1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 15:16

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 4 из 5
  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 16:55 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
Добавлю


Вложения:
rout 2.png
rout 2.png [ 37.97 KiB | Просмотров: 3310 ]
rout 1.png
rout 1.png [ 35.9 KiB | Просмотров: 3310 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:01 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Нужно добавить правила на icmp_all.
Тогда пинганете удаленную сеть - тоннель прочухается и будет нормально.
Маршруты стандартные оставьте.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:02 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
Добавлю скринов


Вложения:
3.png
3.png [ 56.09 KiB | Просмотров: 3309 ]
2.png
2.png [ 65.86 KiB | Просмотров: 3309 ]
1.png
1.png [ 70.71 KiB | Просмотров: 3309 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:05 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А что за группа LAN_IP_SEQ_GROUP ? или как-то так.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:08 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
Объединил два интерфейса в группу. Из инструкции...


Вложения:
group.png
group.png [ 109.92 KiB | Просмотров: 3309 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:10 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Оставьте только интерфейсы тоннелей на каждой железке, а не группы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:13 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
Не помгло.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:14 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Пример настройки на железке "Home"
Тоннель между объектами "Home" и "GP"
IPSec=IPSec_Home-GP

Allow_IPSec_Home-GP: Allow lan/lannet IPSec_Home-GP/GP_lannet all_services
Allow_IPSec_GP-Home: Allow IPSec_Home-GP/GP_lannet lan/lannet all_services
Allow_IPSec_GP-Home_ping: Allow IPSec_Home-GP/GP_lannet core/lan_ip icmp_all

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Вт сен 23, 2014 17:23, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:19 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
MTRX писал(а):
Нужно добавить правила на icmp_all.
Тогда пинганете удаленную сеть - тоннель прочухается и будет нормально.
Маршруты стандартные оставьте.

icms_all добавил. маршруты стандартные. не помогло.


Вложения:
rout3.png
rout3.png [ 98.43 KiB | Просмотров: 3307 ]
icms.png
icms.png [ 60.33 KiB | Просмотров: 3307 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Вт сен 23, 2014 17:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Чудес не бывает! Попробуйте пересоздать тоннели с нуля

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Ср сен 24, 2014 17:06 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
Добрый день!
Попробовал настроить заново. По инструкции: http://www.dlink.ua/ru/IPSec_DFL_DSR. До строчки "Настройка туннеля со стороны DSR."
Сделал всё симметрично на обоих DFL-ках. По моей логике всё сходиться, железяки со мной не согласны.
Опять туннели устанавливаться, а обмена данными между сетями нет. Наверное что то не то с правилами.
Выручайте пожалуйста! :( :( :(


Вложения:
rule_new.png
rule_new.png [ 57.26 KiB | Просмотров: 3294 ]
ipseq_new.png
ipseq_new.png [ 64.87 KiB | Просмотров: 3294 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Ср сен 24, 2014 17:16 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Что в логах?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Ср сен 24, 2014 17:34 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вероятно, выше папки ip_seq_rules_new есть какие-то другие правила, возможно даже запрещающие.
Попробуйте поднять вновь созданные правила выше всех.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Alexandr030689
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Чт сен 25, 2014 08:32 
Не в сети

Зарегистрирован: Ср сен 17, 2014 08:50
Сообщений: 37
Правила поднял. Ничего не изменилось. Интересно то, что в логах ничего по поводу ipseq, ike, 500, 4500 портов нет ни на одной DFL.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка vpn на dfl-860-e
СообщениеДобавлено: Чт сен 25, 2014 08:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
1. Обновленные правила на DFL'ке на другом конце прописаны?
2. Загляните в личку.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 4 из 5
  [ Сообщений: 71 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 246

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB