LKWorld Posted January 26, 2017 Posted January 26, 2017 Подскажите пожалуйста как организовать IPSec VPN тунель на моделе Zyxel Keenetic III??? В разделе Application нет IPSec VPN только VPN Сервер. А при покупке сказали, что есть возможность Создавать VPN тунель. Есть инструкция по адресу https://help.keenetic.net/hc/ru/articles/214471405. И там устройство Keenetic II есть в списке. Я так понимаю отличий быть не должно Keenetic III неужели урезали следующую модель??? Quote
r13 Posted January 26, 2017 Posted January 26, 2017 В кинетик 2 процессор мощнее и с аппаратным ipsec. Такойже как и в гиге2 или ультре первой. В кинетик 3 этого нет. На экспериментальных прошивках под ваше устройство думаю ipsec есть, но производительность его будет не высокой. ЗЫ PPTP это тоже vpn так что при покупке вас не обманули. Quote
LKWorld Posted January 26, 2017 Author Posted January 26, 2017 Ясно. Спасибо. Жалко. А не подскажете с помощью PPTP тунель можно организовать? Ну другой стороне у нас две точки с DLINK 804hv на которых работает IPSec VPN-тунель. Купили Keenetic по рекомендации провайдера т.к. 804 уже не выпускают. На третей точке нужна поддержка IPTV, WiFi, и IPSec VPN тунель. Или лучше попробовать обменять на кинетик 2. Или может предложите другой вариант? Quote
Le ecureuil Posted January 26, 2017 Posted January 26, 2017 6 минут назад, LKWorld сказал: Ясно. Спасибо. Жалко. А не подскажете с помощью PPTP тунель можно организовать? Ну другой стороне у нас две точки с DLINK 804hv на которых работает IPSec VPN-тунель. Купили Keenetic по рекомендации провайдера т.к. 804 уже не выпускают. На третей точке нужна поддержка IPTV, WiFi, и IPSec VPN тунель. Или лучше попробовать обменять на кинетик 2. Или может предложите другой вариант? Для Keenetic III в бета-канале лежит версия 2.08 с IPsec и с официальной поддержкой. А скоро выйдет стабильная 2.08 с множеством улучшений в IPsec. Так что не волнуйтесь, уже можно ставить и настраивать. 1 Quote
LKWorld Posted January 26, 2017 Author Posted January 26, 2017 Я извиняюсь, конечно, но я немного туплю. Вот эту ставить? in_rb_draft_2.08.A.11.0-5.bin 09-Dec-2016 22:03 И ещё, настройки интернет-центра слетят после обновления? Я нахожусь на другой точке и удаленно пытаюсь настроить. Обычно после прошивки слетают настройки на таких роутерах как D-link. Quote
AndreBA Posted January 26, 2017 Posted January 26, 2017 (edited) "Бета" можно выбрать во вкладке "Обновление" в самом роуторе.В окошке "Использовать:" выбрать "Бета-версия". Настройки обычно не слетают. Edited January 26, 2017 by AndreBA Quote
AndreBA Posted January 26, 2017 Posted January 26, 2017 46 минут назад, LKWorld сказал: Я извиняюсь, конечно, но я немного туплю. Вот эту ставить? in_rb_draft_2.08.A.11.0-5.bin 09-Dec-2016 22:03 Эта прошивка "Экспериментальная", ставится на свой страх и риск . . Quote
Le ecureuil Posted January 26, 2017 Posted January 26, 2017 5 часов назад, LKWorld сказал: Я извиняюсь, конечно, но я немного туплю. Вот эту ставить? in_rb_draft_2.08.A.11.0-5.bin 09-Dec-2016 22:03 И ещё, настройки интернет-центра слетят после обновления? Я нахожусь на другой точке и удаленно пытаюсь настроить. Обычно после прошивки слетают настройки на таких роутерах как D-link. Ставьте бета-версию через страницу обновления, а этот файл с префиксом draft вам не нужен. По идее настройки слететь не должны. Quote
LKWorld Posted January 31, 2017 Author Posted January 31, 2017 Я обновился через файл драфт т.к. в бета-версии у меня не было обновления и новых пунктов. Настройки не слетели. Версия NDMS v2.09(AAUU.1)A2. Настроил IPSec тунель между KeeneticIII (подсеть x.x.12.0) и двумя D-Link804HV(подсеть x.x.11.0 и x.x.10.0). Появились вопросы.:( 1. Если не пинговать другую железку, соединение через некоторое время рвется и само не восстанавливается, приходится перегружать железку D-Link.(Как сделать аппаратный пинг)? 2. Второй по значимости вопрос. В сеть x.x.12.0 не передается NetBIOS. В D-Link есть галочка NetBIOS broadcast, а в keenetic я её не нашел. Пока файл hosts правлю. 3. Вопрос не пингуется сеть из x.x.12.0 до x.x.11.0 и x.x.10.0. Маршруты прописаны и там и там. Quote
Le ecureuil Posted January 31, 2017 Posted January 31, 2017 9 минут назад, LKWorld сказал: Я обновился через файл драфт т.к. в бета-версии у меня не было обновления и новых пунктов. Настройки не слетели. Версия NDMS v2.09(AAUU.1)A2. Настроил IPSec тунель между KeeneticIII (подсеть x.x.12.0) и двумя D-Link804HV(подсеть x.x.11.0 и x.x.10.0). Появились вопросы.:( 1. Если не пинговать другую железку, соединение через некоторое время рвется и само не восстанавливается, приходится перегружать железку D-Link.(Как сделать аппаратный пинг)? Над этим работаем. 10 минут назад, LKWorld сказал: 2. Второй по значимости вопрос. В сеть x.x.12.0 не передается NetBIOS. В D-Link есть галочка NetBIOS broadcast, а в keenetic я её не нашел. Пока файл hosts правлю. Стандартными средствами пока никак. 10 минут назад, LKWorld сказал: 3. Вопрос не пингуется сеть из x.x.12.0 до x.x.11.0 и x.x.10.0. Маршруты прописаны и там и там. ping нет, а другие протоколы работают? 1 Quote
LKWorld Posted January 31, 2017 Author Posted January 31, 2017 Цитата ping нет, а другие протоколы работают? Простите меня за мою глупость. Я не знаю как проверить. UDP имеете ввиду? Quote
Le ecureuil Posted January 31, 2017 Posted January 31, 2017 8 минут назад, LKWorld сказал: Простите меня за мою глупость. Я не знаю как проверить. UDP имеете ввиду? Ну там виндовые шары, http. UDP тоже пойдет. А вообще маршруты не нужно прописывать (по крайней мере на стороне Keenetic). Пришлите self-test в момент, когда соединения установлены. 1 Quote
LKWorld Posted January 31, 2017 Author Posted January 31, 2017 1.Ага на самом деле видна сеть. Некоторые компьютеры даже пингуются. 2.Self-test каким образом прислать полностью 7тыс строк или какой-то определенный блок? Quote
Le ecureuil Posted January 31, 2017 Posted January 31, 2017 21 минуту назад, LKWorld сказал: 1.Ага на самом деле видна сеть. Некоторые компьютеры даже пингуются. 2.Self-test каким образом прислать полностью 7тыс строк или какой-то определенный блок? Ну емое, ну сверху в объявлениях же https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/ Quote
LKWorld Posted February 1, 2017 Author Posted February 1, 2017 19 часов назад, Le ecureuil сказал: Ну емое, ну сверху в объявлениях же https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/ Я видел это объявление. Просто страшновато все скидывать. Думал может блок отдельный. Ну в общем я скинул. Вроде по инструкции все. Quote
Le ecureuil Posted February 1, 2017 Posted February 1, 2017 57 минут назад, LKWorld сказал: Я видел это объявление. Просто страшновато все скидывать. Думал может блок отдельный. Ну в общем я скинул. Вроде по инструкции все. У вас все нормально, судя по тесту. Удалите нафиг маршруты, они не нужны на Keenetic. Посоветую разве что проверить как там себя ведет удаленная сторона, нет ли в фаерволе чего заблокированного. Плюс в IPsec туннеле не работает NAT, а стандартный firewall винды блокирует доступ, если IP источника не лежит в ее локальной подсети. Проверьте это. 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.