1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 13, 2025 05:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
_dT_
 Заголовок сообщения: DFL-260 & DFL-860. Нет связи.
СообщениеДобавлено: Пн авг 12, 2013 09:34 
Не в сети

Зарегистрирован: Сб июн 11, 2011 15:51
Сообщений: 77
Пните меня, плз, в нужном направлении. А то уже начинаю верить в барабашку. :?

Успешно стоят и работают DFL-260-ые... Но, на прошлой неделе, как выдалось несколько свободных дней, достал из шкафчика свежеоткрытые DFL-860 и DFL-260, чтобы попробовать пошаманить на тему failover IPSec.

Ввинтил их в стойку, соединил у них dmz-dmz и wan1-wan.
Прописал адреса интерфейсов и сетей, IPSec-интерфейсы, IP-правила... но, каналы не поднимаются.
Удивился. Перепроверил. Вроде, все правильно.
Сравнил с работающими DFL-ками... различий не увидел (за исключением конкретных адресов, конечно).
Вот сижу в ситуации, как у Жванецкого - "А включаешь - не работает" :?

На "стенде" собирал вот такое:
Скрытый текст: показать
Изображение


Адреса на стороне DFL-860E
Скрытый текст: показать
Сегодня сбросил на заводские настройка 860-й и заново попробовал настроить ТОЛЬКО "со стороны" WAN1. Адреса остальных интерфейсов не трогал.
Изображение

Изображение

Изображение


Адреса на стороне DFL-860E
Скрытый текст: показать
Изображение

Изображение

Изображение


Настройка IPSec:
Скрытый текст: показать
Для 860-го
Изображение

Для 260-го
Изображение

Изображение Изображение


IP-правила:
Скрытый текст: показать
Для 860-го
Изображение

Для 260-го
Изображение


Да! Идентичность PSK на обеих сторонах проверял. :-)

Понимаю, что, возможно, где-то делаю глупейшую ошибку, но не могу понять, где. Ощущение, что где-то зациклился и брожу по кругу.
Уже дошел до того, что открыл "туда-сюда" ping и проверял, видят ли друг друга попарно интерфейсы в подсетках 172.17.1.0 и 172.17.2.0...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260 & DFL-860. Нет связи.
СообщениеДобавлено: Пн авг 12, 2013 09:49 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Прошивка у Вас какая? Скорее всего RU.
Ставьте прошивку WW отсюда
Да, и обращаю внимание: DFL-260 и DFL-260E - это разные железки.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
alex63
 Заголовок сообщения: Re: DFL-260 & DFL-860. Нет связи.
СообщениеДобавлено: Пн авг 12, 2013 10:00 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Проверьте пингуемость DFL друг друга по несущим сетям (желатетьно копипастить адреса с Remote Endpoints). И не забывайте, что по умолчанию IPSEC сам не поднимается. Нужен трафик, либо keepalive, либо мониторинг канала (если хотите failback -- последнее Ваш случай). Ну и в логи загляните.
Вернуться наверх
 Профиль  
 
_dT_
 Заголовок сообщения: Re: DFL-260 & DFL-860. Нет связи.
СообщениеДобавлено: Пн авг 12, 2013 10:16 
Не в сети

Зарегистрирован: Сб июн 11, 2011 15:51
Сообщений: 77
MTRX писал(а):
Прошивка у Вас какая? Скорее всего RU.
Ставьте прошивку WW отсюда

Угу... она самая. Хуже было то, что на 260E она от была от сентября 2010г. А на 860E - от октября 2011г.
Залил более свежую (валялась "в шкафчике" от октября 2012г.) и... "Телемаркет!". :-)
Спасибо за пинок.

MTRX писал(а):
Да, и обращаю внимание: DFL-260 и DFL-260E - это разные железки.

Помню, конечно. :-)

alex63 писал(а):
Проверьте пингуемость DFL друг друга по несущим сетям (желатетьно копипастить адреса с Remote Endpoints).

Проверял. Пингуемость была в наличии.
alex63 писал(а):
И не забывайте, что по умолчанию IPSEC сам не поднимается. Нужен трафик, либо keepalive, либо мониторинг канала (если хотите failback -- последнее Ваш случай). Ну и в логи загляните.

PING - достаточен же для создания трафика?. Считаю, что вполне (в данном случае). :-)
Но, и при попытках пингования канал не поднимался.


Спасибо, господа, что откликнулись.
Проблема решена, душевное спокойствие восстановлено... :D
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 250

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB