faq обучение настройка
Текущее время: Чт июл 18, 2019 23:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DFL-800 не пропускает VPN
СообщениеДобавлено: Чт апр 07, 2011 10:20 
Не в сети

Зарегистрирован: Чт апр 07, 2011 09:58
Сообщений: 8
Собственно имею следующую ситуацию.

Есть два интернет канала и две изолированные друг от друга сети.
Оба канла заведены в DFL-800, в него же воткнуты два ISA-сервера. Ну еще кое чего, но это не важно.
В штатном режиме каждая ISA пользуется своим каналом в интернет, но в случаи сбоя одного из каналов, вторая пересаживается на живой.

На каждый из ISA-серверов коннектятся филиалы по VPN (там тоже ISA стоит). Но на один по PPTP, на второй по IPSec. То есть от маршрутизатора нужно просто пропустить траффик вовнутрь и сделать SAT на определенный внутренний адрес, в зависимости от того, на какой WAN пришел запрос. Все остальное рулится нормально, а вот IPSec не подключается.

1 SAT_VPN_TO_ISA2 SAT wan2 all-nets core wan2_ip VPN
2 SAT_VPN_TO_ISA SAT wan1 all-nets core wan1_ip VPN

В группу VPN включил уже все, что хоть как-то связано с VPN-ом. PPTP до ISA доходит и подключается нормально.
IPSec до ISA2 не доходит. Причем на самой ISA2 нет даже попыток установить соединения.

Пробовал создавать правило, которое с кокретных IP пускает и форвардит на ISA2 весь траффик в принципе - все равно не работает.

Собственно где копать-то?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 не пропускает VPN
СообщениеДобавлено: Чт апр 07, 2011 22:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Порт маппинг делается правлами SAT+Allow - http://dlink.ru/ru/faq/85/480.html

В группу VPN добавьте pptp-suite и ipsec-suite

Для случая IPsec на ISA включите NAT-T

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 не пропускает VPN
СообщениеДобавлено: Сб апр 09, 2011 15:11 
Не в сети

Зарегистрирован: Чт апр 07, 2011 09:58
Сообщений: 8
danilovav писал(а):
Порт маппинг делается правлами SAT+Allow - http://dlink.ru/ru/faq/85/480.html

В группу VPN добавьте pptp-suite и ipsec-suite

Для случая IPsec на ISA включите NAT-T


Правло Allow есть. Только одно для обоих ванов.
Два других варианта попробую в понедельник.

И еще вопросик:
Есть второй такой же девайс. Ему был учинен ресет, и прошивка у него 2.12.00. Обновить до последней не получается.
Код:
Firmware upload failed. There is something wrong with the firmware package.
Please download the firmware image from the D-Link support website and try again.


Это связано с тем, что нельзя проапгредиться через столько версий, или нельзя поставить русскую на английскую.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 не пропускает VPN
СообщениеДобавлено: Сб апр 09, 2011 18:04 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7166
Откуда: Екатеринбург
Апргейдится через столько версий можно, но конфигурация может исказиться.

Прошивайте через http или укачайте прошивку еще раз. Другим браузером или из другого места.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-800 не пропускает VPN
СообщениеДобавлено: Чт апр 04, 2019 21:05 
Не в сети

Зарегистрирован: Ср сен 17, 2008 14:02
Сообщений: 14
as.suren писал(а):
danilovav писал(а):
Порт маппинг делается правлами SAT+Allow - http://dlink.ru/ru/faq/85/480.html

В группу VPN добавьте pptp-suite и ipsec-suite

Для случая IPsec на ISA включите NAT-T


Правло Allow есть. Только одно для обоих ванов.
Два других варианта попробую в понедельник.


Чем закончилось-то?
Я конечно дико извиняюсь за вопрос на некропост, но если было решение можно было написать-то?

У меня аналогичная ситуация, только один WAN и роутер DFL-260E
портмапинг обычных TCP портов пекрасно работает, PPTP и IPSEC нет, хотя все вроде аналогично и Allow конечно же есть...
не понимаю... :shock: :?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB