1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср апр 24, 2024 05:12

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
otherkot
СообщениеДобавлено: Вт май 31, 2016 23:55 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
otherkot писал(а):
на dfl 260 поднят еще один ip sec. с ним проблем нет
поднял по аналогии с первом ipsec'ом второй
До какого оборудования первый тоннель? Внешний адрес от того же оператора?


Нет,внешнй МТС
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Вт май 31, 2016 23:57 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
Все закладки IPSec Tunnel_2 показывайте.


Вложения:
Снимок.PNG
Снимок.PNG [ 90.96 KiB | Просмотров: 4424 ]
mtu.PNG
mtu.PNG [ 88.15 KiB | Просмотров: 4424 ]
ikePNG.PNG
ikePNG.PNG [ 82.7 KiB | Просмотров: 4424 ]
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Ср июн 01, 2016 00:01 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
otherkot писал(а):
MTRX писал(а):
Все закладки IPSec Tunnel_2 показывайте.



вкладка Xauth

в режиме off

вкладка keepalive "disable"


вкладка Advanced metric :90
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Ср июн 01, 2016 00:01 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
MTU на тоннель одинаковый на железках?

да ,поставил на 600
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср июн 01, 2016 07:25 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
PFS на одной железке включён на другой нет
MTU маловат.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
СообщениеДобавлено: Ср июн 01, 2016 14:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7323
Почему на DIR-825AC NAT-Traversal задействован? PFS на DFL по дефолту не включен, отключите. Уточните у своего оператора сотовой связи отсутствие/наличие фильтрации на портах для UDP 500 и 4500.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт июн 02, 2016 09:17 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
Vitaliy Korkunov писал(а):
Почему на DIR-825AC NAT-Traversal задействован? PFS на DFL по дефолту не включен, отключите. Уточните у своего оператора сотовой связи отсутствие/наличие фильтрации на портах для UDP 500 и 4500.



хз,в мегафоне сказали что фильтрации портов нету...все открыто.
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт июн 02, 2016 09:28 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
otherkot писал(а):
Vitaliy Korkunov писал(а):
Почему на DIR-825AC NAT-Traversal задействован? PFS на DFL по дефолту не включен, отключите. Уточните у своего оператора сотовой связи отсутствие/наличие фильтрации на портах для UDP 500 и 4500.



хз,в мегафоне сказали что фильтрации портов нету...все открыто.



Вопрос.А на dir правила какие то нужны?По идее ipsec должен и так подняться же?
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
СообщениеДобавлено: Чт июн 02, 2016 09:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7323
otherkot писал(а):
otherkot писал(а):
Vitaliy Korkunov писал(а):
Почему на DIR-825AC NAT-Traversal задействован? PFS на DFL по дефолту не включен, отключите. Уточните у своего оператора сотовой связи отсутствие/наличие фильтрации на портах для UDP 500 и 4500.


хз,в мегафоне сказали что фильтрации портов нету...все открыто.


Вопрос.А на dir правила какие то нужны?По идее ipsec должен и так подняться же?

Правил дополнительных никаких не надо. Прошу отключить на DIR-825AC NAT-Traversal и PFS. Если эти действия не приведут к желаемому результату - прошу включить в логах режим отладки (debug mode) и предоставить логи для IPSec.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт июн 02, 2016 10:33 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTU 1477.DIR-825AC NAT-Traversal и PFS отключил

Подскажите ка квключить режим логирования?
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт июн 02, 2016 10:51 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
otherkot писал(а):
MTU 1477.DIR-825AC NAT-Traversal и PFS отключил

Подскажите ка квключить режим логирования?



сообразил,через telnet как я понял
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт июн 02, 2016 11:00 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
otherkot писал(а):
otherkot писал(а):
MTU 1477.DIR-825AC NAT-Traversal и PFS отключил

Подскажите ка квключить режим логирования?



сообразил,через telnet как я понял



нет,не догнал как в режим debug выйти.Подскажите?
Вернуться наверх
 Профиль  
 
Sergey Molchanov
СообщениеДобавлено: Чт июн 02, 2016 11:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
В меню система>журнал в настройках уровнь журналирования ставите "отладочный". Сохраняете настройки и перезагружаете роутер. После перезагрузки пробуете поднять IPSec. Если не поднимается, заходите в то же меню, только не в настройки, а в "журнал". Там нажимаете кнопку "Экспорт" и присылаете получившийся текстовый файл.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт июн 02, 2016 11:44 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
Sergey Molchanov писал(а):
В меню система>журнал в настройках уровнь журналирования ставите "отладочный". Сохраняете настройки и перезагружаете роутер. После перезагрузки пробуете поднять IPSec. Если не поднимается, заходите в то же меню, только не в настройки, а в "журнал". Там нажимаете кнопку "Экспорт" и присылаете получившийся текстовый файл.


сделано,куда присылать?
Вернуться наверх
 Профиль  
 
Sergey Molchanov
СообщениеДобавлено: Чт июн 02, 2016 11:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
router@dlink.ru. На всякий случай, для истории, распишите проблему в письме.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 61

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB