Page 6 of 10 FirstFirst ... 45678 ... LastLast
Results 76 to 90 of 141

Thread: WL-500gP: IPSEC & VPNC

  1. 26-04-2011, 18:40 #76
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by McLeod095 View Post
    Начал копаться что бы настроить ipsec на rt-n16 и понял что в прошивке урезан данный функционал.
    Это так и есть?
    Он не урезан, его полноценной поддержки просто нет в стареньком 2.6.22
    И если это так, есть ли какие-нибудь варианты исправить данное положение?
    Бекпорты с более свежих ядер. Но желающих пока не находилось.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  2. 26-04-2011, 19:36 #77
    AndreyUA
    AndreyUA is offline Forum Guru
    Join Date
    May 2009
    Posts
    839
    Quote Originally Posted by lly View Post
    Он не урезан, его полноценной поддержки просто нет в стареньком 2.6.22

    Бекпорты с более свежих ядер. Но желающих пока не находилось.
    Желающие были, опыта достаточного не было. Там ведь патчик очень непростой.
    ASUS RT-N15U
    Reply With Quote Reply With Quote
  3. 11-08-2011, 09:15 #78
    dider
    dider is offline Junior Member
    Join Date
    Apr 2011
    Posts
    7

    IPSec

    Подскажите, пожалуйста, есть ли возможность поднять IPSec туннель на данной прошивке? Т.е. интересует, возможность модема самостоятельно поднимать ipsec vpn. Если это возможно, как это лучше сделать?
    Reply With Quote Reply With Quote
  4. 16-08-2011, 09:53 #79
    DfDf
    DfDf is offline Senior Member
    Join Date
    Oct 2008
    Posts
    374

    Red face ipsec, squid

    Господа разработчики, подскажите:
    1. насколько реально получить работающий ipsec (не openvpn, а именно ipsec) на девайсах класса RT-N16 и какова будет производительность этого решения? на другом конце предполагается что-нибудь "цисковое" или железяки типа dlink dfl-800. Или, как вариант, pfsense.

    2. Подскажите, чем можно кэшировать+ограничивать выход в inet для локалки, в идеале - что-то подобное squid. впихнуть hdd по usb, на нем кэш, плюс возможности squid по acl...

    3. И уже совсем заоблачная мечта - представим себе, что есть 30 точек с одинаковыми роутерами, разбросанными по нашей необъятной столице... Как бы сделать так, чтобы они могли тянуть одинаковую часть настроек централизованно, например, с одного сервера (хотя бы по ftp/http/https/ - в идеале - по vpn через ipsec)...
    Reply With Quote Reply With Quote
  5. 16-08-2011, 13:17 #80
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401
    Quote Originally Posted by DfDf View Post
    2. Подскажите, чем можно кэшировать+ограничивать выход в inet для локалки, в идеале - что-то подобное squid. впихнуть hdd по usb, на нем кэш, плюс возможности squid по acl...
    Ну не то это решение даже для небольшого офиса.
    Зачем Вам такие тормоза?

    Quote Originally Posted by DfDf View Post
    Как бы сделать так, чтобы они могли тянуть одинаковую часть настроек централизованно, например, с одного сервера (хотя бы по ftp/http/https/ - в идеале - по vpn через ipsec)...
    В чем проблема?
    "Закидывайте" через ssh/scp, для "массового" управления устройствами по ssh есть масса программ, к примеру, для Linux mssh, clusterssh, sshm, pssh...
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
    Reply With Quote Reply With Quote
  6. 23-09-2011, 12:55 #81
    xolod79
    xolod79 is offline Junior Member
    Join Date
    Feb 2010
    Posts
    13
    Quote Originally Posted by lly View Post
    Он не урезан, его полноценной поддержки просто нет в стареньком 2.6.22
    А можно по подробней, какие проблемы в 2.6.22 с IPSEC?
    Я посмотрел какие были патчи на ipsec в более свежих ядрах. Но не нашёл каких то фатальных патчей.( К сожалению git.kernel.org не работает, нормально изучить все патчи трудно.) Смотрел /net/ipv4/ah4.c, esp4, ipcomp.c, xfrm4_*.c и /net/xfrm/*
    Из того что нашёл
    в 2.6.24 серию патчей от тов. Herbert Xu
    в 2.6.25
    IPSEC: Allow async algorithms, add support for combined mode algorithms
    http://git.kernel.org/git/?p=linux/k...dd0f70d7b2251f
    http://git.kernel.org/git/?p=linux/k...14fd9542922095

    Или проблемы с IPSEC связанны другими патчами из пошивки?
    Last edited by xolod79; 23-09-2011 at 13:31.
    Reply With Quote Reply With Quote
  7. 23-09-2011, 13:15 #82
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by xolod79 View Post
    А можно по подробней, какие проблемы в 2.6.22 с IPSEC?
    Оно (IPSEC) неработоспособно в 2.6.22. Увы, это факт. Если ты вдруг нашёл обратные примеры - ссылки в студию!

    Я по посмотрел какие были патчи на ipsec в более свежих ядрах. Но не нашёл каких то фатальных патчей.( К сожалению git.kernel.org не работает, нормально изучить все патчи трудно.) Смотрел /net/ipv4/ah4.c, esp4, ipcomp.c, xfrm4_*.c и /net/xfrm/*
    Значит, невнимательно искал. Их там вагон и маленькая тележка(с зависимостями).
    Ну и работает https://github.com/torvalds/linux/ и всегда можно скачать весь git ядра себе локально, раз уж такая задница с kernel.org.

    Или проблемы с IPSEC связанны другими патчами из пошивки?
    Напрямую - нет. Бекпорт несколько затруднен из-за l2tp и 612-multiple_default_gateways.patch, но и только.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  8. 23-09-2011, 13:36 #83
    xolod79
    xolod79 is offline Junior Member
    Join Date
    Feb 2010
    Posts
    13
    Quote Originally Posted by lly View Post
    Значит, невнимательно искал. Их там вагон и маленькая тележка(с зависимостями).
    Ну и работает https://github.com/torvalds/linux/ и всегда можно скачать весь git ядра себе локально, раз уж такая задница с kernel.org.
    Из того что нашёл
    в 2.6.24 серию патчей от тов. Herbert Xu
    в 2.6.25
    IPSEC: Allow async algorithms, add support for combined mode algorithms
    http://git.kernel.org/git/?p=linux/k...dd0f70d7b2251f
    http://git.kernel.org/git/?p=linux/k...14fd9542922095
    Reply With Quote Reply With Quote
  9. 23-09-2011, 13:45 #84
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by xolod79 View Post
    Из того что нашёл
    в 2.6.24 серию патчей от тов. Herbert Xu
    Именно где-то с 2.6.24 IPSEC и механизм keys начинают корректно работать.

    Сетевая подсистема и, в частности инкапсуляция xfrm, очень сильно менялась в 2.6.22 - 2.6.26. И по зависимостям вылезает очень много.

    В который раз повторюсь - найти патчи это, увы, небольшая часть решения. Основное - это иметь рабочий стенд и понимать не в общем, а в деталях, как именно работает IPSEC. Пока такого героя не нашлось...
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  10. 20-10-2011, 18:49 #85
    Alex AC
    Alex AC is offline Registered User
    Join Date
    Oct 2009
    Posts
    1

    Lightbulb ?

    извините, если пост не совсем по адресу.
    скажите пожалуйста, поддерживает ли прошивка для wl500w l2tp\ipsec pass through? если да, то как это настроить (в web интерфейсе не нашел, только проброс для pppoe).
    ставил сегодня http://code.google.com/p/wl500g/down...0.trx&can=2&q=
    Last edited by Alex AC; 20-10-2011 at 18:52.
    Reply With Quote Reply With Quote
  11. 21-10-2011, 18:11 #86
    YVM
    YVM is offline Senior Member
    Send a message via ICQ to YVM
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by Alex AC View Post
    скажите пожалуйста, поддерживает ли прошивка для wl500w l2tp\ipsec pass through? [/url]
    Для ipsec попробуйте прописать в post-firewall строки:

    iptables -I INPUT -P udp --dport 500 -j ACCEPT
    iptables -I INPUT -p udp --dport 4500 -j ACCEPT

    У меня так работало на WL500gp2 и работает на RT-N16
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec
    Reply With Quote Reply With Quote
  12. 06-03-2012, 13:54 #87
    mar1boro
    mar1boro is offline Junior Member
    Join Date
    Jan 2009
    Posts
    17
    ищу возможность поднимать с wl500gp1 соединение, аналогичное cisco vpn client. Были ли удачные случаи?
    Reply With Quote Reply With Quote
  13. 06-03-2012, 14:51 #88
    tridog
    tridog is offline Member
    Join Date
    Jun 2011
    Posts
    37
    Quote Originally Posted by mar1boro View Post
    ищу возможность поднимать с wl500gp1 соединение, аналогичное cisco vpn client. Были ли удачные случаи?
    vpnc в репозитории openwrt полностью работоспособен.
    Last edited by tridog; 06-03-2012 at 15:02. Reason: очепятка
    WNR3500L
    Reply With Quote Reply With Quote
  14. 07-03-2012, 09:33 #89
    mar1boro
    mar1boro is offline Junior Member
    Join Date
    Jan 2009
    Posts
    17
    Quote Originally Posted by tridog View Post
    vpnc в репозитории openwrt полностью работоспособен.
    спасибо за инфо. попробую поставить openwrt и разобраться. Надеюсь там хоть gui есть
    Reply With Quote Reply With Quote
  15. 07-03-2012, 10:39 #90
    tridog
    tridog is offline Member
    Join Date
    Jun 2011
    Posts
    37
    Quote Originally Posted by mar1boro View Post
    спасибо за инфо. попробую поставить openwrt и разобраться. Надеюсь там хоть gui есть
    Я имел в виду репозиторий openwrt, собранный под местную прошивку
    WNR3500L
    Reply With Quote Reply With Quote
Page 6 of 10 FirstFirst ... 45678 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. объединение asus 500gp и asus 520gc
    By shi in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 56
    Last Post: 12-04-2009, 11:17
  2. WL 500gP V2 + Dell 1525. Не работает Wi-Fi :(
    By TerminusMKB in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 15-12-2008, 21:28

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules