1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 15:13

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ivar010466
 Заголовок сообщения: DFL-210: Проблемы с IPsec
СообщениеДобавлено: Пт мар 26, 2010 12:47 
Не в сети

Зарегистрирован: Ср апр 09, 2008 11:48
Сообщений: 109
Ситуация следующая:
1. Создаю туннель Lan-To-Lan с сертификатами.
2. Все сертификаты правильные и легли в DFL.
3. При создании соединения IPsec выставил и корневой сертификат и шлюзовый.
4. При попытке записать конфиг вылетает сообщение

Error E4814/IPSEC in "IPsec_NPF.IPsecTunnel", property "GatewayCertificate":
- Unable to get alternative names for gateway certificate

В чем проблема?
Вернуться наверх
 Профиль  
 
ivar010466
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 13:52 
Не в сети

Зарегистрирован: Ср апр 09, 2008 11:48
Сообщений: 109
Вопрос снят: обновил прошивку до 2.26.01, но появился другой.
Т.к. туннель создаю поверх PPTP каким образом убедиться, что туннель поднялся? В коннектах я вижу попытку ядра по порту 1723 попасть на совершенной другой адрес, не ремонтпойнт.
Вернуться наверх
 Профиль  
 
драгба
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 13:59 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
status -> ipsec

_________________
если человек - идиот, то это надолго
Вернуться наверх
 Профиль  
 
ivar010466
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 26, 2010 19:10 
Не в сети

Зарегистрирован: Ср апр 09, 2008 11:48
Сообщений: 109
Ну это можно было и не писать. Насколько я понял из логов IPsec подымается только на физическом интерфейсе и только по порту 1723?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 27, 2010 08:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Порт TCP 1723 - это РРТР control channel

IPsec использует UDP 500 - IKE, протокол 50 - IPsec ESP (encrypted and authenticated), протокол 51 - IPsec AH (authenticated only) и UDP 4500 - IPsec NAT-traversal.

Убеждаться надо именно в Status > IPsec, плюс пингом в удаленную сеть.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 291

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB