1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 21:09

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DLP
 Заголовок сообщения: IPSec и DI-2630
СообщениеДобавлено: Пн апр 18, 2005 09:57 
Не в сети

Зарегистрирован: Пт дек 03, 2004 12:34
Сообщений: 8
Откуда: Kaluga
Добрый день!
Два вопроса по конфигурации DI-2630

Дано
DI-2630
Прошивка di1750_2630-1.3.1S.bin, взятая с ftp
FastEthernet - LAN
Ethernet 1/0 смотрит в и-нет (ISP1, staic IP)
Ethernet 1/1 смотрит в и-нет (ISP2, static IP)

Удалённый офис - DI-804HV прошивка 1.40b04
Необходимо поднять туннель IPSec между устройствами.
Настройка производилась по FAQ.

1. Туннель поднимается, но только со стороны DI-804HV
При ping'е LAN-адреса DI-804HV из локальной сети со стороры 2630 туннель не поднимается.

2. При включении NAT на ethernet 1/1 (на нём стоит crypto map) туннель не поднимается.
Хотя в FAQ по настройке IPSec между двумя DI-1750/DI-2630 рассматривается пример организации туннеля при включённом NAT.

Это как-нибудь лечится?

P.S. Попутно хотелось бы по возможности увидеть какое-нибудь описание прошивок для DI-2630 (выявленные/исправленные баги...)

_________________
С уважением, DP.
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения: Re: IPSec и DI-2630
СообщениеДобавлено: Пн апр 18, 2005 10:39 
DLP писал(а):
Добрый день!
Два вопроса по конфигурации DI-2630

Дано
DI-2630
Прошивка di1750_2630-1.3.1S.bin, взятая с ftp
FastEthernet - LAN
Ethernet 1/0 смотрит в и-нет (ISP1, staic IP)
Ethernet 1/1 смотрит в и-нет (ISP2, static IP)

Удалённый офис - DI-804HV прошивка 1.40b04
Необходимо поднять туннель IPSec между устройствами.
Настройка производилась по FAQ.

1. Туннель поднимается, но только со стороны DI-804HV
При ping'е LAN-адреса DI-804HV из локальной сети со стороры 2630 туннель не поднимается.

2. При включении NAT на ethernet 1/1 (на нём стоит crypto map) туннель не поднимается.
Хотя в FAQ по настройке IPSec между двумя DI-1750/DI-2630 рассматривается пример организации туннеля при включённом NAT.

Это как-нибудь лечится?

P.S. Попутно хотелось бы по возможности увидеть какое-нибудь описание прошивок для DI-2630 (выявленные/исправленные баги...)

1. Параметры туннелей должны совпадать вплоть до времен жизней SA. На DI-2630 можно включить дебаг и посмотреть, что не так.
2. Есть такая проблема на этой прошивке. Обратитесь к Шебаронину Александру за новой прошивкой.
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 233

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB