OpenVPN 2 подсети
-
ipsec же есть - https://zyxel.ru/kb/4857/
В кач-ве ipsec-сервера исп. pf. Zyxel будет клиентом.
Версия NDMS v2.05(AAUS.5)C4, обновлялась недавно
А оф. сайт говорит о другом - https://zyxel.ru/support/?product=keenetic-omni-2
-
ipsec же есть - https://zyxel.ru/kb/4857/
В кач-ве ipsec-сервера исп. pf. Zyxel будет клиентом.
Версия NDMS v2.05(AAUS.5)C4, обновлялась недавно
А оф. сайт говорит о другом - https://zyxel.ru/support/?product=keenetic-omni-2
Не наблюдаю в "компонентах" данный пакет на роутере
-
Это пробуйте http://forum.keenetic.net/topic/250-тестирование-207-linux-34/
Там еще в настр. Обновления можно выбрать типа Бета, Экспериентальная ветки вроде.
-
Это пробуйте http://forum.keenetic.net/topic/250-тестирование-207-linux-34/
Там еще в настр. Обновления можно выбрать типа Бета, Экспериентальная ветки вроде.
Ага, спасибо. Слил новую прошивку 2.8. Теперь доступен компонент Ipsec для установки. Попробую с ним поиграться. По результатам отпишу.
-
Настроил соединение Ipsec между роутером и pfsense. Успешно установлено. Но связи между удаленными сетями по прежнему нет, пинги не ходят. Во вложениях скрины. Подскажите пожалуйста куда копать дальше?
-
У всех клиентов в обеих сетях шлюзами должны быть их роутеры - pf и зюхель соответственно.
Выкл. fw\антивирусы на клиентах за роутерами для проверки.
Смотрите на зюхеле настройки NAT и межсетевой экран.
Для понимания где затык исп. команду tracert с машин за роутерами на обоих концах.
P.s. Покажите скрин правил fw на LAN pf.
Создайте на ЛАН пф явное разр. правило , где в сурс будет ЛАН нет , в дест - сеть за зюхелем. И поместите это правило выше всех. -
Правила для LAN
-
Извиняюсь, продублировались.
-
У всех клиентов в обеих сетях шлюзами должны быть их роутеры - pf и зюхель соответственно.
Выкл. fw\антивирусы на клиентах за роутерами для проверки.
Смотрите на зюхеле настройки NAT и межсетевой экран.
Для понимания где затык исп. команду tracert с машин за роутерами на обоих концах.
P.s. Покажите скрин правил fw на LAN pf.
Создайте на ЛАН пф явное разр. правило , где в сурс будет ЛАН нет , в дест - сеть за зюхелем. И поместите это правило выше всех.Создал правило и поместил в самый верх для LAN. Все так же. Попробовал tracert до удаленной сети. Результат одинаковый: доходит до LAN интерфейса шлюза , а дальше "превышен интервал", не знает куда.. Шлюзы у клиентов прописаны.
-
Создал правило и поместил в самый верх для LAN
Покажите.
Создайте на ЛАН пф явное разр. правило , где в сурс будет ЛАН нет , в дест - сеть за зюхелем. И поместите это правило выше всех.
Покажите routing table на pf и zyxel при подн. туннеле.
-
Создал правило и поместил в самый верх для LAN
Покажите.
Создайте на ЛАН пф явное разр. правило , где в сурс будет ЛАН нет , в дест - сеть за зюхелем. И поместите это правило выше всех.
Покажите routing table на pf и zyxel при подн. туннеле.
Правило создано и помещено по приоритету выше всех.
-
_Правило создано и помещено по приоритету выше всех.[.шъ
Измените в нем TCP/UDP на any (*)_
-
Прошу прощения за долгий ответ, был в командировке. Всем спасибо за помощь. Проблема решилась добавлением правила "any" для удаленной подсети.