faq обучение настройка
Текущее время: Ср июл 16, 2025 10:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Ср янв 19, 2011 02:13 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
dfl-800 2.27.00.14-14088
в общем озадачился поднять сервер L2TP с туннеллированием ipsec
не могу настроить подключение из win XP (выбираешь l2tp, прописываешь ipsec ключ)
лет 5 назад делал такую штуку, щас думал - легко повторю, но
немогу найти инструкцию, делал все по картинкам

помгите найти инструкцию! пожалуйста

правда доступен дфл, на котором все настроено, решил сделать на новом также
сделал, давай подключаться, выдает ошибку 789 (причем к обоим устройствам, хотя старый - стопудов рабочий, до сих пор на ем работают)

прикол в том что, из дома к старому дфлу подлючился без проблем, правда дома win 7 (новый дфл из дома недоступен, но хоть что-то)
в свойствах подключения win7 - шифрование AES128, на железяках (старом и новом дфл) разные составы IKE Algorithms, хотя прошивка одна (на старом high, medium, на новом standart), дойду - проверю входит ли в стандарт это шифрование

из инструкции: 9.2.6. L2TP Roaming Clients with, не понял вот этот момент
• Enable Proxy ARP on the int interface to which the internal network is connected.
• Make the interface a member of a specific routing table so that routes are automatically
added to that table. Normally the main table is selected.

поясните для тупых пожалуйста где-чего нажимать в этих двух пунктах и для чего это нужно

в инструкции кстати на писано, что XP все олжна понимать очень просто

8. Set up the client. Assuming Windows XP, the Create new connection option in Network
Connections should be selected to start the New Connection Wizard. The key information to
enter in this wizard is: the resolvable URL of the NetDefend Firewall or alternatively its ip_ext
IP address.
Then choose Network > Properties. In the dialog that opens choose the L2TP Tunnel and
select Properties. In the new dialog that opens select the Networking tab and choose Force to
L2TP. Now go back to the L2TP Tunnel properties, select the Security tab and click on the
IPsec Settings button. Now enter the pre-shared key.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 19, 2011 02:18 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
заметил еще когда подключился к старому dfl, что кроме 500 порта, он еще создает 4500 - ipsec-natt
на работе этот порт вроде закрыт, но щас дойду поравлю, попробую


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 19, 2011 08:56 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
в общем это из-за шифрования
на старом дфле много алгоритмов, туда все подключается - и XP, и 7
на новом только стандарт - DES, MD5, SHA1
а для винды ( и 7, и ХР) - нужен AES

что делать?!
ПАМАГИТЕ!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 19, 2011 09:46 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
заработало, ура!
в общем с 7 не смог подключится
с другой машины, с ХР, подключился (ХР сам выбрал des шифрование без проблем), т.е. трабл еще был и в компе

почему с 7 не подключается не знаю, с двух компов пробовал, в журнале подключения ничего нету


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 275


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB