D-Link • Просмотр темы - Настройка DFL-210 в режиме L2TP over IPSEC Client

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Настройка DFL-210 в режиме L2TP over IPSEC Client

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Denovc

Заголовок сообщения: Настройка DFL-210 в режиме L2TP over IPSEC Client

Добавлено: Ср июл 29, 2009 22:29

Зарегистрирован: Пт апр 18, 2008 11:11
Сообщений: 11

Здраствуйте! Есть два DFL-210, один настроен в режиме L2TP over IPSEC server, который работает, т.к. с Windows XP подключение происходит, но вот второй в режиме клиента никак нехочет подключаться к первому.
Подобные темы на форуме читал, ни на какие мысли не натолкнуло.
Помогите пожалуйста.
Прошивка: 2.25.01.28-12180
В логах на клиенте:

Код:

Date Severity Category/ID Rule  Proto Src/DstIf Src/DstIP Src/DstPort Event/Action 
2009-07-29
23:12:28 Notice SYSTEM
3203000   
 
 
 admin_login
 
authsystem=HTTPS username=admin access_level=administrator userdb=AdminUsers server_ip=192.168.1.1 server_port=443 client_ip=192.168.1.2 client_port=1835  
2009-07-29
23:12:28 Notice SESMGR
4900001   
 
 
 sesmgr_session_created
none 
user=admin database=AdminUsers ip=192.168.1.2 type=HTTPS  
2009-07-29
23:12:17 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:12:13 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:12:13 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0xc057ca11, AH=0x3e9ee267 Responder SPI "  
2009-07-29
23:12:13 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0xc057ca11, AH=0x3e9ee267"  
2009-07-29
23:12:13 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:11:13 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:11:09 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:11:09 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x00428ef7, AH=0x2900eb65 Responder SPI "  
2009-07-29
23:11:09 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x00428ef7, AH=0x2900eb65"  
2009-07-29
23:11:09 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:10:23 Notice SESMGR
4900003   
 
 
 sesmgr_session_removed
none 
user=admin database=AdminUsers ip=192.168.1.2 type=HTTPS  
2009-07-29
23:10:23 Notice SYSTEM
3206000   
 
 
 admin_timeout
 
authsystem=HTTPS username=admin userdb=AdminUsers client_ip=192.168.1.2 access_level=administrator  
2009-07-29
23:10:09 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:10:05 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:10:05 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x13c4696a, AH=0x94763948 Responder SPI "  
2009-07-29
23:10:05 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x13c4696a, AH=0x94763948"  
2009-07-29
23:10:05 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:09:05 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:09:01 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:09:01 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x37073bad, AH=0x7c8ebdc7 Responder SPI "  
2009-07-29
23:09:01 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x37073bad, AH=0x7c8ebdc7"  
2009-07-29
23:09:01 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:08:01 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:07:57 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:07:57 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x584e6814, AH=0x52ede364 Responder SPI "  
2009-07-29
23:07:57 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x584e6814, AH=0x52ede364"  
2009-07-29
23:07:57 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:06:57 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:06:53 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:06:53 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0xfb379d04, AH=0x92a2339c Responder SPI "  
2009-07-29
23:06:53 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0xfb379d04, AH=0x92a2339c"  
2009-07-29
23:06:53 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:05:53 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:05:49 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:05:49 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x790b11c0, AH=0x06a407a0 Responder SPI "  
2009-07-29
23:05:49 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x790b11c0, AH=0x06a407a0"  
2009-07-29
23:05:49 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:04:49 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:04:45 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:04:45 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x54f13f11, AH=0x6b24628b Responder SPI "  
2009-07-29
23:04:45 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x54f13f11, AH=0x6b24628b"  
2009-07-29
23:04:45 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:03:45 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:03:41 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:03:41 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0xd3f04ac4, AH=0x291c8558 Responder SPI "  
2009-07-29
23:03:41 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0xd3f04ac4, AH=0x291c8558"  
2009-07-29
23:03:41 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:02:41 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:02:37 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:02:37 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x2cd97b44, AH=0xcb00d5f0 Responder SPI "  
2009-07-29
23:02:37 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x2cd97b44, AH=0xcb00d5f0"  
2009-07-29
23:02:37 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:01:37 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:01:33 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:01:33 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x1790c33d, AH=0x5ee3ee2a Responder SPI "  
2009-07-29
23:01:33 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x1790c33d, AH=0x5ee3ee2a"  
2009-07-29
23:01:33 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
23:00:33 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
23:00:29 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
23:00:29 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x65527fc1, AH=0x31dba741 Responder SPI "  
2009-07-29
23:00:29 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x65527fc1, AH=0x31dba741"  
2009-07-29
23:00:29 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
22:59:50 Notice RULE
6000060 LocalUndelivered TCP wan
 222.222.124.167
194.XXX.XXX.XXX 6000
8080 unhandled_local
drop 
ipdatalen=20 syn=1  
2009-07-29
22:59:29 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
22:59:25 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
22:59:25 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0xebe2d0e0, AH=0xfc12d0f3 Responder SPI "  
2009-07-29
22:59:25 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0xebe2d0e0, AH=0xfc12d0f3"  
2009-07-29
22:59:25 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
22:58:25 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
22:58:21 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
22:58:21 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x41865b62, AH=0x198d40a0 Responder SPI "  
2009-07-29
22:58:21 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x41865b62, AH=0x198d40a0"  
2009-07-29
22:58:21 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
22:57:21 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
22:57:17 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
22:57:17 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x7a4d494b, AH=0x6c02fbce Responder SPI "  
2009-07-29
22:57:17 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x7a4d494b, AH=0x6c02fbce"  
2009-07-29
22:57:17 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
22:56:17 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
22:56:13 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
22:56:13 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0x5f0df08d, AH=0xed392ebb Responder SPI "  
2009-07-29
22:56:13 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0x5f0df08d, AH=0xed392ebb"  
2009-07-29
22:56:13 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
22:55:13 Notice L2TP
2800003   
 
 
 l2tpclient_init
 
iface=firma remotegw=89.XXX.XXX.XXX  
2009-07-29
22:55:09 Info IPSEC
1800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
peer=89.XXX.XXX.XXX  
2009-07-29
22:55:09 Info IPSEC
1802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
ike_sa=" Initiator SPI ESP=0xee675052, AH=0x879bd613 Responder SPI "  
2009-07-29
22:55:09 Warning IPSEC
1802022   
 
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="89.XXX.XXX.XXX ID No Id" initiator_spi="ESP=0xee675052, AH=0x879bd613"  
2009-07-29
22:55:09 Warning IPSEC
1802715   
 
 
 event_on_ike_sa
 
side=Initiator msg="failed" int_severity=6  
2009-07-29
22:55:06 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1025
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:55:06 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1392
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:55:02 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1025
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:55:02 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1392
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:55:00 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1025
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:55:00 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1392
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:54:59 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1025
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:54:59 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1392
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:54:58 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1025
53 unhandled_local
drop 
ipdatalen=56 udptotlen=56  
2009-07-29
22:54:58 Notice RULE
6000060 LocalUndelivered UDP lan
 192.168.1.2
192.168.1.1 1392
53 unhandled_local
drop

Последний раз редактировалось Denovc Чт июл 30, 2009 08:38, всего редактировалось 1 раз.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт июл 30, 2009 05:55

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Приведите как вы настроили клиента

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Denovc

Заголовок сообщения:

Добавлено: Чт июл 30, 2009 08:34

Зарегистрирован: Пт апр 18, 2008 11:11
Сообщений: 11

IPSEC
Local Network:wan_ip
Remote Network: IP удаленного dfl(89.XXX.XXX.XXX)
Remote Endpoint: IP удаленного dfl(89.XXX.XXX.XXX)
Encapsulation mode: Transport
Authentication
Pre-shared Key:ipsec-pre
Routing
Dynamically add route to the remote network when a tunnel is established
IKE Settings
Security Association:Per Host
L2tp
Tunnel Protocol:L2TP
Remote Network: IP удаленного dfl(89.XXX.XXX.XXX)
Remote Endpoint: IP удаленного dfl(89.XXX.XXX.XXX)
Логин и пароль:XXXXX

RULES:
Перепробовал все, потому что грешил что не все открываю.
Сейчас:
все разрешено во все интерфейсы и все сети(создал группу интерфейсов и все туда добавил, про L2tp не забыл) .
Если заработает, подскажите какие порты нужно открыть, чтобы только все разрешено было только в L2TP over IPsec

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт июл 30, 2009 08:54

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Если вы так настраивали L2TP over IPSec Клиента, то неправильно.

1)

Routing
Dynamically add route to the remote network when a tunnel is established Снимите тут галочку, и убедитесь, что у вас стоит галочка во вкладке Advanced (для сервера должно быть наоборот)

2)
L2tp
Tunnel Protocol:L2TP
Remote Network: IP удаленного dfl(89.XXX.XXX.XXX)
Remote Endpoint: IP удаленного dfl(89.XXX.XXX.XXX)
Логин и пароль:XXXXX

В Remote Network должна быть указана удаленная сеть а не удаленный внешний адрес.

3)
Не забудьте указать на удаленом DFL указать что за пользователем есть удаленная сеть, в противном случае используйте на локальном DFL правило NAT для доступа в удаленную сеть.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

Denovc

Заголовок сообщения:

Добавлено: Чт июл 30, 2009 10:40

Зарегистрирован: Пт апр 18, 2008 11:11
Сообщений: 11

Клиент поднялся, спасибо, но не получается выполнить 3й пункт.
За DFl который является клиентом стоит 1 комп, и все запросы входящие на Ip полученный L2tp сервером должны идти на него.
Какие правила сделал на DFL (клиент L2TP):

1) NAT --- lan--- lannet в l2tp тунель и ее сеть
(после этого есть ping и доступ в удаленную сеть)
2) SAT ---any--- all-nets в l2tp тунель и ip полученный сервером
Сервисы: all-service
В закладке SAT:
указал внутренний ip компьютера(который стоит за dfl-клиентом)
3) NAT ---any--- all-nets в l2tp тунель и ip полученный сервером

Но доступа к ftp и другим сервисам не получил.
Вот лог:

Код:

2009-07-30
11:19:00 Notice RULE
6000060 LocalUndelivered TCP derzhava
 192.168.22.93
192.168.22.71 2988
21 unhandled_local
drop 
ipdatalen=28 tcphdrlen=28 syn=1  
2009-07-30
11:18:54 Notice RULE
6000060 LocalUndelivered TCP derzhava
 192.168.22.93
192.168.22.71 2988
21 unhandled_local
drop 

Вернуться наверх

Denovc

Заголовок сообщения:

Добавлено: Чт июл 30, 2009 11:20

Зарегистрирован: Пт апр 18, 2008 11:11
Сообщений: 11

Разобрался. Всем спасибо.
В правиле SAT нужно было сделать:
Destination interface: core

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 227

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения