1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 23:38

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
plis-s
 Заголовок сообщения: Настройка динамического ipsec dfl 260e
СообщениеДобавлено: Сб сен 14, 2013 12:27 
Не в сети

Зарегистрирован: Пт сен 13, 2013 11:04
Сообщений: 14
Доброго времени!
Настраиваю динамический ipsec на dfl 260e.
На данный момент добился только того, что пингуются маршрутизаторы на обоих сторонах тоннеля...
Хосты за ними не пингуются.
Понимаю, что это простой вопрос начальной настройки, но время поджимает, нужно срочно запустить оборудование из шести dfl 260e.
Так как внешних ip адресов только два решил сделать через динамические тоннели.
Вот скрины настроек:
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение

Подскажите ка до настроить тоннели что бы все работало?
Мануалы потихоньку читаю, но как уже писал выше время поджимает...
Вернуться наверх
 Профиль  
 
plis-s
СообщениеДобавлено: Сб сен 14, 2013 13:10 
Не в сети

Зарегистрирован: Пт сен 13, 2013 11:04
Сообщений: 14
В логах на удаленном dfl пишет:


Вложения:
log_kap.JPG
log_kap.JPG [ 28.07 KiB | Просмотров: 2072 ]
Вернуться наверх
 Профиль  
 
alex63
СообщениеДобавлено: Сб сен 14, 2013 15:23 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Большого желания вглядываться в два десятка скриншотов нету, но если у Вас роутеры пингуют lan_ip друг друга, то значит все хорошо. В логах тоже не видно криминала. Отключите для начала файрволлы и антивирусы на компьютерах, возможно в них дело. Уточните конкретнее, что у Вас пингуется, а что нет:
- местный lan_ip ?
- интернет ( 8.8.8.8 ) ?
- удаленный lan_ip ?
- компьютер в удаленной lan_net ?
И пингуйте по ip-адресам, а не по именам.
Вернуться наверх
 Профиль  
 
plis-s
СообщениеДобавлено: Сб сен 14, 2013 17:24 
Не в сети

Зарегистрирован: Пт сен 13, 2013 11:04
Сообщений: 14
"...пингуется, а что нет:"
- местный lan_ip ? - пингуется
- интернет ( 8.8.8.8 ) ? - пингуется
- удаленный lan_ip ? - пингуется
- компьютер в удаленной lan_net ? - не пигуется
т.е. интернет есть, dfl видят друг друга, а компьютеры в обоих локалках не пингуются...
Вернуться наверх
 Профиль  
 
alex63
СообщениеДобавлено: Сб сен 14, 2013 17:58 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
На компьютере, который пытаетесь пинговать, либо блокирует файрволл/антивирус, либо неверные сетевые настройки.
Можете временно заменить Allow на NAT в соответствующем правиле на дальнем DFL.
Если после этого пинг пойдет, значит я прав (но, конечно, NAT в VPN -- не вариант).
Вернуться наверх
 Профиль  
 
plis-s
СообщениеДобавлено: Сб сен 14, 2013 20:42 
Не в сети

Зарегистрирован: Пт сен 13, 2013 11:04
Сообщений: 14
alex63 писал(а):
На компьютере, который пытаетесь пинговать, либо блокирует файрволл/антивирус, либо неверные сетевые настройки.
Можете временно заменить Allow на NAT в соответствующем правиле на дальнем DFL.
Если после этого пинг пойдет, значит я прав (но, конечно, NAT в VPN -- не вариант).

alex63, спасибо, заменил на nat все заработало...
еще раз, если можно, просвети про неверные настройки...
на удаленном хосте настройки стандартные:
gw - lan_ip удаленного dfl
dns - lan_ip удаленного dfl
ну и адрес соответственно удаленной локальной сетки
антивирус везде каспер...
Правило от которого зависит прохождение пинга:
ipsec/allnet -> lan/lannet
т.е. из тоннеля в локал
Вернуться наверх
 Профиль  
 
alex63
СообщениеДобавлено: Вс сен 15, 2013 09:03 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Про неверные настройки -- это было предположение. Значит, виноват Касперский. Отключайте Анти-Хакер или настраивайте ему доверенные сети.
Вернуться наверх
 Профиль  
 
plis-s
СообщениеДобавлено: Пн сен 16, 2013 11:25 
Не в сети

Зарегистрирован: Пт сен 13, 2013 11:04
Сообщений: 14
alex63 писал(а):
Про неверные настройки -- это было предположение. Значит, виноват Касперский. Отключайте Анти-Хакер или настраивайте ему доверенные сети.


alex63 - Спасибо за помощь, все так и есть, разобрался!!!!!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 239

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB