Вопрос к техподдержке: после обновления прошивки до последней версии, на одном из dir-130 перестал открываться web-интерфейс при выборе "static ip".Просто ничего не отображает.Насторить статический IP адрес невозможно.Перепрошивал уже несколько раз и сбрасывал на заводские настройки.В остальном веб интерфейс работает.Можно-ли администрировать его через SSH?
И ещё:
Не могу установить VPN соединение между DIR-130 и Linksys rv042
Dir-130 пишет в логе: no connection has been authorized with policy=PSK.При попытке установки соединения DIR-130 перестаёт раздавать интернет.Удаётся реанимировать только после удаления тоннеля и перезапуска железяки.
Купил Dir-130 на замену DI-804HV,у которого умер блок питания. ОН без проблем держал VPN с такими же настройками.
ЛОГ DIR-130:
Jul 3 19:06:28 IPSec IPSec Starting Pluto (Openswan Version 1.0.10)
Jul 3 19:06:28 IPSec IPSec including X.509 patch with traffic selectors (Version 0.9.42)
Jul 3 19:06:28 IPSec IPSec including NAT-Traversal patch (Version 0.6)
Jul 3 19:06:28 IPSec IPSec 2 bad entries in virtual_private - none loaded
Jul 3 19:06:28 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_CAST_CBC: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec ike_alg_register_enc(): Activating OAKLEY_SSH_PRIVATE_65289: Ok (ret=0)
Jul 3 19:06:28 IPSec IPSec Could not change to directory '/tmp/ipsec.d/cacerts'
Jul 3 19:06:28 IPSec IPSec Could not change to directory '/tmp/ipsec.d/crls'
Jul 3 19:06:28 IPSec IPSec OpenPGP certificate file '/tmp/pgpcert.pgp' not found
Jul 3 19:06:33 IPSec IPSec added connection description "conn_arch"
Jul 3 19:06:33 IPSec IPSec listening for IKE messages
Jul 3 19:06:33 IPSec IPSec adding interface ipsec1/br0 192.168.2.2
Jul 3 19:06:33 IPSec IPSec adding interface ipsec1/br0 192.168.2.2:4500
Jul 3 19:06:33 IPSec IPSec adding interface ipsec0/eth1 91.xxx.xxx.yyy
Jul 3 19:06:33 IPSec IPSec adding interface ipsec0/eth1 91.xxx.xxx.yyy:4500
Jul 3 19:06:33 IPSec IPSec loading secrets from "/tmp/ipsec.secrets"
Jul 3 19:07:03 IPSec IPSec packet from 91.xxx.xxx.xxx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
Jul 3 19:07:03 IPSec IPSec packet from 91.xxx.xxx.xxx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
Jul 3 19:07:03 IPSec IPSec packet from 91.xxx.xxx.xxx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Jul 3 19:07:03 IPSec IPSec packet from 91.xxx.xxx.xxx:500: initial Main Mode message received on 91.xxx.xxx.yyy:500 but no connection has been authorized with policy=PSK
Jul 3 19:07:43 IPSec IPSec packet from 91.xxx.xxx.xxx:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
Jul 3 19:07:43 IPSec IPSec packet from 91.xxx.xxx.xxx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
Jul 3 19:07:43 IPSec IPSec packet from 91.xxx.xxx.xxx:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Jul 3 19:07:43 IPSec IPSec packet from 91.xxx.xxx.xxx:500: initial Main Mode message received on 91.xxx.xxx.xxx:500 but no connection has been authorized with policy=PSK

Техподдержка,я ожидаю ответа.

Судя по логам, у вас неправльно настроена авторизация. В одном месте сертификат, а в другом PSK.

web интерфейс может стать недсотупен только в случае неправлиьной настройки, например указать в IPSec удаленную подсеть которая совпадат с lan подсетью или указать совпадающую подсеть на wan.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

в том то и дело,что у меня и на linksys и на dir-130 установлен PSK. Я даже сертификат,который стоит в дир130 по умолчанию, удалил.А он продолжает использовать сертификат.
Как его заставить использовать PSK?Мне кажется,что это баг в прошивке.Openswan почему-то хочет сертификат, и всё.

По поводу static lan- проблема решилась после~10кратной перепрошивки в безопасном режиме с поддержкой сетевых драйверов разными прошивками.static lan пропадал при подключении непосредственно к компьютеру(локально).Без поднятия VPN.

P.S. у меня несколько таких маршрутизаторов.И проблема Static Lan возникла только у одного экземпляра.
По поводу VPN:добавьте в меню,где настраиваются сертификаты http://192.168.x.x/cgi/ssi/adv_certificate.asp, режим "Private key only"!!! Т.к. при любом выборе он продолжает использовать сертификат.В этом и есть вся проблема.

Укажите прошивку на которой это происходит.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

DIR130A1_FW122B07

немогли бы вы скинуть ваши конфиги Openswan? Я проверю эту ситуацию. Если смогу подтвердить. будем исправлять.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Настройки VPN или непосредственно файлы конфигурации openswan?
Если подскажите,как к нему подключится через WINscp,то и файлы скину.

http://192.168.2.2/cgi/ssi/vpn_ipsec.asp
Name : arch
Local Net /Mask : 192.168.2.0/0
Remote IP : Site to Site 192.168.110.133
Remote Local LAN Net /Mask : 192.168.110.0/0

Authentication : Pre-shared Key xxxxxxxxxx

Local ID : Default IP address 91.xxx.xxx.xxx
Remote ID : Default IP address 91.xxx.xxx.yyy
PHase 1 :
Aggressive mode
NAT-T Enable: 1
Keep Alive / DPD: 1
DH Group : 1 - modp 768-bit
IKE Proposal List :
Cipher Hash
#1: 3DES MD5

IKE Lifetime : 28800 Seconds

PHase 2 :
PFS Enable: 1
PFS DH Group : 1 - modp 768-bit
IPSec Proposal List :
Cipher Hash
#1: 3DES MD5

IPSec Lifetime : 3600 Seconds


http://192.168.2.2/cgi/ssi/adv_certificate.asp

Certificates Settings :
local sertificate & private key ----- В этом и есть проблема!!! Нужно добавить
"Private key", чтобы не исплользовать сертификат!!!

Конфиг скинул,жду ответа.

Не получил от вас конфиг.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Он находится в теме двумя постами выше.

Заголовок сообщения:

http://192.168.2.2/cgi/ssi/vpn_ipsec.asp
Name : arch
Local Net /Mask : 192.168.2.0/0
Remote IP : Site to Site 192.168.110.133
Remote Local LAN Net /Mask : 192.168.110.0/0

Authentication : Pre-shared Key xxxxxxxxxx

Local ID : Default IP address 91.xxx.xxx.xxx
Remote ID : Default IP address 91.xxx.xxx.yyy
PHase 1 :
Aggressive mode
NAT-T Enable: 1
Keep Alive / DPD: 1
DH Group : 1 - modp 768-bit
IKE Proposal List :
Cipher Hash
#1: 3DES MD5

IKE Lifetime : 28800 Seconds

PHase 2 :
PFS Enable: 1
PFS DH Group : 1 - modp 768-bit
IPSec Proposal List :
Cipher Hash
#1: 3DES MD5

IPSec Lifetime : 3600 Seconds


http://192.168.2.2/cgi/ssi/adv_certificate.asp

Certificates Settings :
local sertificate & private key ----- В этом и есть проблема!!! Нужно добавить
"Private key", чтобы не исплользовать сертификат!!!

Конфиг скинул,жду ответа.

Конфиг скинул,жду ответа.