faq обучение настройка
Текущее время: Вт июл 22, 2025 20:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
 Заголовок сообщения: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Пт ноя 26, 2010 12:12 
Не в сети

Зарегистрирован: Вт окт 19, 2010 12:21
Сообщений: 10
Здравствуйте настроил l2tp_over_IPsec сервер. как в инструкции
ftp://dlink.ru/pub/FireWall/How to configure l2tp over ipsec.ppt

при попытке подключения удаленного клиента ошибка 792:Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.

а в логах ДФЛ:
Изображение

Правила:
Изображение

Провайдер этот трафик не режет.
Помогите, пожалуйста, нужен именно l2tp_over_IPsec!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Пт ноя 26, 2010 16:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Что за клиент используется для подключения?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Сб ноя 27, 2010 13:45 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Клиент явно виндовый.
У вас в Interfaces > IPsec > Advanced стоит галка IPsec before rules?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Пн ноя 29, 2010 13:52 
Не в сети

Зарегистрирован: Вт окт 19, 2010 12:21
Сообщений: 10
Да клиент виндовый. Галка стоит. С убранной "сервер не доступен"


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Пн ноя 29, 2010 14:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
По умолчанию, windows пытается установить соединение L2TP over IPSec, а не L2TP.
Необходимо в реестре поменять параметр:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001
Скорее всего проблема именно в этом.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Вт ноя 30, 2010 06:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Автор темы, не меняйте плиз, а уточните ваше значение и не настраивалось ли аналогичных (типа корбины-билайна) соединений?
Покажите скриншоты того, что настроили

Виталий, зачем тут чистый L2TP, когда речь идет о том, что режется IKE, а человек настраивал L2TP over IPSec???

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Вт ноя 30, 2010 12:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Я не совсем уверен, что человек настроил то, что ему нужно.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Ср дек 01, 2010 05:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Автор темы, ByFly_01 - что такое?
Покажите скриншотами, что настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Ср дек 01, 2010 10:08 
Не в сети

Зарегистрирован: Вт окт 19, 2010 12:21
Сообщений: 10
Нужен именно L2tp_over_IPsec.Чистый L2TP работает, ровно как и PPTP, но они не подходят.

ByFly_01 - это соединение PPoE к интернет провайдеру Белтелеком(Беларусь), со стат. ip ByFly_01_ip.
аналогичных соединений не настраивалось.
Скриншоты

IPsec
ИзображениеИзображение
ИзображениеИзображение
ИзображениеИзображениеИзображение

L2TP
ИзображениеИзображениеИзображение

Auth
ИзображениеИзображениеИзображениеИзображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Ср дек 01, 2010 11:02 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
почему в L2TP и Auth разные адреса сервера? (byFLy_01 и byfly_02). Тут должен быть внешний ip в обоих настройках.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Ср дек 01, 2010 19:56 
Не в сети

Зарегистрирован: Ср июл 13, 2005 17:58
Сообщений: 12
Откуда: NC
Тоже настраиваю L2TP over IPSec. по инструкции
ftp://dlink.ru/pub/FireWall/How to configure l2tp over ipsec.ppt
в логах:
2010-12-0117:46:41 Warning RULE 6000051 Default_Rule UDP TVT Мой-айпи ВПН-айпи 2811 1701 ruleset_drop_packet drop ipdatalen=112 udptotlen=112
галка стоит, используется один внешний айпи на pppoe-соединении.
галку пробовал снимать - сообщения те же самые.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Ср дек 01, 2010 22:51 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Cincinnut, у вас клиент похоже чистый L2TP пытается поднять

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: L2tp_over_IPsec. Drop_packet на UDP:500 (DFL-800)
СообщениеДобавлено: Чт дек 02, 2010 08:23 
Не в сети

Зарегистрирован: Ср июл 13, 2005 17:58
Сообщений: 12
Откуда: NC
в св-вах vpn-соединения (у меня windows 7 клиентом):
Тип VPN: "L2TP IPSec VPN".
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 293


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB