faq обучение настройка
Текущее время: Пт ноя 24, 2017 17:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Ср авг 30, 2017 00:10 
Не в сети

Зарегистрирован: Вт авг 29, 2017 20:56
Сообщений: 2
Добрый день!
нужна помощь с роутингом...
Задача.. казалось абсолютно везде встречающаяся.. но не могу найти ответ..
Удалённый офис (УО) сидит на ZyXEL Keenetic 2 (192.168.1.0), через USB модем в интернет. Есть главный офис (ГО) где dsr 1000n (192.168.10.0) прошивка 2.12РУ, главный шлюз.. и питается интернетом по средству l2tp. WAN1
Необходимо связать две локалки. Что бы из УО можно было пользоваться ресурсами ГО, а так же из ГО можно было добраться до компьютеров в УО. Коротко о проблеме.. поднял VPN, из УО в ГО всё ходит, из ГО в УО глухо.. теперь подробнее с настройками.
Поднял VPN сервер на DSR 1000n PPTP.
(создал на DSR группу VPN, добавил туда пользователя, всё так серьёзно заморочено).
Далее конфиг сервера
PPTP Routing Mode - NAT
Range of IP Addresses (Allocated to PPTP Clients)
Starting IP Address 192.168.5.2
Ending IP Address 192.168.5.5
Authentication Database
Authentication - Local user database
Authentication Supported
PAP
CHAP
MS-CHAP
MS-CHAPv2 - ON
Encryption Supported
Mppe 40 Bit
Mppe 128 Bit - ON
Stateful Mppe
User Time-out
Idle Timeout - 300
Netbios Setup
Netbios – off
Больше ни каких правил не создавал.
На Keenetic 2 настроил VPN клиента.
Включить: да
Использовать для выхода в Интернет: нет
Описание: ГО
Тип (протокол): PPTP
Подключаться через: USB LTE
Имя пользователя: vasya
Пароль: petya
Метод проверки подлинности: MS-CHAP v2
Адрес сервера: ГО.ру
Шифрование данных: да
Использовать CCP: да
Настройка параметров IP: Автоматическая
DNS 1:
DNS 2:
DNS 3:
Автоподстройка TCP-MSS: да.
Далее настроил статику маршрута..
192.168.10.0 255.255.255.0 интерфейс -ГО PPTP0
галочка – добавлять автоматически.
После чего из УО в ГО можно лазить по сети.. НО из ГО в УО не пробраться..
Вопрос как прописать маршрут на DSR и какой.. что бы можно было из ГО в УО лазить ??
Зашел я в настройки статических маршрутов начинаю добавлять..
Route Name ааааа
Active - да
Private - нет
Destination IP Address - 192.168.1.0
IP Subnet Mask - 255.255.255.0
Interface а вот тут я должен выбрать PPTP0 но его нет.. есть wan1\wan2\wan3\lan\dmz выбираю LAN
Gateway IP Address тут вот тоже загадка.. вроде как я должен указать 192.168.5.2 но сохранить такой маршрут он не позволяет.
Metric ххх

Сервер получает 192.168.5.2 впн клиент 192.168.5.3, а за плечами 192.168.1.0 и 192.168.10.0 соответственно. Из 192.168.1.0 в 192.168.10.0 есть коннект, а назад нет. Очень нужно добраться до внутренних компов, серверов в УО из ГО. Есть мысли, что надо какие то правила на DSR поднимать.. фаервол может ковырять.. IPsec не конфил.. Хелп….


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Ср авг 30, 2017 06:20 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8001
Откуда: Москва
Зухель — обычный Кинетик или Гига? На Гиге есть IPSec, я бы его натягивал.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Ср авг 30, 2017 06:33, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Ср авг 30, 2017 06:31 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8001
Откуда: Москва
Я не большой знаток линейки DSR, но может тут найдете что-то полезное: http://dlink.ua/dsr

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Чт авг 31, 2017 11:54 
Не в сети

Зарегистрирован: Вт авг 29, 2017 20:56
Сообщений: 2
обычный.. кинетик 2...
так как на дср сделать роутинг в тунель к кинетику?... не даёт прописать маршрут.. и странно что не даёт выбрать интерфейс впн.а


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Чт авг 31, 2017 22:55 
В сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8457
Откуда: Москва
Могу предположить, ожнт по аналогии с дфл, есть что то типа сеть за пользователем, в свойствах сами говорят клиента.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Пт окт 13, 2017 13:58 
Не в сети

Зарегистрирован: Чт апр 13, 2017 11:24
Сообщений: 10
Судя по тому что вопросов больше нет, то проблема решена...
Поделитесь, плз, как? А то у меня ситуация аналогична...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Пн ноя 13, 2017 00:27 
Не в сети

Зарегистрирован: Вс окт 08, 2017 14:30
Сообщений: 15
У меня вот хуже история. Стоял DSR1000N с прошивкой 1.9 и по IPSec связял его с Zyxel Keenetic
И все хорошо работало, пока я не обновил DSR сначала до 2.12RU потом 2.11WW
В общем я потратил не знаю сколько времени - не устанавливается соединение. Откатился до 1.9 - не устанавливается. Не знаю что делать...
Я уже все, по-моему настройки перебрал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Пн ноя 13, 2017 09:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8001
Откуда: Москва
Как только Вы накатили прошивку RU, Вы кастрировали DSR по уровню шифрования.
Теперь лезьте в Кинетик, там есть текстовый файл конфига, и прописывать там такое же шифрование как в DSR.

Ну или более геморный вариант - сбросить DSR в дефолт, накатить прошивку ww и заново настроить.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Пн ноя 13, 2017 16:25 
Не в сети

Зарегистрирован: Вс окт 08, 2017 14:30
Сообщений: 15
Хм... но в итоге я же поставил прошивку 1.9ww - именно туже что и была. Вы хотите сказать, что безвозвратно на DSR все испортил и международная прошивка не спасет?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Пн ноя 13, 2017 16:49 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8001
Откуда: Москва
именно

по крайней мере, на серии DFL именно так.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Пн ноя 13, 2017 22:20 
Не в сети

Зарегистрирован: Вс окт 08, 2017 14:30
Сообщений: 15
интересно... попробую. Я наоборот на Zyxel через конфиг вернул 128 битное шифрования, год назад где-то...
Попробую назад. Но, кстати, после прошивки ww стал рабоать доступ по https ( на ru не работал)
Обидно что не могу подобрать настройки. Вроде на обоих устройствах одинаково все - нет не подымается IPSec...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Вт ноя 14, 2017 00:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8001
Откуда: Москва
Вы кинетик перезагружали?

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Вт ноя 14, 2017 13:40 
Не в сети

Зарегистрирован: Вс окт 08, 2017 14:30
Сообщений: 15
ну конечно :))) тут как в анекдоте из 90-х, когда на машине едут новый русский, мужик и компьютерщик. И когда она глохнет он предлагает "А давайте просто выйдем из машины и обратно сядем"


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Вт ноя 14, 2017 14:11 
Не в сети

Зарегистрирован: Вс окт 08, 2017 14:30
Сообщений: 15
Кстати, я вот не понял как настроить, если DSR настраиваем как responder и он с белым адресом, а zyxel как initiator с серым?
Что пишем в remote endpoint и что выбрать в Remote Identifier Type


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN Dsr 1000n server - ZyXEL Keenetic client
СообщениеДобавлено: Вт ноя 14, 2017 15:23 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6932
Откуда: Екатеринбург
evg1975 писал(а):
MTRX писал(а):
Вы кинетик перезагружали?
ну конечно :))) тут как в анекдоте из 90-х, когда на машине едут новый русский, мужик и компьютерщик. И когда она глохнет он предлагает "А давайте просто выйдем из машины и обратно сядем"
Если Вы с компьютерами и комп. оборудованием не применяете этот метод, то, IMHO, Вы действуете не всегда эффективно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: СергейП и гости: 19


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB