1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 20:52

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gold_fish
 Заголовок сообщения: SSL VPN + DIR-330 + NAT
СообщениеДобавлено: Чт окт 07, 2010 17:37 
Не в сети

Зарегистрирован: Чт окт 07, 2010 17:35
Сообщений: 3
Есть Wi-Max Роутер (с живым айпишником на WAN), Есть D-Link DIR-330 ваном включеный в ваймакс роутер, за длинком находится офисная сетка. Есть задача сделать доступ извне через впн к офисной сетке.

На нате ваймакс роутера открыт порт форвардинг (443 порт) на длинк, в д-линке встроен ВПН сервер, в том числе умеющий ССЛ ВПН.


При попытке подключения из вне: открывается вебинтерфейс, проходит авторизацию, стартует жабосвский аплет, пишет типа что-то пробрасывает тонель, далее запускеает коннект адаптер и все, минут 5 висит и говорит, что не может соединится. коннект адаптер показывает что есть TX но нет RX.

Если же подключится в сеть между длинком и ваймакс роутером, то ВПН работает.
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 08, 2010 09:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Схему сети и настройки предоставьте, пожалуйста.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
gold_fish
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 08, 2010 10:03 
Не в сети

Зарегистрирован: Чт окт 07, 2010 17:35
Сообщений: 3
Wi-Max роутер ZTE:
WAN интерфейст ваймакс с публичным айпишником
LAN 192.168.1.1 255.255.255.0
Включен Port Forwarding 21-21(192.168.1.2) TCP, 443-443(192.168.1.2) TCP, 500-500(192.168.1.2) UDP, 8080-80(192.168.1.2) TCP


D-Link DIR-330
WAN включен напрямую в LAN ZTE
IP 192.168.1.2 255.255.255.0 getway 192.168.1.1
LAN (офисная сеть) 10.0.0.1 255.255.255.0
Включен Port Forwarding 21-21(10.0.0.5)
Включен SSLVPN:
Сертификат D-Link Demo
SSL Port 443
Enable SSLVPN true
Name: ipsvpn
User Group: добавлен
Client Accessible Range : 10.0.0.0/24

Припопытке подключится: запрашивает исключение для сертификата, запрашивает логин и пароль, запускает аплет, в апплете доходит до статуса VCA starting, please wait..., в трее появляется иконка VCA, Потом выдает VPN session has ended, please close your browser for increased security


В Conectivity Info VCA

Status: Disconected
Received: 0
Transfer: 64
Вернуться наверх
 Профиль  
 
gold_fish
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 12, 2010 09:02 
Не в сети

Зарегистрирован: Чт окт 07, 2010 17:35
Сообщений: 3
Из анализа трафка TCPdump-ом можно сделать вывод, что в дир-330 неполноценный SSLVPN, который должен быть лишен проблем с NAT, а только его эмуляция ввиде IPSEC VPN клиента запускаемого ява аплетом.

При попытке подключения по SSLVPN клиент пытается ломится по 500 му порту
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 542

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB