faq обучение настройка
Текущее время: Сб июл 31, 2021 12:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Чт июн 17, 2021 18:20 
Не в сети

Зарегистрирован: Чт июн 17, 2021 17:54
Сообщений: 6
Здравствуйте! Проблема в следующем. Есть DFL 260e в одном городе и в DFL 860e в другом. Интернет поднимается на DFL 860e. У меня не получается связать два этих оборудования.
Там где DFL 260e, интернет поднимается на роутере. Пробовал разные алгоритмы шифрования, менял попеременно NAT на обоих DFL. На DFL 260e прошивка 12.00.13.05-34465. На DFL 860e прошивка 12.00.13.05-34465. Одновременно с этим есть другие IPsec туннели и на 260e и на 860e, которые прекрасно работают. Там где DFL 260e, на роутере проброшены порты 500, 4500, 1723, 80, 443. Внешние IP адреса пингуются в обе стороны. Так же в логе на 260е появляется
Warning
IPSEC
1802022 VPN_to12 ike_sa_failed no_ike_sa
statusmsg="Timed out" reason="" local_peer="192.254.29.250:500 ID (null)" remote_peer="84.54.22*.12*:500 ID (null)" spi_i=0x96e0fffaef11727c spi_r=0x0000000000000000 initiator=TRUE
В Status-IPsec не появляются Active IKE SAs и Active IPsec SAs. Что нужно сделать, чтобы связать эти две DFL?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 18, 2021 09:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9079
Откуда: Москва
1- шифрование должно быть одинаковое
2- туннель не поднимется , пока не будут правил для него (и хотя бы минимального трафика)

зачем на 260е проброшен порт 500 ? с ним ни каких манипуляций не должно быть .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 18, 2021 11:48 
Не в сети

Зарегистрирован: Чт июн 17, 2021 17:54
Сообщений: 6
1 - Шифрование одинаковое на обеих DFL, просто пробовал разное (des-md5, 3des-sha1)
2 - правила созданы и отрабатывают, т.к. другие IPsec работают идеально в связках с другими DFL 260е на этой же прошивке и даже с более ранними версиями. И даже с DSR-500 два IPsec поднято.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 18, 2021 13:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9079
Откуда: Москва
кладите скрины настроек
про проброску 500 го порта не ответили

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 18, 2021 20:51 
Не в сети

Зарегистрирован: Чт июн 17, 2021 17:54
Сообщений: 6
DFL 860E настройка
Скрытый текст: показать
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 18, 2021 20:53 
Не в сети

Зарегистрирован: Чт июн 17, 2021 17:54
Сообщений: 6
DFL 260E настройка
Скрытый текст: показать
Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 18, 2021 20:55 
Не в сети

Зарегистрирован: Чт июн 17, 2021 17:54
Сообщений: 6
Vladimir22 писал(а):

про проброску 500 го порта не ответили


Порт проброшен на роутере, чтобы через роутер трафик от провайдера попадал прямиком на DFL 260e


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июн 21, 2021 08:43 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9079
Откуда: Москва
Запустите пинг с компа . и смотрите куда заруливается в Status->Connection

и прошивка RU или www ??!?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июн 21, 2021 10:16 
Не в сети

Зарегистрирован: Чт июн 17, 2021 17:54
Сообщений: 6
Vladimir22 писал(а):
и прошивка RU или www ??!?

Прошивки WW

Статус коннект на 260е
Скрытый текст: показать
Изображение

Изображение

Изображение


Статус коннект на 860е
Скрытый текст: показать
Изображение

Изображение

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 22, 2021 16:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9079
Откуда: Москва
ну у меня идеи кончались ...
должно было заработать
ну и последнее - напишите отдельно правила по туннелю (не используйте группировку)

еще одна идея ( бешенная ) попробуйте на дфл который с белым адресом wan указать не ip а диапазон ip закрепеленный за провайдером удаленного ... ну как то так ..

ps / попробуйте попросить провайдера пробросить порты 50,51, 4500 ну и любимый 500 (TCP/UDP)

если не получится - стройте L2TP.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 32


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB