faq обучение настройка
Текущее время: Пн июл 28, 2025 02:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 35 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт май 11, 2010 13:23 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
rocvel писал(а):
Remote Gateway: 192.168.2.1
не катит

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 11, 2010 13:31 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
а какой тогда катит ?? просто между этой железкой и нетом wimax модем

сразу хочу сказать: статики нету....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 11, 2010 13:53 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
попробуйте Remote Gateway: None

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 11, 2010 14:02 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
Огромное спасибо, конект вроде пошел, а точнее SAs появился... теперь надо сделать так, что бы сетки друг друга увидели...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 18:33 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
Подниму ка я заново темку......
Облазил весь форум, но так и не смог понять в чем накосячил.
Тунель между железками вроде установлен, а вот доступ из сетки в сетки сделать не могу... Правила вроде бы создаю, таблицу тоже создал...
Подскажите пожалуйста что за таблицы и правила должны быть, може я просто не то создаю ??


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 20:10 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите сейчас что у вас
1) Параметры IPsec интерфейсов
2) Правила IP rules
3) Все таблицы маршрутизации
4) Все правила routing rules
5) Status > Routes
6) Status > Interfaces > <IPsec туннель>

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 21:34 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
Покажу с превеликим удовольствием, но проблема в том, что сделать это до вторника будит проблематично, так как железки на работе...
Мне просто интересно что за таблицы должны быть и какие правила...
Так как по тем мануалам которые я смог найти и по логике я создал все необходимые правила, но могу и ошибаться...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 22:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
rocvel писал(а):
Покажу с превеликим удовольствием, но проблема в том, что сделать это до вторника будит проблематично, так как железки на работе...
А удаленно ими управлять невозможно?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 09:01 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
YuriAM писал(а):
А удаленно ими управлять невозможно?


К сожалению невозможно, так как удаленное управление я еще не настраивал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 11:53 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
rocvel писал(а):
YuriAM писал(а):
А удаленно ими управлять невозможно?
К сожалению невозможно, так как удаленное управление я еще не настраивал.
Я всегда это делаю первым делом, сразу после основной настройки. Меняю пароль и разрешаю https доступ только для определенных IP адресов.

И вам рекомендую. 8)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 08:09 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
И так продолжим.... я наконец добрался до железок!
У меня существует уже следующее:
Таблица: ipsec
Interface: fwB-ipsec
Network: all-nets
Gateway: lan_ip
Local IP address: (None)
Metric: 100


Routing Rules:
Name: ipsec
Forward routing table: main
Return routing table: ipsec
Service: all_services
Schedule: (None)

Interface: fwB-ipsec any
Network: all-nets all-nets


IP Rules:

Name: allow_Lan_to_fwB
Action: Allow
Service: all_services

Interface: lan fwB-ipsec
Network: lannet fwB-remotenet

и обратное.... в чем моя ошибка что я забыл ???? сетки мало того не видят друг друга, так даже не пингуют....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 09:35 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1) Из маршрута в дополнительной таблице уберите Gateway

2) У вас есть правило allow lan/lannet fwB-ipsec/fwB-remotenet, а обратное - есть?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 10:04 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
Обратное правило есть...
После некоторого раздумья я решил немного изменить схему сети и настроить данную железку на другом провайдере... Так как через основного провайдера вообще ничего работать не хочет...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 10:19 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите схему сети (графически) и читабельными скриншотами все что я просил выше

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 10:20 
Не в сети

Зарегистрирован: Пн май 10, 2010 12:43
Сообщений: 48
Весь прикол заключается в том, что при настройке о всем правилам тунель у меня поднимается в одностороннем порядке...
При указании в настройках тунеля в качестве шлюза ip wan порта другой, тунель падает, а в логах появляются ошибки которые я уже указывал в этой теме. А без указания шлюза тунель работает, но пина и тем более доступа из сети к сети нету... Одна из железок у меня стоит за модемом и поэтому имеет ip вида 192.168.2.x... Продывал на модеме настраивать маршрутизацию и переброс портов, но ничего не получается... Поэтому я решил банально настроить железку на втором провайдере, надеюсь что получиться....


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 35 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 88


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB