1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 01:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Темный Ангел
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 30, 2009 09:53 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Straigaldvir писал(а):
Темный Ангел писал(а):
Вы хоть раз видели справочник по настройке 2k3, точнее его размер?
Страниц 600 не меньше - только о настройках сети, вы предлагаете выложить вам тут краткий курс ?
или как?

Нет, естественно не видел... :twisted:
"Краткий курс выложить" ... насмешили, от души поржал :D
Если вы конечно читали сообщения выше, а не только два последних, то должны были видеть, что я привел свои настройки и статьи, по которым пытался настроить...

Темный Ангел писал(а):
Вам правильно сказали - у вас неверная настройка 2к3,
и не в плане поднятия тоннеля, а в плане маршрутизации и основных шлюзов.

Это уже ясно, что проблема в 2к3, т.к. туннель работает только в одну сторону (DFL - to - Win2k3), а вот в обратную сторону не хочет. И я спрашивал решения проблемы, а не посылания .... "в сад"...
В соответствующей статье D-Linkа (повторяться не буду, все изложено выше) описано как организовать IPSec туннель между DFL и Windows... Раз есть статья, значит специалисты D-Link проделывали данную процедуру и, возможно, сталкивались с каким то проблемами. О решении которых хотелось бы узнать... А так же народ, который здесь пишет о своих проблемах, в частности Вы, возможно тоже сталкивался с подобного рода проблемами... ...и поделиться своими мыслями (хотябы, на что внимание обратить...) Иначе для чего нужен форум? Ан нет... специалистов нет или просто писать лень... :( :( :(


Тоннель у вас рабоает, не работают правила доступа и маршруты.
Совет простой - если вы не в состоянии понять что такое маршрутизация и как ее настроить, то пригласите специалистов.
В противном случае читайте руководство к 2к3.
(однозначно привести решение вашей проблемы на текущий момент несможет НИКТО,
ибо инвариантность настроек 2к3 (включая списки багов МС) зашкаливает за разумную цифру - вот, именно, этот момент вы никак не можете понять.)

P/S. Ваш "высер" в мой адрес и в адрес ТП - в данном случае некорректен,
и звучит примерно как "аааа!!!! а мне мама подарила...а мне папа... А Я СЧАС ВАС ВСЕХ ОПИСАЮ!"
Вернуться наверх
 Профиль  
 
Straigaldvir
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 30, 2009 10:49 
Не в сети

Зарегистрирован: Ср июл 22, 2009 12:19
Сообщений: 18
Откуда: Самара
Темный Ангел писал(а):
P/S. Ваш "высер" в мой адрес и в адрес ТП - в данном случае некорректен,
и звучит примерно как "аааа!!!! а мне мама подарила...а мне папа... А Я СЧАС ВАС ВСЕХ ОПИСАЮ!"

:lol: :lol: :lol: :lol:
Да, согласен, мои высказывания возможно были не совсем корректны... (sorry)
Но хамить то зачем? Или вы здесь подрабатываете местным ....?
Вернуться наверх
 Профиль  
 
Темный Ангел
СообщениеДобавлено: Чт июл 30, 2009 11:09 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Кем и где я подрабатываю - это не ваше .... (понятно пояснила?)
У Д-Линка бываю(есть) баги, за что в адрес ТП, от меня лично звучали выражения - и далеко не ласкательные и цензурные,
но это не ваш случай - тут проблема у вас, а не у Д-Линка.

Теперь вернемся к нашим (точнее вашим) баранам
Straigaldvir писал(а):
После команды: ping 192.168.100.1 из Local net A в логах DFL появляется сообщения о поднятии и установлении тоннеля IPSec. Все без проблем и пинг проходит. Но в Local net B есть и другие компьютеры, до которых пинг не доходит...
Так же при попытке пинга из Local net B, хотябы до 192.168.10.1 вообще никакого ответа.

Что является основным шлюзом в сети В???
Таблицы маршрутов обоих сетей где?
Вернуться наверх
 Профиль  
 
Straigaldvir
СообщениеДобавлено: Чт июл 30, 2009 12:14 
Не в сети

Зарегистрирован: Ср июл 22, 2009 12:19
Сообщений: 18
Откуда: Самара
:shock: Девушка... Извините, извините, извините... :)
Темный Ангел писал(а):
Что является основным шлюзом в сети В???
Таблицы маршрутов обоих сетей где?

Сеть B:
    IPv4 таблица маршрута
    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x10003 ...ff ff ff ff ff ff ...... D-Link DGE-550T Gigabit Ethernet Adapter
    0x10004 ...00 00 00 00 00 00 ...... Intel(R) PRO/1000 PM Network Connection
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 85.236.x.121 85.236.x.122 1
    85.236.x.120 255.255.255.252 85.236.x.122 85.236.x.122 1
    85.236.x.122 255.255.255.255 127.0.0.1 127.0.0.1 1
    85.255.255.255 255.255.255.255 85.236.162.122 85.236.x.122 1
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 1
    192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 1
    192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 1
    224.0.0.0 240.0.0.0 85.236.x.122 85.236.x.122 1
    224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 1
    255.255.255.255 255.255.255.255 85.236.x.122 85.236.x.122 1
    255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1
    Основной шлюз: 85.236.x.121
    ===========================================================================
    Постоянные маршруты:
    Отсутствует

Абсолютно стандартный виндовозный бардак...

Таблицу маршрутов другой подсети я приводил.

(И почему сразу нельзя спокойно пообщаться. Позадавать навадящие вопросы, чтобы увидеть картину целиком... Для начала нужно обязательно обменяться любезностями, прежде чем приступить к решению проблемы... :) )
Вернуться наверх
 Профиль  
 
Темный Ангел
СообщениеДобавлено: Чт июл 30, 2009 13:58 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Straigaldvir писал(а):
Абсолютно стандартный виндовозный бардак...
Таблицу маршрутов другой подсети я приводил.


Эта таблица маршрутов с win2k3, а меня интересует таблица
маршрутов с любой машины стоящей за самим сервером (сегмент 192.168.100.0/24 )
ибо проблемы именно с этим сегментом
Вернуться наверх
 Профиль  
 
Straigaldvir
СообщениеДобавлено: Чт июл 30, 2009 15:46 
Не в сети

Зарегистрирован: Ср июл 22, 2009 12:19
Сообщений: 18
Откуда: Самара
Темный Ангел писал(а):
Эта таблица маршрутов с win2k3, а меня интересует таблица
маршрутов с любой машины стоящей за самим сервером (сегмент 192.168.100.0/24 )
ибо проблемы именно с этим сегментом


Пожалуйста:
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 15 f2 dc 57 f0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.2 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2 20
    192.168.100.2 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.100.255 255.255.255.255 192.168.100.2 192.168.100.2 20
    224.0.0.0 240.0.0.0 192.168.100.2 192.168.100.2 20
    255.255.255.255 255.255.255.255 192.168.100.2 192.168.100.2 1
    Основной шлюз: 192.168.100.1
    ===========================================================================
    Постоянные маршруты:
    Отсутствует
Вернуться наверх
 Профиль  
 
miant
СообщениеДобавлено: Пт июл 31, 2009 19:42 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Темный Ангел писал(а):
Эта таблица маршрутов с win2k3, а меня интересует таблицамаршрутов с любой машины стоящей за самим сервером (сегмент 192.168.100.0/24 )
ибо проблемы именно с этим сегментом

Проблемы скорее на сервере - ведь с него пинг до длинка тоже не проходит.
Straigaldvir, у вас случайно ipv6 не включено? И какие роли у сервера? Еще я не видел в ваших настройках ipsec политики - посмотрите
http://www.enterprisenetworkingplanet.c ... _3489911_1
и попробуйте microsoft ipsec diagnostic tool.
Вернуться наверх
 Профиль  
 
Straigaldvir
СообщениеДобавлено: Пн авг 03, 2009 12:20 
Не в сети

Зарегистрирован: Ср июл 22, 2009 12:19
Сообщений: 18
Откуда: Самара
miant писал(а):
Straigaldvir, у вас случайно ipv6 не включено? И какие роли у сервера? Еще я не видел в ваших настройках ipsec политики - посмотрите
http://www.enterprisenetworkingplanet.c ... _3489911_1
и попробуйте microsoft ipsec diagnostic tool.

Нет, ipv6 не включено. У сервера следующие роли: DNS, AD, Файловый сервер, Сервер приложений, RRAS.
Настройки IPSec политики были описаны выше...
Утилитку ipsec diagnostic tool посмотрел, в локальном режиме выдает следующее:
    IPsec Service Diagnosis:
    --Passed : Policyagent is up and running

    IPsec filters, SAs Diagnosis:
    --Failed :No Specific MM Filters Configured
    --Information: No Specific transport Filters Configured
    --Passed: Main Mode Policies Configured correctly
    --Passed: Quick Mode Policies Configured correctly
    --Failed: No Main Mode SAs exist between 192.168.100.1 and 192.168.10.1
    --Failed: No Quick Mode SA exists between 192.168.100.1 and 192.168.10.1

так же выдает вот это:
    Network Interface Diagnosis:
    --Failed: Interface is down (ping localhost failed), check your network adapter and driver

Хотя все локальные интерфейсы без проблем пингуються... :?
Вернуться наверх
 Профиль  
 
miant
СообщениеДобавлено: Пн авг 03, 2009 15:22 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Straigaldvir писал(а):
Настройки IPSec политики были описаны выше...

Да, но политик несколько и вам надо проверить результирующую политику - RSoP.
Straigaldvir писал(а):
Утилитку ipsec diagnostic tool посмотрел, в локальном режиме выдает следующее:
    IPsec Service Diagnosis:
    --Passed : Policyagent is up and running

    IPsec filters, SAs Diagnosis:
    --Failed :No Specific MM Filters Configured
    --Information: No Specific transport Filters Configured
    --Passed: Main Mode Policies Configured correctly
    --Passed: Quick Mode Policies Configured correctly
    --Failed: No Main Mode SAs exist between 192.168.100.1 and 192.168.10.1
    --Failed: No Quick Mode SA exists between 192.168.100.1 and 192.168.10.1

Эту проверку вам нужно проводить при поднятом туннеле.
Мое мнение такое - в какой-то из политик у вас запрещен или не разрешен трафик в туннель. В общем, Вам сюда
http://technet.microsoft.com/ru-ru/libr ... 8367(WS.10).aspx
(скопируйте в браузер)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 252

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB