1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 02:50

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 17 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 02, 2005 11:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Тогда подробнее настройки туннеля, условия эксплуатации и т.д.
Вернуться наверх
 Профиль  
 
Blade_
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 02, 2005 17:13 
Не в сети

Зарегистрирован: Пн окт 24, 2005 10:51
Сообщений: 13
Откуда: Москва
Имеем сеть:
1. Remote computer 192.168.1.50 (mask 255.255.255.0, dg 192.168.1.1)
2. DFL-600 - LAN 192.198.1.1 (mask 255.255.255.0)
3. DFL-600 - WAN xxx.xxx.xxx.67 (mask 255.255.255.192, dg WAN xxx.xxx.xxx.65)
IPSec
4. ISA 2004 WAV WAN xxx.xxx.xxx.66 (mask 255.255.255.192, dg WAN xxx.xxx.xxx.65)
5. IAS 2004 LAN yyy.yyy.yyy.yyy (mask 255.255.255.0)

Настройки DFL-600:
Termination IP xxx.xxx.xxx.66
IKE Mode Main
Encapsulation Tunnel
NAT traversal Normal
IPSec Operation ESP
P1 Proposals
Group 2 28800 3DES MD5
P2 Proposals
Group 2 ESP 20480 3DES HMAC-SHA
Starting Target Host yyy.yyy.yyy.0
Subnet Mask 255.255.255.0

Настройка ISA

Local Tunnel Endpoint: xxx.xxx.xxx.66
Remote Tunnel Endpoint: xxx.xxx.xxx.67
IKE Phase I Parameters:
Mode: Main mode
Encryption: 3DES
Integrity: MD5
Diffie-Hellman group: Group 2 (1024 bit)
Authentication method: Pre-shared secret (---)
Security Association lifetime: 28800 seconds

IKE Phase II Parameters:
Mode: ESP tunnel mode
Encryption: 3DES
Integrity: SHA1
Perfect Forward Secrecy: ON
Diffie-Hellman group: Group 2 (1024 bit)
Time rekeying: ON
Security Association lifetime: 20480 seconds
Kbyte rekeying: OFF

Remote Network 'aaa' IP Subnets:
Subnet: 192.168.1.0/255.255.255.0

Local Network 'Internal' IP Subnets:
Subnet: yyy.yyy.yyy.0/255.255.255.0

Суть такая, что в DFL-600 значения
Starting Target Host yyy.yyy.yyy.0
Subnet Mask 255.255.255.0
заменяются на
Starting Target Host xxx.xxx.xxx.66
Subnet Mask xxx.xxx.xxx.66
тунель не падает, но по нему, есно, ничего идти не может!
Условия эксплуатации идеальные - +18С
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 17 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], kononenkoia и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB