faq обучение настройка
Текущее время: Чт мар 28, 2024 22:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Пн фев 05, 2018 20:45 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
Нужно
Это понятно. но не всегда все зависит от нас. 8)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 06, 2018 06:46 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Тут будет выбор, или ipsec или dir

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 06, 2018 14:10 
Не в сети

Зарегистрирован: Вс мар 19, 2017 09:19
Сообщений: 26
Vladimir22 писал(а):
ну и как вы думаете ?
проброс портов есть ?! в частности 500 порт ?
как роутер DIR100 должен открыть таблицу NAT, что бы из-за одного белого IP были два IPSec были в один RemoteEndPoint ?
у меня такого ни когда не получалось ;-)

Вот это как раз и интересно!
Автор спрашивает, почему DFL-870 (один!) не поднимает IPsec ?
а DFL-260 (тоже один) поднимает, и, кроме того, заставляет работать второй. (Автор отпишись, я правильно понял?)
Но мы то понимаем что это глюк, два IPsec из-за одного NATа на один Эндпоинт не могут работать.
Но....как же это вообще работает, без проброшенного внутрь 500 порта!?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 06, 2018 14:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Есть только одно объяснение - значит 500 порт все-таки проброшен, и именно на 260е

Ау, топикстартер...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 06, 2018 20:40 
Не в сети

Зарегистрирован: Вс мар 19, 2017 09:19
Сообщений: 26
MTRX писал(а):
Есть только одно объяснение - значит 500 порт все-таки проброшен, и именно на 260е

Ау, топикстартер...

я тоже так думаю.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 06, 2018 22:31 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
А тут и думать не чего, он по любому должен быть проброшен, иначе ипсек вообще из-за ната не поднялся бы ни как. Это же туннель...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 20, 2018 08:48 
Не в сети

Зарегистрирован: Пн фев 05, 2018 08:53
Сообщений: 7
В том-то и дело что НЕ проброшен! Немного продвинулся вперед, сам тоннель поднимается, согласования все проходят. Но сама удаленная сеть недоступна, даже пинг не проходит. Мне кажется тут уже косяк либо с маршрутами,либо с правилами. Пробовал без роутера,поднимая PPPOE на самой DFL-870,результат такой же. НО если в тот же самый DIR воткнуть DFL-260 - ,и как только на ней поднимается тоннель - все начинает работать! Мистика какая-то. Не могу никак понять как они связанны, учитывая что единственная точка пересечения - DIR100??


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 20, 2018 09:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
rain0617 писал(а):
В том-то и дело что НЕ проброшен! Немного продвинулся вперед, сам тоннель поднимается, согласования все проходят. Но сама удаленная сеть недоступна, даже пинг не проходит. Мне кажется тут уже косяк либо с маршрутами,либо с правилами. Пробовал без роутера,поднимая PPPOE на самой DFL-870,результат такой же. НО если в тот же самый DIR воткнуть DFL-260 - ,и как только на ней поднимается тоннель - все начинает работать! Мистика какая-то. Не могу никак понять как они связанны, учитывая что единственная точка пересечения - DIR100??
Выбросьте DIR и делайте все на DFL. Если, конечно, ваша цель не БДСМ.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Странность с двумя DFL и IPSEC
СообщениеДобавлено: Вт фев 20, 2018 09:08 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
ни какой мистики !
Скрины настроек
- дирра - ВСЕ !
-------DL260e
- все про туннель
- wan как и что настроено
- таблица маршрутизации
- статус маршруты
--------------все тоже самое с 860го ...
пошол за попкорном /;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB