faq обучение настройка
Текущее время: Вт мар 19, 2024 06:51

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Чт сен 13, 2018 16:19 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
Пытаюсь поднять на DSR-250 A2 VPN L2TP-сервер с авторизацией по ключу и подключиться к нему из внешней сети.

При попытке подключения с Windows 10 машины с указанием вбитого в настройки L2TP-ключа и реквизитами созданного на роутере пользователя показывается ошибка "Не удалось установить L2TP-подключение, так как не найдена политика безопасности." Android говорит просто "Сбой".

WAN роутера имеет белый статический адрес. На пинг из внешней сети (после соответствующей настройки IGMP) отвечает.

Настройки VPN-сервера:
Вложение:
Снимок экрана (132).png
Снимок экрана (132).png [ 250.68 KiB | Просмотров: 3860 ]


Общие настройки файрвола:
Вложение:
Снимок экрана (128).png
Снимок экрана (128).png [ 327.71 KiB | Просмотров: 3860 ]


Настройки файрвола для VPN:
Вложение:
Снимок экрана (129).png
Снимок экрана (129).png [ 344.74 KiB | Просмотров: 3860 ]


На роутере созданы группа пользователей с правом подключения по VPN и правами администратора, а также пользователь в этой группе

В качестве отчаянного жеста попробовал ещё создать политику в VPN Settings -> IPSec policies, хотя как я понимая к L2TP оно отношения не имеет, а нужно только для подключения по другому VPN-протоколу, который на Windows-клиентах поддерживается только программой от Shrewsoft. В качестве ключа IPSec указал то же, что и для L2TP.
https://imgur.com/a/l6kl9fk

В любом случае, ничего не изменило.

"Не удалось установить L2TP-подключение, так как не найдена политика безопасности."

Куда копать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2018 14:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Я вижу у вас ревизия A2.

1.Обновите ПО до 3.12
2.Вы настроили L2TP но windows по умолчанию устанавливает подключение l2tp over IPSec, поэтому либо выключите IPSec на windows либо настройте l2tp over ipsec на DSR.

P.S. Обновление прошивки обязательно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2018 15:16 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
Sergey Vasiliev писал(а):
Я вижу у вас ревизия A2.

Вы настроили L2TP но windows по умолчанию устанавливает подключение l2tp over IPSec, поэтому либо выключите IPSec на windows либо настройте l2tp over ipsec на DSR.



Отключить IPSec на Windows это означает в контексте L2TP-клиента, какую из этих опций выбирать?

Вложение:
Снимок экрана (134).png
Снимок экрана (134).png [ 131.75 KiB | Просмотров: 3747 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2018 15:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
L2TP с предварительным ключем, но при этом вам придется поковыряться в реестре и отключить на этом подключении IPSec. Я все же рекомендую перенастроить на L2TP over IPSec иначе вы не сможете подключатся к другим серверам которые требуют IPSec

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2018 15:40 
Не в сети

Зарегистрирован: Ср фев 04, 2009 20:31
Сообщений: 52
ok

Я так понимаю, в новых прошивках есть OpenVPN?

Если всё равно без обновления и L2TP не настроить, то я вероятно предпочту OpenVPN.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2018 16:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
После обновления ПО на версию 3.12 вы сможете прошить WW прошивку без ограничений с функционалом OpenVPN, только обязательно сбросьте устройства до заводских настроек. У RU и WW сильно отличаются конфигурационные файлы и если вы не сбросите, то устройство будет работать не стабильно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB