faq обучение настройка
Текущее время: Вс июн 20, 2021 13:22

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3
Автор Сообщение
СообщениеДобавлено: Пт дек 18, 2015 17:52 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
в общем, докладаю
пинг то от клиента до dfl идеть однако ...
и маршрутизатор его принимает, соединение устанавливает
но обратно отправить его не может
мешает динамический маршрут на ip_sec канал
D 7.136.88.6 ipsec_1

в прошивках 10.хх эту галку (авто добавления маршрута в ip_sec) можно снять, но в старых без нее туннель не подключится, но для работы он не нужен (для l2tp ove r ipsec)
обойти это дело можно создав пбр руле
создаем альт таблицу с одним маршрутом wan1 all_nets, назовем ее - alt
создаем правило маршрутизации, в ём:
Forward routing table - main
Return routing table: - alt
Service: ping-inbound (например)
Source: wan1 all_nets (ну т.к. у вас все с одного ip, то можно ток его прописать)
Destination: core wan1_ip
и все должно заработать:)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 18, 2015 19:44 
Не в сети

Зарегистрирован: Вс дек 13, 2009 00:12
Сообщений: 36
Спасибо, Shkiper! Наконец-то заработало!
Теперь динамический маршрут IPsec туннеля не мешает правильной маршрутизации и удаленные клиенты при поднятом L2TP на DFL-210 могут обращаться по его wan_ip.
Уточню, что в альтернативной таблице маршрутизации alt обязательно необходимо указать еще и "Gateway: wan_gw". А также в правиле маршрутизации можно поставить "Service: all_services", так как прохождение трафика регулируется через правила IP Rules.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 29, 2016 19:32 
Не в сети

Зарегистрирован: Вт мар 29, 2016 19:11
Сообщений: 3
Всем доброго дня. Есть DLINK DFL 860e. Прошивка 10.21.02.01-25329. Делаю все по инструкции - цепляется отлично с iOS, MacOS. Win7, 8, 10 никак не хочет - Ошибка 788. Машины и провайдеры разные. В логах при этом ошибка:

Info IPSEC
1802049 ipsec_sa_failed
ipsec_sa_disabled
statusmsg="No proposal chosen" reason="" local_peer="77.X.X.X:4500 ID 77.X.X.X" remote_peer="46.188.X.X:4500 ID 192.168.1.100" ike_spi_i=0x1365008271599bcf ike_spi_r=0xf4b839941d6ee538

Сравнивал этот момент с этой же стадией, но при авторизации с iOS с мегафона - обратил внимание, что в случае авторизации с телефона remote_port всегда разный, а из винды с любой машины он всегда 4500:

Info IPSEC
1800907 ipsec_sa_created
ipsec_if=IPsec local_ip=77.X.X.X remote_ip=31.173.84.241 cfgmode_ip= esp_spi_in=0x8407e0e8 esp_spi_out=0x08c76750 ike_spi_i=0x704c38fa53d4cd5a ike_spi_r=0x6ea5d1699a8dae87 esp_cipher=3des-cbc esp_cipher_keysize=192 esp_mac=hmac-sha1-96 esp_mac_keysize=160 life_seconds=3600 life_kilobytes=0 dh_group=0 dh_bits=0 local_ts="UDP 77.X.X.X:1701" remote_ts="UDP 10.211.189.25:52265"

Никаких фаэрволлов на винде нету. Игры с понижением шифрования на винде ни к чему не приводят. Результат не меняется. Куда еще можно посмотреть?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 29, 2016 19:49 
Не в сети

Зарегистрирован: Вс дек 13, 2009 00:12
Сообщений: 36
iOS использует шифрование AES, а Windows - 3DES. Поэтому попробуйте в DFL Encryption Algorithms установить поддержку как AES, так и 3DES.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 29, 2016 19:57 
Не в сети

Зарегистрирован: Вт мар 29, 2016 19:11
Сообщений: 3
Стоит, как и в инструкции, только 3DES SHA1. С iOS проблем нет. Проблемы с виндой


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 29, 2016 20:10 
Не в сети

Зарегистрирован: Вт мар 29, 2016 19:11
Сообщений: 3
beart писал(а):
iOS использует шифрование AES, а Windows - 3DES. Поэтому попробуйте в DFL Encryption Algorithms установить поддержку как AES, так и 3DES.


Каюсь - включил AES шифрование вместе с 3DES и заработал коннект с винды. Как AES связан с виндой решительно не понимаю, но факт остается фактом о_О

СПАСИБО!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс май 16, 2021 16:46 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 22
Sub-Zero писал(а):
Вот мой мануал по созданию сервера L2TP на NetDefendOS https://yadi.sk/i/NW1fEm98ctFVo. Делал с реально работающего L2TP сервера на DFL-1660.
Все другие мануалы которые я нашел в сети оказались полным фуфлом с неработоспособным сервером - уж простите меня авторы которые их писали...
p.s. Прошу прощения что делал так долго... очень большой загруз по работе.



теперь есть нормальная рабочая инструкция!
СПАСИБО большое!!!.. применил на dfl260e работает!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB