Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Настройка подключения к IPsec Virtual IP сервер на Keenetic

T@rkus
 Поделиться

Рекомендуемые сообщения

Shabos Пользователь

Shabos

Опубликовано
Опубликовано
7 hours ago, Le ecureuil said:

Ну-ка покажите, где вы в стандартных средствах винды нашли IKEv1 + XAuth клиент (желательно на скриншотах).

А по теме советую вам установить и использовать shrew vpn client, отлично работает.

Японимаю., что их нет, но shrew  не может установить network interface, поэтому и пытаюсь обойтись средствами системы

r13 Старожил

r13

Опубликовано
Опубликовано

@Le ecureuil Как посмотреть текущий mtu для VirtualIP?

Сдается мне у меня с ним что-то не то, не все открывается...

  • 2 месяца спустя...
cross282 Новичок

cross282

Опубликовано
Опубликовано
On 13.01.2017 at 2:16 PM, Le ecureuil said:

Средствами системы - никак.

то есть windowsникак не подключиться к virtual ip? просто у меня ubuntu на нем virtualbox в нем уже windows 7 и windows 10 , virtualboxработает только в режиме NAT а у них(virtualbox) Nat не дружит с PPTP. Роутер у меня zyxel keenetic start II и нужно подключаться к нему(ну чтобы инет был с ip адресом провайдера от роутера) искал много статей черезVirtual IPайфон сразу схватил соединение. а вот как это настроить наwindows 7 или 10 не могу понять по этой ссылке       пытаюсь настроить но не могу понять откуда мне взять этот сертификат для импорта. Также сейчас ностроен и IPsec и Ipsec virtualIP. но без этого сертификата у меня вылетает ошибка 13868 "ошибка сопоставления групповой политики"

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
37 минут назад, cross282 сказал:

то есть windowsникак не подключиться к virtual ip? просто у меня ubuntu на нем virtualbox в нем уже windows 7 и windows 10 , virtualboxработает только в режиме NAT а у них(virtualbox) Nat не дружит с PPTP. Роутер у меня zyxel keenetic start II и нужно подключаться к нему(ну чтобы инет был с ip адресом провайдера от роутера) искал много статей черезVirtual IPайфон сразу схватил соединение. а вот как это настроить наwindows 7 или 10 не могу понять по этой ссылке       пытаюсь настроить но не могу понять откуда мне взять этот сертификат для импорта. Также сейчас ностроен и IPsec и Ipsec virtualIP. но без этого сертификата у меня вылетает ошибка 13868 "ошибка сопоставления групповой политики"

Вот в этой теме совсем тяжело было посмотреть?

 

  • Спасибо 1
r13 Старожил

r13

Опубликовано
Опубликовано

@Le ecureuil 

В 2.09А6 появилось следующее

  • IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы:
    • Virtual IP сервер — наивысший приоритет
    • туннели, которые настраиваются вручную через Web
    • автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI

С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы?

 

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
2 часа назад, r13 сказал:

@Le ecureuil 

В 2.09А6 появилось следующее

  • IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы:
    • Virtual IP сервер — наивысший приоритет
    • туннели, которые настраиваются вручную через Web
    • автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI

С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы?

 

Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме.

В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет.

  • Спасибо 1
  • 1 месяц спустя...
Mr.Hunt Продвинутый пользователь

Mr.Hunt

Опубликовано
Опубликовано
В ‎10‎.‎04‎.‎2017 в 14:31, Le ecureuil сказал:

Если на одной из crypto map включен virtual ip и она в пассивном режиме, то все остальные crypto map будут отключены (потому что они так и так не будут работать и рано или поздно выплывут конфликты). Это не касается l2tp/ipsec и автотуннелей в клиентском режиме.

В теории потом можно будет добавить "расслабляющую" проверку, и если параметры IKE совпадают, то включать эти crypto map все равно - тогда конфликта не будет. Возможно к следующему релизу сделаю, но пока этого нет.

Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета?

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
7 минут назад, Mr.Hunt сказал:

Здравствуйте! Т.е. получается, что если у меня уже есть IPsec тоннель между keenetic UltraII и ASA 5505, то я не смогу пользоваться Virtual IP сервер для подключения с мобильного или планшета?

Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.

Mr.Hunt Продвинутый пользователь

Mr.Hunt

Опубликовано
Опубликовано
11 минуту назад, Le ecureuil сказал:

Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.

Именно он и используется :-( Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ?

Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
3 часа назад, Mr.Hunt сказал:

Именно он и используется :-( Получается, что когда я включаю Virtual IP сервер, отваливается тоннель с асой... В случае с IKEv2 эта проблема должна уйти будет ?

Забыл сказать, версия прошивки стоит у меня 2.09.A.7.0-2

Да, c IKEv2 все должно быть куда лучше.

  • 1 месяц спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю