Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
1 час назад, vlad сказал:

настроил по новой,теперь вот такие ошибки 

Aug 17 14:57:47ipsec
06[IKE] received NAT-T (RFC 3947) vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
Aug 17 14:57:47ipsec
06[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Aug 17 14:57:47ipsec
06[IKE] received XAuth vendor ID
Aug 17 14:57:47ipsec
06[IKE] received Cisco Unity vendor ID
Aug 17 14:57:47ipsec
06[IKE] received FRAGMENTATION vendor ID
Aug 17 14:57:47ipsec
06[IKE] received DPD vendor ID
Aug 17 14:57:47ipsec
06[IKE] 192.168.1.82 is initiating a Main Mode IKE_SA
Aug 17 14:57:47ipsec
07[IKE] linked key for crypto map '(unnamed)' is not found, still searching
Aug 17 14:57:57ipsec
04[IKE] received NAT-T (RFC 3947) vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
Aug 17 14:57:57ipsec
04[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Aug 17 14:57:57ipsec
04[IKE] received XAuth vendor ID
Aug 17 14:57:57ipsec
04[IKE] received Cisco Unity vendor ID
Aug 17 14:57:57ipsec
04[IKE] received FRAGMENTATION vendor ID
Aug 17 14:57:57ipsec
04[IKE] received DPD vendor ID
Aug 17 14:57:57ipsec
04[IKE] 192.168.1.82 is initiating a Main Mode IKE_SA
Aug 17 14:57:57ipsec
08[IKE] linked key for crypto map '(unnamed)' is not found, still searching
Aug 17 14:57:58ipsec
12[CFG] looking for XAuthInitPSK peer configs matching ........192.168.1.82[192.168.1.82]
Aug 17 14:57:58ipsec
12[CFG] selected peer config "vpn"
Aug 17 14:57:58ipsec
11[IKE] message parsing failed
Aug 17 14:57:58ipsec
11[IKE] ignore malformed INFORMATIONAL request
Aug 17 14:57:58ipsec
11[IKE] INFORMATIONAL_V1 request with message ID 3616003100 processing failed
Aug 17 14:57:58ndm
IpSec::Configurator: IKE message parsing error for IPsec crypto map "vpn".
Aug 17 14:57:58ndm
IpSec::Configurator: (possibly because of wrong pre-shared key).
Aug 17 14:58:06ipsec
10[IKE] sending retransmit 1 of request message ID 915551114, seq 1

Безымянный.png

Необходим self-test после подключения и подробное описание клиента с версией ПО, которым вы пытаетесь подключиться, а также его настройками.

Опубликовано
1 час назад, vlad сказал:

Есть инструкция по настройки ipSec и iphone? Просьба помочь в настройке..!

Вам для чего нужно - для выхода в Интернет через Keenetic, или для доступа в локальную сеть за ним?

Опубликовано
4 минуты назад, Le ecureuil сказал:

Вам для чего нужно - для выхода в Интернет через Keenetic, или для доступа в локальную сеть за ним?

Для выхода в интернет через кинетик. 

Опубликовано
В 17.08.2016 в 12:32, vlad сказал:

 - Добавьте пользователя с тегом IPsec Xauth, и используйте именно эти учетные данные в клиенте.

А как добавить пользователя?

Опубликовано
1 час назад, vlad сказал:

У кого нибудь получилось настроить на работу с iOS? Если да, то опишите как это делали! 

У меня нет на руках эппловских девайсов, но на днях добавлю описание.

Опубликовано
57 минут назад, Le ecureuil сказал:

У меня нет на руках эппловских девайсов, но на днях добавлю описание.

Спасибо вам добрый человек ;)!

Опубликовано
В 20.08.2016 в 13:25, Le ecureuil сказал:

У меня нет на руках эппловских девайсов, но на днях добавлю описание.

То же только что поставил 2.08, и именно из-за возможности настройки IPSec на iOS. Будем подождать = )

Опубликовано (изменено)

Вдруг пригодится.

Скрытый текст

IMG_4349.PNG

IMG_4350.PNG

 

Изменено пользователем JIABP
Опубликовано
12 часа назад, Le ecureuil сказал:
Вот это хорошие скриншоты, респект. По ним и напишем.

Когда проверял на iPad друга забыл заскринить [emoji4]

Если будет ещё что-то нужно - пишите, я могу даже куда нибудь к Вам подключиться (хотя могу и у себя настроить) - что бы ускорить процесс написания мануала. В целом - готов в этом вопросе помогать.

Что бы добраться до VPN, нужно "Настройки"> "Основные"-> "VPN"

У меня, правда, там куча всего, в то время как у остальных людей там зачастую пусто. Скрины сняты с iPhone 5S, iOS 8.4

 

Скрытый текст

IMG_4355.PNGIMG_4352.PNGIMG_4353.PNG

Опубликовано (изменено)
В 20.08.2016 в 13:25, Le ecureuil сказал:

У меня нет на руках эппловских девайсов, но на днях добавлю описание.

Описание ещё не готово? Хотя бы драфт, не обязательно на zyxel.ru/kb - я бы и тут потестил.

Изменено пользователем JIABP
Опубликовано
3 часа назад, JIABP сказал:

Описание ещё не готово? Хотя бы драфт, не обязательно на zyxel.ru/kb - я бы и тут потестил.

на предыдущей странице есть описание настроек для virtual ip

Опубликовано

В прошлые билды затесался небольшой досадный баг, который не дает пока использовать эту настройку.

В эту пятницу выйдет новая 2.08, и для нее уже сразу будет опубликовано описание.

Опубликовано
35 минут назад, Le ecureuil сказал:

В прошлые билды затесался небольшой досадный баг, который не дает пока использовать эту настройку.

В эту пятницу выйдет новая 2.08, и для нее уже сразу будет опубликовано описание.

Круто, теперь вдвойне жду пятницу. Кстати, Shrew VPN Client на одной из моих виндовых машинок не ставится ни в какую. Какой ещё можно клиент для этого использовать?

Опубликовано
3 часа назад, JIABP сказал:

Кстати, Shrew VPN Client на одной из моих виндовых машинок не ставится ни в какую. Какой ещё можно клиент для этого использовать?

А я вот пытаюсь понять, вроде же как в винде есть штатная поддержка IPsec через правила фаервола.. Но попытка настроить пока приводит к "no IKE config found for a.a.a.a...b.b.b.b, sending NO_PROPOSAL_CHOSEN", хотя на кинетике указаны все возможные методы согласования в обоих фазах..

Опубликовано
3 часа назад, KorDen сказал:

А я вот пытаюсь понять, вроде же как в винде есть штатная поддержка IPsec через правила фаервола.. Но попытка настроить пока приводит к "no IKE config found for a.a.a.a...b.b.b.b, sending NO_PROPOSAL_CHOSEN", хотя на кинетике указаны все возможные методы согласования в обоих фазах..

Это в кинетике такой лог? Тогда нужно в нем прописать в качестве ID обоих сторон IP-адреса (то есть выбрать тип Address) и строго их задать в виде a.a.a.a для одной, b.b.b.b для другой стороны.

Опубликовано
6 часов назад, JIABP сказал:

Круто, теперь вдвойне жду пятницу. Кстати, Shrew VPN Client на одной из моих виндовых машинок не ставится ни в какую. Какой ещё можно клиент для этого использовать?

С виндой вообще все отвратно, думал что Cisco VPN Client подойдет, но у него свои косяки (хотя попробую еще разок к снаряду подступиться).

Опубликовано
С виндой вообще все отвратно, думал что Cisco VPN Client подойдет, но у него свои косяки (хотя попробую еще разок к снаряду подступиться).

Грусть) А то этот шрю впн даже на чистой виртуалке (там только каспер и браузер амиго были установлены) не завелся. Пришлось откатываться на снапшот где вообще ничего не установлено - и он поставился без ошибок. Наверно, с каспером несовместимость.

Отправлено с моего iPhone используя Tapatalk

Опубликовано
10 часов назад, Le ecureuil сказал:

Это в кинетике такой лог? Тогда нужно в нем прописать в качестве ID обоих сторон IP-адреса (то есть выбрать тип Address) и строго их задать в виде a.a.a.a для одной, b.b.b.b для другой стороны.

Да, IP настоящие там, это я "замазал"

Опубликовано

Радостные новости, удалось завести и Cisco VPN тоже.

Все мануалы будут написаны в пятницу в отдельных темах для OS X/iOS, Android и Windows, на пятничной же сборке будете пробовать и сообщать об ошибках.

Опубликовано (изменено)
3 минуты назад, Le ecureuil сказал:

 

Радостные новости

 

Goog news everyone (c)

Спасибо, жду с нетерпением! А доступ к интернету будет? Или только к локальной сети?

Изменено пользователем JIABP
Опубликовано

@Le ecureuil А как насчет давнего предложения @ndm увеличить число активных карт (сейчас 2) на топовых железках в отладочной версии? ;-)

Опубликовано
6 часов назад, JIABP сказал:

А доступ к интернету будет? Или только к локальной сети

Как я понимаю, доступ к интернету будет, когда запилят IPIP/EoIP-туннели, т.е. позже...

Опубликовано

Добрый вечер всем. Настраиваю IPSec на Omni. Версия прошивки v2.08(AAKU.0)A5. Настраиваю по инструкции отсюда: http://forum.keenetic.net/topic/735--windows-cisco-vpn-client----ipsec/

 

На этапе ввода команд из cli-интерфейса на любую команду получаю ошибку "Command::Base error[7405602]: argument parse error.". Команды и копировались, и вписывались руками. Проблема решаема в рамках данной ветки или это все нужно писать в тестирование 2.08?

Опубликовано
4 часа назад, DeXterX сказал:

Добрый вечер всем. Настраиваю IPSec на Omni. Версия прошивки v2.08(AAKU.0)A5. Настраиваю по инструкции отсюда: http://forum.keenetic.net/topic/735--windows-cisco-vpn-client----ipsec/

 

На этапе ввода команд из cli-интерфейса на любую команду получаю ошибку "Command::Base error[7405602]: argument parse error.". Команды и копировались, и вписывались руками. Проблема решаема в рамках данной ветки или это все нужно писать в тестирование 2.08?

У вас не установлен компонент IPsec.

Плюс пока рановато, нашлись баги в той реализации, что описана в статье. В следующем билде часть из них будет поправлена.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.