30 21:11:22 00[LIB] loaded plugins: androidbridge charon android-log socket-default openssl nonce pkcs1 pem x509 xcbc kdf revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls Jan 30 21:11:22 00[JOB] spawning 16 worker threads Jan 30 21:11:22 00[LIB] all OCSP validation disabled Jan 30 21:11:22 00[LIB] all CRL validation disabled Jan 30 21:11:22 07[IKE] initiating IKE_SA android[3] to 188.242.111.111 Jan 30 21:11:22 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ] Jan 30 21:11:22 07[NET] sending packet: from 10.112.109.216[46316] to 188.242.111.111[500] (720 bytes) Jan 30 21:11:22 08[NET] received packet: from 188.242.111.111[500] to 10.112.109.216[46316] (753 bytes) Jan 30 21:11:22 08[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ] Jan 30 21:11:22 08[CFG] selected proposal: IKE:AES_CBC_192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_4096 Jan 30 21:11:22 08[IKE] local host is behind NAT, sending keep alives Jan 30 21:11:23 08[IKE] received 1 cert requests for an unknown ca Jan 30 21:11:23 08[IKE] establishing CHILD_SA android{2} Jan 30 21:11:23 08[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CPRQ(ADDR ADDR6 DNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ] Jan 30 21:11:23 08[NET] sending packet: from 10.112.109.216[52973] to 188.242.111.111[4500] (336 bytes) Jan 30 21:11:23 11[NET] received packet: from 188.242.111.111[4500] to 10.112.109.216[52973] (80 bytes) Jan 30 21:11:23 11[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ] Jan 30 21:11:23 11[IKE] received AUTHENTICATION_FAILED notify error Настройки пользователя и клиента strongswan на скриншотах ниже.