faq обучение настройка
Текущее время: Сб июл 05, 2025 15:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 12:05 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
Добрый день, пытаюсь настроить л2тп сервер для подключения к нему удаленных клиентов под windows 7.
нашел тему на форуме, к сожалению не решающую мою проблему.
viewtopic.php?p=840864
Инструкция так же была взята оттуда.
Дфл сбрасывал к дефолтным настройкам и настраивал с нуля.
В логах пишет следующее:


Вложения:
1111.png
1111.png [ 269.91 KiB | Просмотров: 4101 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 12:06 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
При попытке подключения 778 ошибка


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 12:11 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
чистый лог при разовом подключении:

2014-01-13
13:13:12 Info IPSEC
1802708

ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x2b794b4e, AH=0x5f5869fa, IPComp=0x2e2b14e"
2014-01-13
13:13:12 Warning IPSEC
1802022

ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="213.159.97.104 ID No Id" remote_peer="188.134.37.93:6609 ID No Id" initiator_spi="ESP=0x2b794b4e, AH=0x5f5869fa, IPComp=0x2e2b14e0"
2014-01-13
13:13:12 Warning IPSEC
1802715


event_on_ike_sa

side=Responder msg="failed" int_severity=6
2014-01-13
13:13:12 Warning IPSEC
1800107

ike_invalid_proposal

local_ip=213.159.97.104 remote_ip=188.134.37.93 cookies=2b794b4e5f5869fa2e2b14e038444fb8 reason="Could not find acceptable proposal"
2014-01-13
13:13:12 Warning IPSEC
1802717

ipsec_sa_selection_failed
no_ipsec_sa_selected
reason="Invalid proposal" int_severity=6
2014-01-13
13:13:12 Info IPSEC
1803002

failed_to_select_ike_sa

2014-01-13
13:13:12 Warning IPSEC
1802715

event_on_ike_sa
side=Responder msg="failed" int_severity=6


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 13:04 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
Версия прошивки DFL-860E_A1_FW_v2.27.06.10-Russian
В ike и ipsec алгоритмах возможны варианты только стандарт и медиум


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 13:20 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
L2TP нормально работает только с прошивкой WW

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 13:43 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
значит с ру прошивкой я поднять l2tp не смогу? и как ww встанет на устройство, нужно ли будет перенастраивать конфигурацию или бекап встанет без проблем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 14:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
переход с RU на WW достаточно болезненный . поэтому приготовьтесь к худшему , что все придется делать с нуля.

у меня не получилось перейти без ручной перебивки настроек - поэтому сразу заливаю WW и голову потом себе не загружаю .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 14:29 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
Там какая то особенная процедура обновления? хотел поставить DFL-860_FW_v2.27.06.09-upgrade WW, обновление было отклоненно


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 14:47 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
У меня не было никаких проблем с перешивкой на WW. Всё штатно, настройки сохраняются. Но, разумеется, я ставил 2.40, а не 2.27 (зачем Вы прошивали такое старье?). И убедитесь, что Вы ставите версию для той аппаратной платформы, что у Вас (а не, например, для DFL-1660).
Также учтите, что группы алгоритмов High у Вас после перепрошивки автоматически не появятся, их нужно будет создать руками в System/Objects/VPN Objects/xxx Algorithms. Для совместимости с дефолтом для WW нужно включить 3DES, Blowfish and AES with key len >=128.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 15:16 
Не в сети

Зарегистрирован: Чт ноя 29, 2012 14:03
Сообщений: 19
Поставил последнюю прошивку WW и все сразу заработало как часы :) В дополнение я заметил новый пункт ssl vpn, он уже реализован на длинке 860e?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: l2tp сервер на dlink dfl 860e
СообщениеДобавлено: Пн янв 13, 2014 15:29 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
переход с RU на WW достаточно болезненный . поэтому приготовьтесь к худшему , что все придется делать с нуля.

у меня не получилось перейти без ручной перебивки настроек
Не пугай народ. Переход с RU на WW гладкий, конфигурация сохраняется. Только не появляются предопределенные настройки сильного шифрования (но все алгоритмы становятся доступными).

Вот переход с WW на RU обнуляет конфигурацию.

Хотя, чтобы было симпатично, согласен:
Vladimir22 писал(а):
сразу заливаю WW и голову потом себе не загружаю

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB