D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 и IPSec

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Antonssd

Заголовок сообщения: DFL-210 и IPSec

Добавлено: Пт ноя 26, 2010 14:39

Зарегистрирован: Вт апр 27, 2010 07:43
Сообщений: 53

Доброго времени суток.
Возникла проблема при создании IPsec туннеля.
Прошу помощи.

Имеется два DFL-210.
На первом DFL:
на WAN порту пул IP адресов 10.0.0.128\25 (К примеру)
Поднят IPsec:
Локальная сеть: 10.1.0.0
Удаленная сеть: 172.1.0.0
Удаленная точка: 172.0.0.162
Авторизация по Pre-Shared key

На втором DFL:
Пул IP адресов 172.0.0.128\25 (К примеру)
Локальная сеть: 172.1.0.0
Удаленная сеть: 10.1.0.0
Удаленная точка не назначена, канал динамический, http://dlink.ru/ru/faq/92/927.html

Правила для доступа в сети настроил.

При попытки послать пакеты(PING от первого DFL) по VPN, ответа не приходит
В логах второго DFL видна ошибка о том что пакет от первого DFL пришел, но информации не несет(unhandled_local drop)
В логах первого DFL peer_is_dead

Прошу помочь с данной проблемой.
Возможно необходимо дать еще какую информацию?

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения: Re: DFL-210 и IPSec

Добавлено: Пт ноя 26, 2010 16:23

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

Пл аналогии: http://www.dlink.ru/ru/faq/92/927.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Вернуться наверх

Antonssd

Заголовок сообщения: Re: DFL-210 и IPSec

Добавлено: Пт ноя 26, 2010 18:25

Зарегистрирован: Вт апр 27, 2010 07:43
Сообщений: 53

http://www.dlink.ru/ru/faq/92/927.html
Данную статью прочел, по ней и строил.
Предполагаю что проблема в том что у меня пул адресов на WAN порту на обоих DFL.
Возможно сделать так, что бы DFL устанавливал IPSec соединение от определенно IP?

Вернуться наверх

danilovav

Заголовок сообщения: Re: DFL-210 и IPSec

Добавлено: Сб ноя 27, 2010 13:42

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Нет, DFL не может использовать дополнительные адреса для установки туннелей.
Вариантом будет при помощи управляемого свитча сделать виртуальные VLAN интерфейсы и ассоциировать адреса из пула на них, тогда это будет работать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Antonssd

Заголовок сообщения: Re: DFL-210 и IPSec

Добавлено: Вт ноя 30, 2010 09:54

Зарегистрирован: Вт апр 27, 2010 07:43
Сообщений: 53

С каналом разобрался, спасибо.
У меня еще вопрос.
Возможно ли на DFL настроить несколько динамических IPsec?

Вернуться наверх

danilovav

Заголовок сообщения: Re: DFL-210 и IPSec

Добавлено: Ср дек 01, 2010 05:26

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

С remote endpoint = all-nets нет.
Однако, динамическим будет тоннель даже с группой из 2 адресов в remote endpoint, так что если разведете по подсетям, то можно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 252

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения