Настройка клиента VPNC (CISCO VPN) и маршрутизации

Billie · 28 декабря, 2016

Друзья, намучавшись вдоволь с настройкой IPSec VPN клиента для подключения к CISCO VPN с авторизацией XAuth PSK в веб-морде Giga3 и так и не получив коннекта, я решил решить это через Entware с помощью VPNC (который успешной трудится у меня на android смартфоне). И действительно как настройка так и коннект проходят гладко и за 10 минут мы получаем вот такое прерасное зрелище в busybox entware:

Но вот беда - пакеты из локальной сети и даже от самого кинетика (скажем из той же морды) не идут по полученным от VPN сервера маршрутами. Ощущение, что NAT отсутствует, но как-бы он принудительно запускается в самом vpnc.conf при установлении коннекта.

Задачи очевидные:

1) Сделать, чтобы всем клиентам роутера (wifi и lan) были доступны маршруты от VPN сервера

2) Первая задача не отменяет того, что все клиенты роутера выходят в интернет через тот же интерфейс, что и vpn.

Прошу Вашего содействия или возмедного взаимодействия.

Oleg Borovkov · 8 декабря, 2020

Доброго времени суток! Тоже интересна тема настройки клиента. Жалко правда тема давняя и померла(((

Le ecureuil · 10 декабря, 2020

Теперь клиент Xauth доступен на 3.5+ по-умолчанию, не нужно ковыряться с vpnc.

Oleg Borovkov · 25 июля, 2021

В 10.12.2020 в 20:59, Le ecureuil сказал:

Теперь клиент Xauth доступен на 3.5+ по-умолчанию, не нужно ковыряться с vpnc.

Вот зараза никак не получается поднять соединение( Прошивка последняя

Le ecureuil · 25 июля, 2021

1 час назад, Oleg Borovkov сказал:

Вот зараза никак не получается поднять соединение( Прошивка последняя

Подробности?

Oleg Borovkov · 25 июля, 2021

8 часов назад, Le ecureuil сказал:

Подробности?

Пробовал настроил настроить различные варианты VPN-подключений.

Суть такая

По умолчанию на винде ставится CiscoVPN Client

В клиенте настраивается соединение

image.png.dbb616b1b78d71003497169724224aec.png

Далее доменная аутентификация.

Хочу поднять это соединение на роутере, что не получается(

Уже не знаю куда копать, что я делаю не так?

Oleg Borovkov · 25 июля, 2021

Собственно окно дальнейшей доменной аутентификации

image.png.ef0645f370c3327c051d88680129c372.png

Изменено 25 июля, 2021 пользователем Oleg Borovkov

Oleg Borovkov · 1 августа, 2021

Крикну, а в ответ тишина...

Le ecureuil · 1 августа, 2021

13 минуты назад, Oleg Borovkov сказал:

Крикну, а в ответ тишина...

Ну так нужен доступ к вашему серверу и учетные данные реальные для проверки, а вы все равно не дадите. Что тут можно еще сказать?

Oleg Borovkov · 13 ноября, 2021

В 01.08.2021 в 23:05, Le ecureuil сказал:

Ну так нужен доступ к вашему серверу и учетные данные реальные для проверки, а вы все равно не дадите. Что тут можно еще сказать?

Чей-то не дам то? до сервака дам

Le ecureuil · 14 ноября, 2021

6 часов назад, Oleg Borovkov сказал:

Чей-то не дам то? до сервака дам

Если есть возможность, тогда давайте через официальную поддержку. Они уже придут ко мне.

Oleg Borovkov · 14 ноября, 2021

4 часа назад, Le ecureuil сказал:

Если есть возможность, тогда давайте через официальную поддержку. Они уже придут ко мне.

Пробовал. результата не дало.

Le ecureuil · 14 ноября, 2021

4 часа назад, Oleg Borovkov сказал:

Пробовал. результата не дало.

Тогда в личку пришлите пожалуйста логин пароль и вообще данные для тестового доступа, а я попробую от себя.

Oleg Borovkov · 14 ноября, 2021

24 минуты назад, Le ecureuil сказал:

Тогда в личку пришлите пожалуйста логин пароль и вообще данные для тестового доступа, а я попробую от себя.

Отправил в личку

vk11 · 14 ноября, 2021

5 часов назад, Oleg Borovkov сказал:

Пробовал. результата не дало.

А покажите пожалуйста настройки соединения на роутере.

Oleg Borovkov · 14 ноября, 2021

3 минуты назад, vk11 сказал:

А покажите пожалуйста настройки соединения на роутере.

Соединения интернет? IPOE. В принципе могу поддержку попинать переключить на l2tp.

Firewall в личном кабинете вырублен. ipшник серый. Но у нас это не контролируют

Изменено 14 ноября, 2021 пользователем Oleg Borovkov

vk11 · 14 ноября, 2021

Только что, Oleg Borovkov сказал:

Соединения интернет? IPOE. В принципе могу поддержку попинать переключить на l2tp

нееет, именно впн, который пробуете поднять вместо цисковского клиента

Oleg Borovkov · 14 ноября, 2021

1 минуту назад, vk11 сказал:

нееет, именно впн, который пробуете поднять вместо цисковского клиента

Ды вот это я и пытаюсь понять. пытался пользовать разные вариации не подходит. Т.к. у меня сначала груповая аутентификация, далее доменная. Кнетик на второй фазе дает только ключ. Пробовал настроить через OPKG. там вроде был клиент именно для циски что-то сейчас не могу найти

Le ecureuil · 17 ноября, 2021

Спасибо @Oleg Borovkov за содействие, поддержка добавлена в 3.8.

vk11 · 17 ноября, 2021

В 14.11.2021 в 19:06, Oleg Borovkov сказал:

Ды вот это я и пытаюсь понять. пытался пользовать разные вариации не подходит. Т.к. у меня сначала груповая аутентификация, далее доменная.

Ну это и понятно, просто хотел увидеть то, что вы пробовали, потому что у меня не получилось когда-то. Думал что может не то настраивал. Поэтому и хотел увидеть ваши настройки.

Oleg Borovkov · 17 ноября, 2021

3 часа назад, vk11 сказал:

Ну это и понятно, просто хотел увидеть то, что вы пробовали, потому что у меня не получилось когда-то. Думал что может не то настраивал. Поэтому и хотел увидеть ваши настройки.

Пробовал все варианты vpn, также нас открытые пакеты

vk11 · 17 ноября, 2021

34 минуты назад, Oleg Borovkov сказал:

Пробовал все варианты vpn, также нас открытые пакеты

Понятно. Я тоже пробовал кинетик + АСА. Очень все понятно.
Буду ждать 3.8 уже, все равно те пробы давно забыты и потерты.

Oleg Borovkov · 17 ноября, 2021

3 часа назад, vk11 сказал:

Понятно. Я тоже пробовал кинетик + АСА. Очень все понятно.
Буду ждать 3.8 уже, все равно те пробы давно забыты и потерты.

Тогда с нетерпением ждем 3,8

PASPARTU · 24 ноября, 2021

Кинетик дружит с ASA?

Le ecureuil · 24 ноября, 2021

Кинетику все равно с чем дружить, если его этому научить.

Oleg Borovkov · 25 ноября, 2021

В 24.11.2021 в 15:05, Le ecureuil сказал:

Кинетику все равно с чем дружить, если его этому научить.

Когда уже выйдет "обученная" 3.8? Очень хочется ручками пощупать)))

enterfaza · 25 ноября, 2021

5 минут назад, Oleg Borovkov сказал:

Когда уже выйдет "обученная" 3.8? Очень хочется ручками пощупать)))

сразу после 3.7

Oleg Borovkov · 25 ноября, 2021

2 минуты назад, enterfaza сказал:

сразу после 3.7

Ну спасибо! А то не дошло😅

Mamay · 25 ноября, 2021

4 минуты назад, Oleg Borovkov сказал:

Ну спасибо! А то не дошло😅

Вы не поняли. У кинетиков фишка. Пока предыдущая мажорная версия не дорастёт до stable, миновав альфу и бетту, речь не идёт о новой альфе!!!

Oleg Borovkov · 25 ноября, 2021

2 минуты назад, Mamay сказал:

Вы не поняли. У кинетиков фишка. Пока предыдущая мажорная версия не дорастёт до stable, миновав альфу и бетту, речь не идёт о новой альфе!!!

Хм. В этом случае возможно я ошибся. Альфу даже не видел, только БЕТы. Значит терпим и ждем....

Войти

Настройка клиента VPNC (CISCO VPN) и маршрутизации

Рекомендуемые сообщения

Billie

Oleg Borovkov

Le ecureuil

Oleg Borovkov

Le ecureuil

Oleg Borovkov

Oleg Borovkov

Oleg Borovkov

Le ecureuil

Oleg Borovkov

Le ecureuil

Oleg Borovkov

Le ecureuil

Oleg Borovkov

vk11

Oleg Borovkov

vk11

Oleg Borovkov

Le ecureuil

vk11

Oleg Borovkov

vk11

Oleg Borovkov

PASPARTU

Le ecureuil

Oleg Borovkov

enterfaza

Oleg Borovkov

Mamay

Oleg Borovkov

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация