1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 27, 2024 05:09

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 27 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
gost371
 Заголовок сообщения: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Чт окт 31, 2013 16:08 
Не в сети

Зарегистрирован: Чт окт 31, 2013 15:59
Сообщений: 6
День добрый.
Кто нибудь настраивал gre over ipsec на Dfl-260e. При создании ipsec туннеля dfl требует указания сети назначения и исходящей сети, тут вот я и запутался.
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Чт окт 31, 2013 16:42 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
ну на другом конце туннеля есть же какй то IP .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
alex63
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Чт окт 31, 2013 22:33 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
В IPSEC можно спокойно указать all-nets в качестве и местной и удаленной сети. Только уберите галки автоматических маршрутов, а то DFL будет Интернет в туннеле искать :).
Также можно назначить IP-адрес порталу туннеля (вкладка Routing). GRE поверх не пробовал, но, на первый взгляд, почему бы нет?
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Пт ноя 01, 2013 06:44 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
есть такой форумчанин DimaG , так вот он делал такую фишку , а делал он для того что бы перегнать мульткаст , в другую точку . Почему так . да потому что мультикаст не лезет ни куда акромя GRE туннеля .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
gost371
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Пт ноя 01, 2013 13:22 
Не в сети

Зарегистрирован: Чт окт 31, 2013 15:59
Сообщений: 6
Спасибо попробую предложенные решения. И до кучи вопросик а "multiple Phase 2's" дфл умеет?
Вернуться наверх
 Профиль  
 
oleg.ska
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 13:36 
Не в сети

Зарегистрирован: Ср ноя 01, 2017 13:13
Сообщений: 10
Товарищи, очень нужна помощь в таком же вопросе! Пытаемся соединить FreeBSD и DFL-260e (NetDefendOS Version: 10.22.01.04-26411) с помощью gre и ipsec. Интерфейс туннеля на FreeBSD пингуется с DFL, а сеть за ним не видна. Хотя на роутере DSR-250 у нас всё получилось! На фаерволе правила создавал!:)
Быть может, у кого-нибудь сейчас работает такая связка? Мне бы немного скриншотов для примера, чтобы понять где ошиблись в настройках...
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 14:09 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
давайте ваши скриншоты
1- правила для вашего туннеля
2 - таблица маршрутизации
3 настрйока туннеля

интимные подробности - можно замазать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
oleg.ska
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 16:31 
Не в сети

Зарегистрирован: Ср ноя 01, 2017 13:13
Сообщений: 10
Vladimir22 писал(а):
давайте ваши скриншоты
1- правила для вашего туннеля
2 - таблица маршрутизации
3 настрйока туннеля

интимные подробности - можно замазать .


Спасибо огромное, что откликнулись!!
Я пока что скину скрины настроек на DSR-250, с которыми туннель поднимается, и мы видим друг друга.
Следом скину настройки DFL-250E, которые я попытался наваять, основываясь на настройках DSR.


Вложения:
Комментарий к файлу: Настройки политики шифрования через IPsec.
Извиняюсь заранее за склейку! Но так ведь удобнее смотреть!))
DSR-250_IPsec1.JPG
DSR-250_IPsec1.JPG [ 166 KiB | Просмотров: 4528 ]
Комментарий к файлу: Настройка GRE-туннеля
DSR-250_GRE.JPG
DSR-250_GRE.JPG [ 44.64 KiB | Просмотров: 4528 ]
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 16:44 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
тут многие не фанаты DSR $-)
я в этих скринах . ни чего не понимаю :-) для меня они как н7овые ворота :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
oleg.ska
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 16:55 
Не в сети

Зарегистрирован: Ср ноя 01, 2017 13:13
Сообщений: 10
Vladimir22 писал(а):
тут многие не фанаты DSR $-)
я в этих скринах . ни чего не понимаю :-) для меня они как н7овые ворота :-)


Хорошо то, что они простые роутеры, и мудрёных настроек в них нет =)
Я с ними работаю реже, чем с DFL. Но товарищ из другого офиса настроил на моём тестовом DSR-250 туннель gre-over-ipsec, а мне теперь эти настройки надо интерпретировать на боевой DFL, но некоторые параметры шифрования и авторизации я не могу найти на фаерволе, и такую механику туннеля на нём использую впервые.
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 17:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
прошивка WW или RU ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
oleg.ska
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 17:11 
Не в сети

Зарегистрирован: Ср ноя 01, 2017 13:13
Сообщений: 10
Vladimir22 писал(а):
прошивка WW или RU ?

На DSR - 2.11_RU
Вернуться наверх
 Профиль  
 
oleg.ska
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 17:39 
Не в сети

Зарегистрирован: Ср ноя 01, 2017 13:13
Сообщений: 10
Во вложениях - скриншоты "конфигурации" DFL-260e
Вкладки в конфигурации gre и ipsec склеил на скриншотах, чтобы не плодить кучу сообщений с ними!
Прошу сильно не ругать за косяки в настройке...первый блин - комом xD


Вложения:
DFL-260E_key.JPG
DFL-260E_key.JPG [ 45.68 KiB | Просмотров: 4522 ]
DFL-260E_IKE_IPsec_alg.JPG
DFL-260E_IKE_IPsec_alg.JPG [ 98.29 KiB | Просмотров: 4522 ]
DFL-260E_GRE.JPG
DFL-260E_GRE.JPG [ 147.89 KiB | Просмотров: 4522 ]
Вернуться наверх
 Профиль  
 
oleg.ska
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 17:42 
Не в сети

Зарегистрирован: Ср ноя 01, 2017 13:13
Сообщений: 10
И теперь скрины с основными настройками.


Вложения:
DFL-260E_Routes_Rules.JPG
DFL-260E_Routes_Rules.JPG [ 231.75 KiB | Просмотров: 4522 ]
DFL-260E_IPsec1.JPG
DFL-260E_IPsec1.JPG [ 158.06 KiB | Просмотров: 4522 ]
DFL-260E_IPsec2.JPG
DFL-260E_IPsec2.JPG [ 193.75 KiB | Просмотров: 4522 ]
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: Dfl-260e умеет gre over ipsec?
СообщениеДобавлено: Ср ноя 01, 2017 17:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
ну тут вроде нормально на первый взгляд ... а в логах что ?!
если запустить пинг из сети DFL , в статус \маршруты - видны эти пинги ? заворачивает их туда ...

и да . остерегайтесь интерфейса ANY, замените или на конкретный интерфейс , или сделайте группу из нужных интересов

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 27 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 125

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB