viterra

Я уже пробовал и так и этак. И инструкцию читал и смотрел как люди на форуме решали. Результат 0! +- Это: 09[IKE] peer supports MOBIKE Сен 17 15:43:22 ipsec 09[CFG] no matching peer config found Сен 17 15:43:22 ipsec 09[CFG] looking for peer configs matching 188.242.*.*[%any]...188.162.64.*[user] Сен 17 15:43:22 ipsec 09[IKE] received 145 cert requests for an unknown ca Сен 17 15:43:22 ipsec 06[IKE] remote host is behind NAT Сен 17 15:43:22 ipsec 06[CFG] selected proposal: IKE:AES_CBC=192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_4096 Сен 17 15:43:22 ipsec 06[CFG] configured proposals: IKE:AES_CBC=192/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_4096 Сен 17 15:43:22 ipsec 06[CFG] received proposals: IKE:AES_CBC=128/AES_CBC=192/AES_CBC=256/AES_CTR=128/AES_CTR=192/AES_CTR=256/CAMELLIA_CBC=128/CAMELLIA_CBC=192/CAMELLIA_CBC=256/CAMELLIA_CTR=128/CAMELLIA_CTR=192/CAMELLIA_CTR=256/3DES_CBC/HMAC_SHA2_256_128/HMAC_SHA2_384_192/HMAC_SHA2_512_256/HMAC_SHA1_96/AES_XCBC_96/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_HMAC_SHA1/MODP_4096/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/CURVE_448/MODP_3072/MODP_6144/MODP_8192/MODP_2048, IKE:AES_GCM_16=128/AES_GCM_16=192/AES_GCM_16=256/AES_CCM_16=128/AES_CCM_16=192/AES_CCM_16=256/CHACHA20_POLY1305/AES_GCM_12=128/AES_GCM_12=192/AES_GCM_12=256/AES_GCM_8=128/AES_GCM_8=192/AES_GCM_8=256/AES_CCM_12=128/AES_CCM_12=192/AES_CCM_12=256/AES_CCM_8=128/AES_CCM_8=192/AES_CCM_8=256/PRF_HMAC_SHA2_256/PRF_HMAC_SHA2_384/PRF_HMAC_SHA2_512/PRF_AES128_XCBC/PRF_HMAC_SHA1/MODP_4096/ECP_256/ECP_384/ECP_521/ECP_256_BP/ECP_384_BP/ECP_512_BP/CURVE_25519/CURVE_448/MODP_3072/MODP_6144/MOD [...] Сен 17 15:43:22 ipsec 06[IKE] 188.162.64.* is initiating an IKE_SA

Но и полностью не работало. Я не могу избавиться от No matching peer config found. Попробовал уже все инструкции и варианты, которые тут есть. Либо телефоны от xiaomi вообще не совместимы с ikev2.

Спустя более полугода вопрос встал более остро. У меня теперь прошивка 4.3.6 (Жутко глючащая на hero 4g. Постоянные отвалы связи). Поднято 2 соединения "IPsec-подключения сеть—сеть" с разными кинетиками и я так же не могу при этом поднять ikev2 vpn на телефонах от xiaomi. Ни со встроенного ни с стандартного клиента телефона. Я вижу в логах, что имя клиента передаётся, но в упор не хочет сопоставиться с пользователем, который прописан в роутере. l2tp работает великолепно. но ipsec явно что-то мешает. Отказаться от соединений с другими устройствами я не могу.

Системный лог кинь хотя бы, скриншот настроек. У меня единственная проблема была в индификации удаленного клиента.

Я конечно степень готовности не знаю, но как чел, работающий в разработке могу точно сказать что сроки редко возможно соблюсти, и обычно увеличиваются в 2 раза.. ТЕ к лету = +-год.

Посмотрел - Там 4.3 Beta 0.1 - На сколько она функциональна в принципе? Ждать стабильной 4.3 не меньше года скорее всего..

Я вообще не это имел в виду. Там поднято куча приложений, OPKG и прочее. Нужно что бы это всё продолжило работать...

Пара вопросов: 1. Как на неё обновиться? В обновлениях что-то другое выбрать или файлом? 2. Текущий конфиг будет сохранён? Дополнительные пакеты OPKG затронет? 3. При переходе обратно на 4.2 конфиг не попортится?

То есть достаточно будет перезапустить роутер с отладочным режимом? Или нужно ОБЯЗАТЕЛЬНО обновиться на непонятную 4.3 ? Я видел опцию запуска роутера с полным debug А это я не знаю как сделать.

Попробовал только с 3мя полями и удалил всех пользователей, кроме одного - 0. Лог в скрытом будет.

Здравствуйте! Я пробовал данные поля в разных сочетаниях, в том числе и пустыми оставлять.

То есть на 4.2 официально есть баг с ikev2?

Опять не тому ответили? У меня клиент на андроид. Скриншоты в первом посту. self-test вечером выложу.

Если честно, я не понял о чем речь. "keenetic.pro" Такого вообще нет. Пожалуйста, можно поподробнее?

Я уже пересоздавал. И пользователей в разном виде. Могу предоставить системный лог. Я натыкался на [CFG] no matching peer config found при создании туннелей с другими людьми. проблема была в том, что идентификация клиента не проходила и нужно было явно прописать его DN или IP. Тут же этого нет и идентификация должна проходить именно по имени пользователя, и оно видится: [I] Jan 30 21:13:48 ipsec: 09[CFG] looking for peer configs matching 188.242.111.111[%any]...94.25.228.37[Ksusha] , но сервер всё равно даёт отлуп. Забыл сказать, что пользователей создано трое. Может ли быть в этом проблема?