Page 8 of 10 FirstFirst ... 678910 LastLast
Results 106 to 120 of 141

Thread: WL-500gP: IPSEC & VPNC

  1. 16-04-2012, 14:22 #106
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by Gospodinbu View Post
    Я постараюсь не затягивать со стендом, как соберу - сообщу его реквизиты сетевые и информацию по настройке со стороны linux.
    Дальше буду ждать сигнал с вашей стороны.
    ОК, спасибо.

    P.S. Но не стоит рассчитывать, что всё удасться сделать за 5 минут.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  2. 16-04-2012, 14:35 #107
    Gospodinbu
    Gospodinbu is offline Junior Member
    Join Date
    Apr 2012
    Posts
    8
    Quote Originally Posted by lly View Post
    ОК, спасибо.

    P.S. Но не стоит рассчитывать, что всё удасться сделать за 5 минут.
    Я понимаю, что ж поделать.
    Reply With Quote Reply With Quote
  3. 18-04-2012, 20:06 #108
    Gospodinbu
    Gospodinbu is offline Junior Member
    Join Date
    Apr 2012
    Posts
    8
    Quote Originally Posted by lly View Post
    ОК, спасибо.

    P.S. Но не стоит рассчитывать, что всё удасться сделать за 5 минут.
    Стенд готов, немного затянул с этим, конечно.
    Конфигурация простейшая, по схеме site-to-site, для туннеля между двумя локалками.
    Куда выкидывать сетевые реквезиты и описание по стороне с linux?
    Reply With Quote Reply With Quote
  4. 19-04-2012, 07:12 #109
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by Gospodinbu View Post
    Стенд готов, немного затянул с этим, конечно.
    Конфигурация простейшая, по схеме site-to-site, для туннеля между двумя локалками.
    Куда выкидывать сетевые реквезиты и описание по стороне с linux?
    Спасибо.
    Мне и theMIROn либо личкой на форуме, либо по e-mail.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  5. 21-04-2012, 07:07 #110
    lll123lll
    lll123lll is offline Member
    Join Date
    Mar 2008
    Posts
    42
    RT-N16-1.9.2.7-rtn-r4051.trx
    подключил новый реп Entware
    vpnc не работает
    подключается, получает адрес
    выдает ошибку siocsifmtu invalid argument
    погуглил багрепорты
    исправил код в vpnc-script do_ifconfig ошибка ушла mtu стал нормально назначатся

    хосты в удаленной сетке пингуются
    НО при попытках подключится RDP роутер перезагружатся
    Reply With Quote Reply With Quote
  6. 21-04-2012, 07:23 #111
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by lll123lll View Post
    НО при попытках подключится RDP роутер перезагружатся
    Процедура расследования стандартная:
    1. FastNAT выключен?
    2. r3702 как? r4114?
    3. дамп с консоли или netconsole на худой конец
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  7. 21-04-2012, 07:23 #112
    tridog
    tridog is offline Member
    Join Date
    Jun 2011
    Posts
    37
    Quote Originally Posted by lll123lll View Post
    исправил код в vpnc-script do_ifconfig ошибка ушла mtu стал нормально назначатся
    Странно, у меня такой проблемы не было. А какие именно изменения внесли в vpnc-script?

    Quote Originally Posted by lll123lll View Post
    хосты в удаленной сетке пингуются
    НО при попытках подключится RDP роутер перезагружатся
    Ну ето уже бородато. Либо отключите fastnat, либо подключайтесь не через tun-драйвер, а через tap.
    Сделать это можно либо запуская vpnc с параметром --ifmode tap, либо прописать это в файле с параметрами подключения:

    [root@fw root]$ cat /opt/etc/vpnc/mtron.conf
    Local port 0
    Interface mode tap
    Interface name tap10

    Script /opt/etc/vpnc/vpnc-script.custom

    IPSec gateway ****
    IPSec ID ****
    IPSec secret ****
    Xauth username ****
    Xauth password ****
    WNR3500L
    Reply With Quote Reply With Quote
  8. 21-04-2012, 07:47 #113
    lll123lll
    lll123lll is offline Member
    Join Date
    Mar 2008
    Posts
    42
    >какие именно изменения
    назначил в начале скрипта
    INTERNAL_IP4_MTU=1412

    >--ifmode tap
    спасибо, попробую
    действительно работал через tun
    Reply With Quote Reply With Quote
  9. 21-04-2012, 08:02 #114
    tridog
    tridog is offline Member
    Join Date
    Jun 2011
    Posts
    37
    Quote Originally Posted by lll123lll View Post
    >какие именно изменения
    назначил в начале скрипта
    INTERNAL_IP4_MTU=1412
    Это, скорее всего, тараканы "с вашей стророны" - особенность операторов / оборудования и т.д. У меня оно коннектится к двум разным ASA'м без ручного тюнинга MTU - как следствие, говорить о неработоспособности пакета как минимум некорректно

    Quote Originally Posted by lll123lll View Post
    >--ifmode tap
    спасибо, попробую
    действительно работал через tun
    Драйвер tun в прошивке энтузиастов несовместим с fastnat. Либо нужно отключать fastnat, либо использовать драйвер tap, если софт это позволяет (vpnc и openvpn позволяют).
    WNR3500L
    Reply With Quote Reply With Quote
  10. 06-07-2012, 10:42 #115
    indapublic
    indapublic is offline Junior Member
    Join Date
    Dec 2008
    Posts
    20

    wl500gp v2 & ipsec

    Добрый день.
    Имею роутер с заводской прошивкой и провайдера c L2TP. Все работало хорошо, пока вчера перестало соединяться. Попробовал соединиться напрямую через компьютер - ошибка 789. После общения с техподдержкой прописал на компьютере

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Rasman\Parameters]
    "ProhibitIpSec"=dword:00000001
    и все заработало. Что делать с роутером, подсказать не могли. Тем временем, проблемы соединения остались. Есть какие-либо варианты?

    Спасибо
    Reply With Quote Reply With Quote
  11. 06-07-2012, 12:27 #116
    Vampik
    Vampik is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Quote Originally Posted by indapublic View Post
    Добрый день.
    Имею роутер с заводской прошивкой и провайдера c L2TP. Все работало хорошо, пока вчера перестало соединяться. Попробовал соединиться напрямую через компьютер - ошибка 789. После общения с техподдержкой прописал на компьютере



    и все заработало. Что делать с роутером, подсказать не могли. Тем временем, проблемы соединения остались. Есть какие-либо варианты?

    Спасибо
    Это отключение шифрования IPSec. Windows по-умолчанию запрещает L2TP-подключение без шифрования. Исправляется как раз этим параметром.

    Роутер же вообще не поддерживает IPSec, с роутером ничего делать не надо.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2
    Reply With Quote Reply With Quote
  12. 06-07-2012, 18:29 #117
    indapublic
    indapublic is offline Junior Member
    Join Date
    Dec 2008
    Posts
    20
    Спасибо за ответ. Может, делать и не надо - но не работает все равно. Ошибка авторизации - вот моя ошибка на данный момент
    Reply With Quote Reply With Quote
  13. 06-07-2012, 18:38 #118
    MercuryV
    MercuryV is offline Forum Guru
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by indapublic View Post
    ... и провайдера c L2TP. Все работало хорошо, пока вчера перестало соединяться.
    Провайдер секретный или у него есть название?
    Quote Originally Posted by indapublic View Post
    Ошибка авторизации - вот моя ошибка на данный момент
    Провайдер случайно не менял что-либо в технологии подключения? На официальном сайте есть какие-либо сообщения на этот счёт?
    Entware powered ASUS RT-N56U (Padavan) & ASUS WL-500gP v1 ("Энтузиасты") & Netgear WNR3500 v1 (Vampik)
    Reply With Quote Reply With Quote
  14. 07-07-2012, 01:26 #119
    indapublic
    indapublic is offline Junior Member
    Join Date
    Dec 2008
    Posts
    20
    Quote Originally Posted by MercuryV View Post
    Провайдер секретный или у него есть название?
    http://vladlink.ru/

    Quote Originally Posted by MercuryV View Post
    Провайдер случайно не менял что-либо в технологии подключения? На официальном сайте есть какие-либо сообщения на этот счёт?
    Ни слова
    Reply With Quote Reply With Quote
  15. 07-07-2012, 03:15 #120
    indapublic
    indapublic is offline Junior Member
    Join Date
    Dec 2008
    Posts
    20
    Все решилось обновлением на альтернативную прошивку, останусь на ней. Спасибо всем
    Reply With Quote Reply With Quote
Page 8 of 10 FirstFirst ... 678910 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. объединение asus 500gp и asus 520gc
    By shi in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 56
    Last Post: 12-04-2009, 11:17
  2. WL 500gP V2 + Dell 1525. Не работает Wi-Fi :(
    By TerminusMKB in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 15-12-2008, 21:28

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules