Sergeykk

Приветствую. Есть задача резервировать vpn соединения. Кроме провайдерского подключения есть интерфейсы vpn2 и vpn3. У vpn2 приоритет выше. Во вкладке ipv4-маршруты обоим интерфейсам прописаны одинаковые маршруты. Все работает. Т.е. если отлетает vpn2 весть трафик по выбранным маршрутам автоматически начинает течь через vpn3. Добавляю в схему vpn1. Ставлю приоритет выше чем у тех двух, прописываю "те же" маршруты, но через маршруты-dns. И необходимый трафик идет через vpn1. Но когда он отлетает (удаленный сервер не доступен) все выбранные маршрутами ресурсы становятся вообще не доступны. Причем если руками выключить интерфейс vpn1, то выбранный трафик идет через vpn2 или vpn3. После если так же, руками, включить vpn1, но удаленный сервер еще не доступен - все работает через vpn2 или vpn3. А при доступности удаленного сервера vpn1 - все переключается на него и работает как положено. Галка эксклюзивности маршрутов на ситуацию ни как не влияет. Проверял на 5.0.8, 5.1а6, 5.1b0.3. Как то можно эту автоматизацию наладить?

5.1 Beta 0.3 KN-1811

Такая же история, причем тянется еще с предыдущей версии. Но при этом FT не работает. У меня ни одного "быстрого перехода" в журнале не было. Но только перед вводом этих команд, надо обязательно попытаться включить через веб-интерфейс. Т.к. без этого команды не работают...

KN-1811 в 4.3.6.3 все работало. В 5.1 a3 че то опять поломали. Другие кинетики соединяются, айфон подключается, а компьютеры с виндой ни один.

Это знаете, из серии: К пуговицам претензии есть? Тем более, что в прошлый раз я тоже конфиг отправлял.

Да, подтверждаю. Не смотря на это обещание в 4.3.5 не поправили. Рукопожатия как не было так и нет... Конфиг направлю.

Спасибо. Гляньте пожалуйста тогда мой конфиг по второму пункту. Сейчас отправлю.

Тоже самое

Спорить не буду. Просто говорю, что делал... (откатившись на 4.3.3 подкинул сохраненный конфиг - файл вг не загружал).

А вообще какая то странная ситуация. Как писал выше. Откатил на 4.3.3 все добавил/настроил - работает. Обновился до 4.3.4 - работает. Решил поэкспериментировать исходя из написанного в этой теме. Сохранил startup-config. Поудалял подключения, в общем поэкспериментировал. Думаю, дай верну все на место. Гружу сохранённый startup-config и нифига не подключается. Откатываюсь на 4.3.3 гружу startup-config сохраненный на этой версии все начинает работать. Обновляюсь до 4.3.4 - работает...

Отправил

Что опять намудрили с Wireguard? KN-1811, 4.3.4 stable. 1. Пытаюсь загрузить из файла конфиг WARP - получаю: Откатываюсь на 4.3.3 - все загружается без проблем. 2. Тоже самое с конфигом от Амнезии. На 4.3.4 сам конфиг загружается без ошибок. Все как по инструкции, прописываю параметры asc, включаю и нифига (точка серая, байты не бегут, рукопожатие прочерк). Откатываюсь на 4.3.3 - тот же самый файл конфига, та же самая строчка (из сохраненного файла) с параметрами asc - двигаю чекбокс - точка зазеленела, байты побежали, рукопожатие отсчитывает секунды. Как так? Как это попадает в стабильный канал обновления?

Вроде заработало. Помогло что то одно, или весь комплекс сложно сказать. Итак: - переустановил компоненты (как писал выше); - включил оба ike и V1 и V2; - в разделе Пользователи и доступ, у пользователей ставил эти 2 галки, они почему то были отключены: - и обязательная перезагрузка, до нее не работало. P.S. Еще удалял и добавлял пользователя, правда потом все возвращал из startup-config.txt т.к. пользователей с простыми паролями создавать уже не дает...

Переустановка компонентов не помогает. Пробовал отдельно этот: IKEv1/IPsec и IKEv2/IPsec VPN-серверы. И вместе с этими: L2TP/IPsec VPN-сервер, IPsec VPN сеть—сеть и клиент L2TP/IPsec VPN. Кстати с этим IKEv1/IPsec VPN-сервер - тоже самое - iPhone соединяется несколько секунд висит и пропадает.

Подскажите, а так и должно и быть: