faq обучение настройка
Текущее время: Ср дек 13, 2017 10:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Вт июл 22, 2014 09:29 
Не в сети

Зарегистрирован: Вт июл 22, 2014 08:45
Сообщений: 7
Здравствуйте все!...

Есть маршрутизаторы D-Link DSR-150N, на маршрутизаторах поднят IPSec VPN между филиалом (точнее филиалами, где эти маршрутизаторы стоят) и центральным офисом.
IPSec работает исправно, пользователи из одной сети работают на серверах в другой, всё вроде бы ОК НО, "железка" не дает настроить у себя ПРАВИЛЬНУЮ статическую маршрутизацию, из-за этого, похоже, сама не "видит" серверы в удаленной сети и в итоге не может подключиться к RADIUS и AD.

Схема:
Офис (FreeBSD)
LAN 192.168.10.0/255.255.255.0
|
Филиал (D-Link DSR-150N)
LAN 192.168.35.0/255.255.255.0

На между FreeBSD и D-Link настроен IPSec туннель который исправно работает. Пользователи из одной сети "видят" пользователей другой сети.

На FreeBSD настроен маршрут route_RemoteIPSec="-net 192.168.35.0/24 192.168.35.1" чтобы ВСЕ пакеты для 35 подсети шли через ихний маршрутизатор,
а в настройках статической маршрутизации на D-Link указал параметры удаленной сети (IP/Mask) и шлюз В УДАЛЕННОЙ СЕТИ через которую направлять пакеты (это ведь должно быть правильно, может тут я что-то не допонимаю?)
В итоге, когда на D-Link'е нажимаю кнопку "Save Settings" он мне говорит что "Gateway IP Address must be in Selected Interface Subnet:192.168.10.1/255.255.255.0", которой, естественно нет в списке интерфейсов D-Link'а. Пробовал в настройках маршрута указывать ему собственный адрес LAN интерфейса (192.168.35.1), в итоге трафик вообще перестает ходить между сетями...

Теперь вопрос знатокам:
Как настроить статическую маршрутизацию на D-Link DSR-150N, используя IP адрес не существующего интерфейс шлюза удаленной подсети?
Ведь D-Link, при настройке IPSec никаких дополнительных интерфейсов, типа gif или enc, не создает.
Я даже не могу настроить forwarding в firewall из-за отсутствия подобного интерфейса в списке.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 22, 2014 21:47 
Не в сети

Зарегистрирован: Чт июл 04, 2013 07:36
Сообщений: 137
да есть такая проблема. я из-за этого ваном к провайдеру не смог без бубна подцепиться. у них пптп и там надо маршрут писать. дср так и не дал. пришлось внешние днс провайдера указывать.

_________________
понял настроил забыл


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 23, 2014 07:54 
Не в сети

Зарегистрирован: Вт июл 22, 2014 08:45
Сообщений: 7
Кто знает, куда нуна написать чтобы этот, хочу сказать, очень серьезный КОСЯК (отсутствие "VPN интерфейса" при создании VPN-подключения или наличие списка интерфейсов в настройках маршрутизации и firewall) поправили в новой прошивке?

Ведь, если взять маршрутизацию, не может ли сама "железка" разобраться через какой iface пакеты слать если ей указан конкретный адрес?.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 25, 2014 02:26 
Не в сети

Зарегистрирован: Чт июл 04, 2013 07:36
Сообщений: 137
я думаю Путину надо написать)) шутка)) пусть от Украины чуть отвлечется и скажет "Чё за Ху..я?" и выступит по телевизору. зачитает доклад, что с дсрами проблему надо решать..
я даже больше скажу - не заводился на моём пптп с именем провайдера. там, типа vpn-u.metronet. пришлось вместо этого ip впн сервера вбивать. и это на последней ww прошивке.. вообще я с этим дсром весь мозг сломал..

_________________
понял настроил забыл


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 25, 2014 08:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8012
Откуда: Москва
Меняйте на DFL'ку.
Эта и многие другие проблемы исчезнут.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 02, 2015 12:15 
Не в сети

Зарегистрирован: Вт июл 22, 2014 08:45
Сообщений: 7
Обновился до: 2.01_RU

Ну, что могу сказать... А воз-то и ныне там...

Ну а как ещё?...
Всё та же проблема со статическими маршрутами...
- При попытке добавления маршрута до подсети 192.168.10.0/255.255.255.0 через шлюз 192.168.10.1 выдается сообщение "Gateway IP Address must be in Selected Interface Subnet"

Проблема при добавлении, или изменении, параметров "IPSec Policy Configuration"...
- При попытке изменения или добавления. При Local IP = Subnet, не дает указать ID подсети в поле Local Start IP Address, выдается сообщение "Invalid IP address. Please enter a value between 1-254 for octet 4". Хотя, всем известно что, для всех подсетей с маской в 24 бита, последний октет подсети будет равен 0.
- Так же, при указании последнего октета равным 1, туннель рушится и, по причине указанной выше, обратно не поднимается.

Далее, русский язык?... Даже при добавленном модуле русского языка, его нет в принципе. Как маршрутизатор только не перезагружай.
При установке русского и нажатии кнопки Logout появляется вот такое вот сообщение.
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB