Jump to content

Recommended Posts

Posted

Друзья, намучавшись вдоволь с настройкой IPSec VPN клиента для подключения к CISCO VPN с авторизацией XAuth PSK в веб-морде Giga3 и так и не получив коннекта, я решил решить это через Entware с помощью VPNC (который успешной трудится у меня на android смартфоне). И действительно как настройка так и коннект проходят гладко и за 10 минут мы получаем вот такое прерасное зрелище в busybox entware:

2016-12-28_22-33-52.png

 

Но вот беда - пакеты из локальной сети и даже от самого кинетика (скажем из той же морды) не идут по полученным от VPN сервера маршрутами. Ощущение, что NAT отсутствует, но как-бы он принудительно запускается в самом vpnc.conf при установлении коннекта.

Задачи очевидные:

1) Сделать, чтобы всем клиентам роутера (wifi и lan) были доступны маршруты от VPN сервера

2) Первая задача не отменяет того, что все клиенты роутера выходят в интернет через тот же интерфейс, что и vpn.

Прошу Вашего содействия или возмедного взаимодействия.

 

  • 3 years later...
Posted

Доброго времени суток! Тоже интересна тема настройки клиента. Жалко правда тема давняя и померла(((

  • 7 months later...
Posted
В 10.12.2020 в 20:59, Le ecureuil сказал:

Теперь клиент Xauth доступен на 3.5+ по-умолчанию, не нужно ковыряться с vpnc.

Вот зараза никак не получается поднять соединение( Прошивка последняя

Posted
1 час назад, Oleg Borovkov сказал:

Вот зараза никак не получается поднять соединение( Прошивка последняя

Подробности?

Posted
8 часов назад, Le ecureuil сказал:

Подробности?

Пробовал настроил настроить различные варианты VPN-подключений.

Суть такая 

По умолчанию на винде ставится CiscoVPN Client

В клиенте настраивается соединение 

image.png.dbb616b1b78d71003497169724224aec.png

 

Далее доменная аутентификация.

Хочу поднять это соединение на роутере, что не получается(

Уже не знаю куда копать, что я делаю не так?

 

Posted
13 минуты назад, Oleg Borovkov сказал:

Крикну, а в ответ тишина...

Ну так нужен доступ к вашему серверу и учетные данные реальные для проверки, а вы все равно не дадите. Что тут можно еще сказать?

  • 3 months later...
Posted
В 01.08.2021 в 23:05, Le ecureuil сказал:

Ну так нужен доступ к вашему серверу и учетные данные реальные для проверки, а вы все равно не дадите. Что тут можно еще сказать?

Чей-то не дам то? до сервака дам

Posted
6 часов назад, Oleg Borovkov сказал:

Чей-то не дам то? до сервака дам

Если есть возможность, тогда давайте через официальную поддержку. Они уже придут ко мне.

Posted
4 часа назад, Le ecureuil сказал:

Если есть возможность, тогда давайте через официальную поддержку. Они уже придут ко мне.

Пробовал. результата не дало.

Posted
4 часа назад, Oleg Borovkov сказал:

Пробовал. результата не дало.

Тогда в личку пришлите пожалуйста логин пароль и вообще данные для тестового доступа, а я попробую от себя.

Posted
24 минуты назад, Le ecureuil сказал:

Тогда в личку пришлите пожалуйста логин пароль и вообще данные для тестового доступа, а я попробую от себя.

Отправил в личку

Posted
5 часов назад, Oleg Borovkov сказал:

Пробовал. результата не дало.

А покажите пожалуйста настройки соединения на роутере.

Posted (edited)
3 минуты назад, vk11 сказал:

А покажите пожалуйста настройки соединения на роутере.

Соединения интернет? IPOE. В принципе могу поддержку попинать переключить на l2tp.

Firewall в личном кабинете вырублен. ipшник серый. Но у нас это не контролируют

Edited by Oleg Borovkov
Posted
Только что, Oleg Borovkov сказал:

Соединения интернет? IPOE. В принципе могу поддержку попинать переключить на l2tp

нееет, именно впн, который пробуете поднять вместо цисковского клиента

 

Posted
1 минуту назад, vk11 сказал:

нееет, именно впн, который пробуете поднять вместо цисковского клиента

 

Ды вот это я и пытаюсь понять.  пытался пользовать разные вариации не подходит. Т.к. у меня сначала груповая аутентификация, далее доменная. Кнетик на второй фазе дает только ключ. Пробовал настроить через OPKG. там вроде был клиент именно для циски что-то сейчас не могу найти

Posted
В 14.11.2021 в 19:06, Oleg Borovkov сказал:

Ды вот это я и пытаюсь понять.  пытался пользовать разные вариации не подходит. Т.к. у меня сначала груповая аутентификация, далее доменная. 

Ну это и понятно, просто хотел увидеть то, что вы пробовали, потому что у меня не получилось когда-то. Думал что может не то настраивал. Поэтому и хотел увидеть ваши настройки.

 

Posted
3 часа назад, vk11 сказал:

Ну это и понятно, просто хотел увидеть то, что вы пробовали, потому что у меня не получилось когда-то. Думал что может не то настраивал. Поэтому и хотел увидеть ваши настройки.

 

Пробовал все варианты vpn, также нас открытые пакеты

Posted
34 минуты назад, Oleg Borovkov сказал:

Пробовал все варианты vpn, также нас открытые пакеты

Понятно. Я тоже пробовал кинетик + АСА. Очень все понятно.
Буду ждать 3.8 уже, все равно те пробы давно забыты и потерты.

Posted
3 часа назад, vk11 сказал:

Понятно. Я тоже пробовал кинетик + АСА. Очень все понятно.
Буду ждать 3.8 уже, все равно те пробы давно забыты и потерты.

Тогда с нетерпением ждем 3,8 ;)

Posted
В 24.11.2021 в 15:05, Le ecureuil сказал:

Кинетику все равно с чем дружить, если его этому научить.

Когда уже выйдет "обученная" 3.8? Очень хочется ручками пощупать)))

Posted
5 минут назад, Oleg Borovkov сказал:

Когда уже выйдет "обученная" 3.8? Очень хочется ручками пощупать)))

сразу после 3.7

Posted
4 минуты назад, Oleg Borovkov сказал:

Ну спасибо! А то не дошло😅

Вы не поняли. У кинетиков фишка. Пока предыдущая мажорная версия не дорастёт до stable, миновав альфу и бетту, речь не идёт о новой альфе!!!

Posted
2 минуты назад, Mamay сказал:

Вы не поняли. У кинетиков фишка. Пока предыдущая мажорная версия не дорастёт до stable, миновав альфу и бетту, речь не идёт о новой альфе!!!

Хм. В этом случае возможно я ошибся. Альфу даже не видел, только БЕТы. Значит терпим и ждем....

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.