1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 08:44

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
evinslov
 Заголовок сообщения: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Вт янв 17, 2012 17:50 
Не в сети

Зарегистрирован: Пн фев 02, 2009 10:40
Сообщений: 272
Откуда: СПб
Здравствуйте, ломаюь голову над небольшой проблемой, начну из далека. В центре установлен dfl-210 (прош 2.27.03.25-14787
Nov 9 2010) на нем настроен Dynamic_IPSec ( он только принимает соединения от других dfl-210x) все работает замечательно. Сейчас по совету техподдержки д-линк в офис поставили dfi-860e ( прошивка 2.30.01.06-15901
May 12 2011), на нем настроил IPSEC к центральному dfl-210 по инструкции с сайта, туннель установился, но папасть в удаленные сети не получается, пинги если их делать из меню устройств не проходят, где копать?

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Ср янв 18, 2012 05:29 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
То есть, из нового филиала нормально идет трафик в центр, но не идет дальше в филиалы?
В этом случае, в IPsec туннелях со стороны центрального DFL надо указать группу всех возможных сетей, а не одну lannet

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
evinslov
 Заголовок сообщения: Re: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Ср янв 18, 2012 05:58 
Не в сети

Зарегистрирован: Пн фев 02, 2009 10:40
Сообщений: 272
Откуда: СПб
Нет, из нового филиала трафик не идет к центральному и от центрального к новому.

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Ср янв 18, 2012 08:19 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Status > IPsec - есть SA на нужный туннель? Не множится ли?
Запустите постоянный пинг, смотрите Status > Connections на обоих сторонах - есть ли пинги?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
evinslov
 Заголовок сообщения: Re: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Ср янв 18, 2012 10:07 
Не в сети

Зарегистрирован: Пн фев 02, 2009 10:40
Сообщений: 272
Откуда: СПб
Вот что в статусе

Gateway Created Expires Encryption Algorithm Remove IKE SA
188.134.ххх.ххх 2010-08-23 19:20:32 2010-08-24 03:20:32 aes-cbc

такая запись одна

пинги не идут, записей в удаленном журнале нет

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Ср янв 18, 2012 21:55 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не журнал, а Status > Connections (ping запускайте с опцией -t)
На стороне источника видно, что соединения уходят в туннель?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
evinslov
 Заголовок сообщения: Re: dfl-210 ipsec dfl-860e
СообщениеДобавлено: Чт янв 19, 2012 12:05 
Не в сети

Зарегистрирован: Пн фев 02, 2009 10:40
Сообщений: 272
Откуда: СПб
Все, вроде разобрался. При написании в 860 в качестве удаленной сети не указал маску через дробь. сейчас вроде все работает, ну пинги уж точно проходят

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 259

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB