1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 05:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
IROKEZ_DM
СообщениеДобавлено: Вт июн 15, 2010 11:07 
Не в сети

Зарегистрирован: Ср сен 23, 2009 21:16
Сообщений: 15
Приветствую знатоков DFL'ек!

Имеется DFL-210. На wan'е настроено подключение к 1му IPS, используется как основное подключение к интернету, провайдер выводит нас в мир через серый ip. На DMZ крутится интернет от второго провайдера, внешний ip - статика.
Пытаюсь настроить IPSec туннель между DFl-210 и DI-824VUP+ руководствуясь вот этим http://dlink.ru/ru/faq/92/520.html, но в итоге ничего не выходит.

Логи DFL
Изображение

Мне так кажется, что 210му надо явно указать, чтобы ipsec устанавливался через ISP на DMZ, соответственно создав правило маршрутизации. Но дальше у меня ступор, как я его должен прописать.

Или же необходимо еще что-то сделать?

Вообщем прошу помощи.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 15, 2010 12:04 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правило PBR не будет работать для исходящего трафика, сделайте статический маршрут до DI через DMZ.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
IROKEZ_DM
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 15, 2010 14:41 
Не в сети

Зарегистрирован: Ср сен 23, 2009 21:16
Сообщений: 15
Цитата:
Правило PBR не будет работать для исходящего трафика, сделайте статический маршрут до DI через DMZ.


Добавил маршрут в "main tablle":
Код:
Интерфейс: DMZ
Сеть: DI-824
Метрика: 50 (значение меньше, чем у WAN1 & DMZ; переместил наверх)


Шляпа таже самая.

Чтобы мне еще сделать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 15, 2010 22:01 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Возможно, вам надо для DMZ указать еще и шлюз? Адрес, скрытый за "DI-824", белый адрес DI?

Покажите Status > Routes, если можно у белых адресов закрасьте только последнюю цифру.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
IROKEZ_DM
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 16, 2010 14:01 
Не в сети

Зарегистрирован: Ср сен 23, 2009 21:16
Сообщений: 15
Да, внешний IP у DI-824 статический.


Status > Routes

Изображение

В соединениях постоянно висит
Код:
Состояние                Proto (Первичный)                Источник                Назначение                Таймаут     
    UDP                           UDP              sktv_pppoe:DI-824:500     core:DFL-210:500                  128
   PING                          ICMP            core:192.168.1.1:29539    ipsec_tunnel:192.168.0.1:29539      4



Логи на DI-824
Код:
Wednesday June 16, 2010 13:29:00 IKED re-TX : INIT to DFL-210
Wednesday June 16, 2010 13:29:01 Send IKE (INFO) : delete DI-824 -> DFL-210 phase 1
Wednesday June 16, 2010 13:29:01 IKE phase1 (ISAKMP SA) remove : DI-824 <-> DFL-210
Wednesday June 16, 2010 13:29:01 Send IKE M1(INIT) : DI-824 --> DFL-210



VPN-статус на DI: Establishing
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 16, 2010 14:13 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Маршрут 192.168.0.0/24 sktv_pppoe - неправильный. Вместо 192.168.0.0/24 там надо указать белый адрес DI.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 220

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB