faq обучение настройка
Текущее время: Сб июн 19, 2021 21:47

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Вт апр 07, 2015 13:35 
Не в сети

Зарегистрирован: Чт май 08, 2008 11:21
Сообщений: 66
Откуда: Almaty
:o :o :o ДЫК :wink: все бональное простооооо :o :o :o :lol: h20vovarf спасибо большое за подаренную надежду и "напутствие", все получилось, НО, с Большой поправкой :lol: , изначально требуется включить Л2ТП-Сервер, а уже после создать АйПиСек политику, и вуаля, тоннель стартанул без задоринки, настройки не менял, указал изначально требующейся (3DES/SHA-1/authentication MS-CHAPv2), ну столько времени прошло "впустую" )))), кстати, если исходить из твоих настроек То - при 3DES-AES128/MD5-SHA-1 клиент в "Окне" по умолчанию подключается по AES....

p.s. на днях накидаю свою картину по настройке и выложу для публикации на форуме дабы избежать вопросов по настройке в будущем....

_________________
DFL-260E/DFL-860E/DSR-250N/DIR-615/DES-2108/DES-1210-28P/DIR-300NRU/DIR-320NRU/DIR-632/DNS-346/DNS-325/DNS-320


Последний раз редактировалось Karibov_Ura Чт апр 09, 2015 09:41, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср апр 08, 2015 07:54 
Не в сети

Зарегистрирован: Чт ноя 17, 2011 16:37
Сообщений: 6
Karibov_Ura писал(а):
:o :o :o ДЫК :wink: все бональное простооооо :o :o :o :lol: h20vovarf спасибо большое за подаренную надежду и "напутствие", все получилось, НО, с Большой поправкой :lol: , изначально требуется включить Л2ТП-Сервер, а уже после создать АйПиСек политику, и вуаля, тоннель стартанул без задоринки, настройки не менял, указал изначально требующейся (3DES/SHA-1/authentication MS-CHAPv2), ну столько времени прошло "впустую" )))), кстати, если исходить из твоих настроек То - при 3DES-AES128/MD5-SHA-1 клиент в "Окне" по умолчанию подключается по AES....

p.s. на днях накидаю свою картину по настройке и выложу для публикации на форуме дабы избежать вопросов по настройке в будущем....

upd: в виндовом клиенте отключите использовать шлюз по умолчанию. ну и ROUTE ADD пригодится, конечно. и с ним прекрасно цепляется и работает, единственное, инет у ВПН-сервера берет, а вот если убрать галку, каким макаром на "окнах" маршрут прописывать для ДИНДНС на случай если у будущего клиента инет с динамикой... тут моей соображалки, кроме как ставить "железного клиента" на больше пока не хватает :roll:

Привет!
Можешь по подробнее описать настройку именно на прошивке 2.02, какие именно параметры задавал в настройках политики?
Тоже мучаюсь с настройкой IPSec/L2TP на DSR-1000


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Чт апр 09, 2015 09:38 
Не в сети

Зарегистрирован: Чт май 08, 2008 11:21
Сообщений: 66
Откуда: Almaty
oleGUN писал(а):
Karibov_Ura писал(а):
:o :o :o ДЫК :wink: все бональное простооооо :o :o :o :lol: h20vovarf спасибо большое за подаренную надежду и "напутствие", все получилось, НО, с Большой поправкой :lol: , изначально требуется включить Л2ТП-Сервер, а уже после создать АйПиСек политику, и вуаля, тоннель стартанул без задоринки, настройки не менял, указал изначально требующейся (3DES/SHA-1/authentication MS-CHAPv2), ну столько времени прошло "впустую" )))), кстати, если исходить из твоих настроек То - при 3DES-AES128/MD5-SHA-1 клиент в "Окне" по умолчанию подключается по AES....

p.s. на днях накидаю свою картину по настройке и выложу для публикации на форуме дабы избежать вопросов по настройке в будущем....

upd: в виндовом клиенте отключите использовать шлюз по умолчанию. ну и ROUTE ADD пригодится, конечно. и с ним прекрасно цепляется и работает, единственное, инет у ВПН-сервера берет, а вот если убрать галку, каким макаром на "окнах" маршрут прописывать для ДИНДНС на случай если у будущего клиента инет с динамикой... тут моей соображалки, кроме как ставить "железного клиента" на больше пока не хватает :roll:

Привет!
Можешь по подробнее описать настройку именно на прошивке 2.02, какие именно параметры задавал в настройках политики?
Тоже мучаюсь с настройкой IPSec/L2TP на DSR-1000

привет! а что не получается?! опиши свои действия, софт, клиентов.... здесь же не телепаты

p.s. позже чуток отрисую мануал для паблика в шапке....

_________________
DFL-260E/DFL-860E/DSR-250N/DIR-615/DES-2108/DES-1210-28P/DIR-300NRU/DIR-320NRU/DIR-632/DNS-346/DNS-325/DNS-320


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Чт апр 09, 2015 09:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8618
Откуда: Москва
Мануал нужно делать отдельным топиком. Его потом админы прибьют на доску.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Вс ноя 29, 2015 17:30 
Не в сети

Зарегистрирован: Чт май 08, 2008 11:21
Сообщений: 66
Откуда: Almaty
Всем привет! Обещанный мануал аля не пришлось три года ждать :mrgreen:
p.s. "смотрящих" прошу в шапку добавить...


Вложения:
Комментарий к файлу: Мануал по настройке L2TP поверх IPSec на DSR - серии маршрутизаторов с прошивкой 2.0*
L2TP over IPsec.pdf [430.05 KiB]
Скачиваний: 606

_________________
DFL-260E/DFL-860E/DSR-250N/DIR-615/DES-2108/DES-1210-28P/DIR-300NRU/DIR-320NRU/DIR-632/DNS-346/DNS-325/DNS-320
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср мар 30, 2016 15:49 
Не в сети

Зарегистрирован: Пт окт 04, 2013 13:03
Сообщений: 12
Karibov_Ura писал(а):
Всем привет! Обещанный мануал аля не пришлось три года ждать :mrgreen:
p.s. "смотрящих" прошу в шапку добавить...


Спасибо за инструкцию!!! Можно один вопрос(может Вы решили этот вопрос во время работы)...

После подключения к туннелю получаем IPшник(пример:192.168.3.11), а нужен доступ в рабочую сеть(192.168.11.3) компании. В настройках сети клиента есть параметр, "Использовать основной шлюз в удаленной сети", но тогда интернет будет использоваться рабочий.

В настройках IPSec, L2TP Routing Mode стоит использовать NAT для использование сети за маршрутизатором. В Advanced - Routing - Static routing на DSR прописал доступ к шлюзу, но доступа нет, может у Вас получилось решить задачу?

Заранее спасибо за ответ!!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср мар 30, 2016 16:28 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8618
Откуда: Москва
А если снять эту галочку, и прописать на компе маршрут до сети 192.168.11.0/24 то у клиента будет и Интернет, и доступ в рабочую сеть.
Элементарно! делается за 2 минуты на клиентской машине.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср мар 30, 2016 16:38 
Не в сети

Зарегистрирован: Пт окт 04, 2013 13:03
Сообщений: 12
MTRX писал(а):
А если снять эту галочку, и прописать на компе маршрут до сети 192.168.11.0/24 то у клиента будет и Интернет, и доступ в рабочую сеть.
Элементарно! делается за 2 минуты на клиентской машине.


Т.е., вот так? route ADD -p 192.168.3.0 MASK 255.255.255.0 192.168.11.1(IP адрес шлюза) METRIC 2


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср мар 30, 2016 17:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8618
Откуда: Москва
У Вас какой адрес терминирования L2TP- сессии? Тот и шлюз.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср мар 30, 2016 21:39 
Не в сети

Зарегистрирован: Пт окт 04, 2013 13:03
Сообщений: 12
MTRX писал(а):
У Вас какой адрес терминирования L2TP- сессии? Тот и шлюз.


Не совсем понял Ваш вопрос... Удаленная сеть в моё примере это 192.168.3.0/24, с неё подключаюсь на белый стат IP к маршрутизатору, его шлюз в лок.сети 192.168.11.1

З.Ы. Ладно, спасибо за отклик. Надо покурить мат.часть и на практике посмотреть, что да как. Еще раз, спасибо!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Чт апр 07, 2016 16:07 
Не в сети

Зарегистрирован: Чт май 08, 2008 11:21
Сообщений: 66
Откуда: Almaty
Если у тебя клиент получает (к примеру) 10.10.10.10, а доступ нужен к локалке 192.168.10.0/24, то ты и пишешь маршрут к сети 192.168.10.0 через полученный IP 10.10.10.10

route add 192.168.10.0 mask 255.255.255.0 10.10.10.10 (здесь можешь указать последний байт 0, если у тебя для клиента в сервере стат. адрес не привязан)

route print - вывод списка существующих маршрутов

_________________
DFL-260E/DFL-860E/DSR-250N/DIR-615/DES-2108/DES-1210-28P/DIR-300NRU/DIR-320NRU/DIR-632/DNS-346/DNS-325/DNS-320


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Вт апр 26, 2016 09:20 
Не в сети

Зарегистрирован: Вт апр 26, 2016 09:11
Сообщений: 1
Настроил DSR 1000 AC по указаной выше методе .... вуаля комп подключился... а вот роутер DLINK 620 ни в какую... выдает
Maximum retries exceeded for tunnel 38123. Closing.

а мне необходимо 25 роутеров загнать в DSR...

_________________
http://Eseal.ru


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Ср мар 03, 2021 19:25 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Напишу для всех!!!
Настроил все по инструкции с 1 страницы. Сначала порадовался, но быстро выяснилось, что из линукс минт (ubuntu) все прекрасно соединяется игнорируя Ipsec пароль. Достаточно ввести логин и пароль из "local user database" БЕЗ ПАРОЛЯ IPSEC и все подключается.
Думаю, что серию DSR можно использовать только для дома, чтобы прятать свою порнуху.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Пт май 14, 2021 08:20 
Не в сети

Зарегистрирован: Пт окт 26, 2007 09:19
Сообщений: 6
Karibov_Ura писал(а):
Всем привет! Обещанный мануал аля не пришлось три года ждать :mrgreen:
p.s. "смотрящих" прошу в шапку добавить...

Добрый день, есть проблемка в настройке L2TP/IPSec, никак не меняется параметр Remote Identifier Type на FQDN, точнее выставляю его и сохраняю, обратно захожу и стоит Remote Wan IP.
P.S. DSR-1000 прошивка 2.13WW
P.S.S. Кто бы мог подумать, проверил на втором роутере DSR-1000, все прекрасно настроилось и подключился, видать роутер глюкнул, автору респект!!!.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: IPSec/L2TP на DSR500/1000
СообщениеДобавлено: Пт июн 11, 2021 12:36 
Не в сети

Зарегистрирован: Пт окт 26, 2007 09:19
Сообщений: 6
Сейчас обнаружилась такая проблемка, удаленный комп с линуксом(192.168.15.2) заходит по l2tp и видит сеть за роутером (192.168.16.0), но вот из этой сети не видно сеть 192.168.15.0, и даже 15.1 не пингуется у роутера. Подскажите пож. как надо настроить роутер?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: BarateGites и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB