D-Link • Просмотр темы - Не могу установить ipsec между двумя dfl-260e

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Не могу установить ipsec между двумя dfl-260e

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 20 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

yakushenko

Заголовок сообщения: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:06

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

Помогите пожалуйста: не могу настроить ipsec тунель между двумя dfl-260e - в чем может быть проблема?

Вложения:

lt_02.JPG [ 26.11 KiB | Просмотров: 4012 ]

lt_01_2.JPG [ 13.22 KiB | Просмотров: 4012 ]

lt_01.JPG [ 28.78 KiB | Просмотров: 4012 ]

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:07

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

добавляю скрины настроек

Вложения:

lt05.JPG [ 33.02 KiB | Просмотров: 4011 ]

lt04.JPG [ 41.99 KiB | Просмотров: 4011 ]

lt03.JPG [ 48.64 KiB | Просмотров: 4011 ]

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:08

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

и ещё настройки

Вложения:

ipsec.JPG [ 37.67 KiB | Просмотров: 4011 ]

ike.JPG [ 39.7 KiB | Просмотров: 4011 ]

ru01.JPG [ 22.81 KiB | Просмотров: 4011 ]

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:10

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

на другом аналогичном dfl - всё тоже самое только соотвесенно указана remote network - другая и remote endpoint

Вернуться наверх

MTRX

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:11

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Чем пестрят логи?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:13

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

ЛОГИ ?!?!?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

MTRX

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 12:18

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Какие прошивки на DFL'ках?

Подсети lannet на площадках разные?

На wan-порту обоих DFL белый IP ?

И непонятно, зачем Вы ограничили время жизни IPSec ? Поставьте IPsec Lifetime = 0

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 13:49

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

MTRX писал(а):

lannet - разные
на wan - белый
Время жизни и так и так ставил - всё равно не работает

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 14:55

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

шашечки или ехать ?

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 14:56

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

Vladimir22 писал(а):

шашечки или ехать ?

Вернуться наверх

MTRX

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 15:48

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

прошивки какие?!!!
и что же в логах?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 16:19

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

MTRX писал(а):

прошивки какие?!!!
и что же в логах?

2.27.03.25-14785 - сторона А
2.60.02.02-24265 - сторона Б

Сторону Б Обновлять КРАЙНЕ не желательно - уж ооочень много всего на этом шлюхе висит помимо ipsec, который .... не работает

в логах по фильтрации Ipsec ничего не найдено, а так там куча всякой мути...

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 16:55

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

вот что нашел по логам

Вложения:

1.JPG [ 27.95 KiB | Просмотров: 3994 ]

Вернуться наверх

yakushenko

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 16:57

Зарегистрирован: Чт авг 18, 2016 11:01
Сообщений: 16

и вот следом

Вложения:

2.JPG [ 25.2 KiB | Просмотров: 3994 ]

Вернуться наверх

MTRX

Заголовок сообщения: Re: Не могу установить ipsec между двумя dfl-260e

Добавлено: Чт авг 18, 2016 17:47

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Покажите скриншот отчета о состоянии Status / IPSec / вашего тоннеля.
SA поднят?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

Страница 1 из 2

[ Сообщений: 20 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 138

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения