faq обучение настройка
Текущее время: Пт сен 21, 2018 15:48

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Вт май 23, 2017 01:58 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
Здравствуйте !
СИТУАЦИЯ:
Есть два DFL, абсолютно одинаково настроенных (кроме внешних и внутренних IP).
В настройках обеих использованы внешние IP.
Оба стоят в сетях провайдеров, которые выделили внешние белые IP.
1-й DFL стоит в сети провайдера, который на WAN дает тот же IP, что и внешний. Поднятый на нем L2TP-IPsec-сервер работает без проблем.
2-й DFL стоит в сети провайдера, который на WAN дает НЕ тот же IP, что и внешний. Поднятый на нем L2TP-IPsec-сервер НЕ работает.
Журнал прилагаю ниже.
Вложение:
Image1+.jpg
Image1+.jpg [ 176.6 KiB | Просмотров: 1040 ]

В нем полностью отсутствует упоминания о L2TP, которые есть у правильно работающего !
Вот этот фрагмент:
Вложение:
3+.jpg
3+.jpg [ 27.16 KiB | Просмотров: 1038 ]

Пробовал в настройках L2TP и Аутентификации указывать серый IP - не помогло.
ВОПРОС:
1. У меня неправильно настроен DFL или проблема из-за Провайдера ?
2. Что делать ?
Подскажите пожалуйста !


Последний раз редактировалось Юрчище Ср май 23, 2018 14:58, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 08:36 
Не в сети

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 210
Откуда: Msk
Сейчас придут телепаты и будут вас бить =)
Скрины правил, маршрутизации и настройки самого l2tp и ipsec, хде? ;)
Мануалы Длинка прочитали? ;)

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 09:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8296
Откуда: Москва
ARP'ом прикрутите внешний IP на втором аппарате.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 10:22 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
RTFM77 писал(а):
Скрины правил, маршрутизации и настройки самого l2tp и ipsec, хде? ;)
Мануалы Длинка прочитали? ;)

1. Настройки l2tp и ipsec на втором делались из восстановленной копии 1-го. Кроме того неоднократно проверял их идентичность. Поэтому исходил, что они одинаковые.
2. Маршрутизация настроена также одинаково
Вложение:
Настройки 1.jpg
Настройки 1.jpg [ 106.08 KiB | Просмотров: 1020 ]

Вложение:
Настройки 2.jpg
Настройки 2.jpg [ 87.39 KiB | Просмотров: 1020 ]

3. До этого момента считал, что правила не влияют на возможность самого подключения. Я ошибаюсь ?
General
L2TP Before Rules: Да Pass L2TP connections sent to the security gateway directly to the L2TP engine without consulting the ruleset.
PPTP Before Rules: Да Pass PPTP connections sent to the security gateway directly to the PPTP engine without consulting the ruleset.
4. Мануалы Длинка читал неоднократно, по ним и настраивал.
Сервер устойчиво работал уже несколько лет. Но недавно я вынужден был поменять провайдера для 2-го DFL.
Поэтому и были мысли, что у провайдера что-то не так... Хотя соединения по 500 и 4500 портам открываются и закрываются нормально.


Последний раз редактировалось Юрчище Вт май 23, 2017 11:04, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 10:24 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
MTRX писал(а):
ARP'ом прикрутите внешний IP на втором аппарате.

Буду очень признателен, если подскажите как это сделать !


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 12:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8296
Откуда: Москва
Изображение

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 12:36 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
[quote="MTRX"][/quote]
Правильно ли понимаю, что указанный в настройке адрес это и есть внешний (белый) IP, а wan это мой физический WAN ?
Сделал. Активировал. Подключиться по-прежнему не удается ...
В логах тоже изменений нет...


Последний раз редактировалось Юрчище Вт май 23, 2017 12:45, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 12:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8296
Откуда: Москва
черный квадрат - это именно он и есть.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 12:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8296
Откуда: Москва
Какой город?
Кто новый оператор?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 12:43 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
MTRX писал(а):
Какой город?
Кто новый оператор?

Санкт-Петербург
SumTel
Но соединения по портам 500 и 4500 устанавливаются. Может не в провайдере дело ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 12:57 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8296
Откуда: Москва
Скриншот таблицы маршрутизации покажите

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 23, 2017 21:02 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
MTRX писал(а):
Скриншот таблицы маршрутизации покажите

Таблица маршрутизации на 2-м DFL.
Вложение:
Таблица маршрутизации.jpg
Таблица маршрутизации.jpg [ 388.05 KiB | Просмотров: 998 ]

На красном фоне маршруты к сетям роутеров, подключенных к LAN и DMZ. Их отключение ничего не меняет.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб май 12, 2018 18:07 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
Всем добрый день !
Прошёл год, а мне так и не удалось решить ПРОБЛЕМУ !!!
Подскажите пожалуйста, что делать !


Последний раз редактировалось Юрчище Сб май 12, 2018 19:03, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб май 12, 2018 18:46 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
Чтобы найти причину проблемы сделал все с нуля:
1 Сбросил в заводское состояние
2 Обновил прошивку до 2.40
3 Настроил IPsec-сервер (в т.ч. ключ PSK и наборы Алгоритмов шифрования - 3DES+MD5+SHA1)


Вложения:
IPsec-сервер 3.jpg
IPsec-сервер 3.jpg [ 212.34 KiB | Просмотров: 429 ]
IPsec-сервер 2.jpg
IPsec-сервер 2.jpg [ 110.89 KiB | Просмотров: 429 ]
IPsec-сервер 1.jpg
IPsec-сервер 1.jpg [ 111.66 KiB | Просмотров: 429 ]


Последний раз редактировалось Юрчище Сб май 12, 2018 19:05, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб май 12, 2018 18:56 
Не в сети

Зарегистрирован: Чт июл 28, 2011 17:07
Сообщений: 69
4. Настроил L2Tp-сервер


Вложения:
L2TP-сервер 3.jpg
L2TP-сервер 3.jpg [ 173.35 KiB | Просмотров: 429 ]
L2TP-сервер 2.jpg
L2TP-сервер 2.jpg [ 212.23 KiB | Просмотров: 429 ]
L2TP-сервер 1.jpg
L2TP-сервер 1.jpg [ 77.79 KiB | Просмотров: 429 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 29


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB