Здравствуйте!
DFL-1660, прошивка 2.60.02.02-24266.
Настроил L2TP/PIsec по мануалу
Мой мануал по созданию L2TP сервера на NetDefendOS. Клиенты - компы с Windows7.
Подключение устанавливается замечательно, но после подключения внешний ip DFLя становится недоступен. Соответственно, снаружи теряется доступ к админке и ssh до тех пор, пока клиент не отключится. В логах мелькало "only_routes_set_up_by_server_iface_allowed drop". Внешний адрес только один, хотя на wan1 и опубликован второй адрес для ЛВС, т.к. провайдер подает без VLAN по одному кабелю и интернет и канал до филиала. С внешнего ip прокинуты порты для dns, imap и smtp.
Читал похожую тему.
Public IP DFL1660 and IPsec over L2TPНе уверен, но мне кажется, что nat loopback в моем случае не при чём.
Вычитал в русском мануале вот что:
Код:
9.7.4. Сбой интерфейса управления VPN
Если после создания VPN-туннеля интерфейс управления больше не работает, то, вероятно,
проблема в трафике управления, направленном обратно через VPN-туннель вместо корректного
интерфейса.
Проблема возникает в случае добавления в таблицу маршрутизации маршрута, направляющего
трафик для all-nets через VPN-туннель. Если после создания VPN-туннеля интерфейс управления
недоступен, администратору необходимо добавить определенный маршрут, направляющий трафик
интерфейса управления с межсетевого экрана NetDefend обратно в подсеть управления.
После указания VPN-туннеля в таблицу маршрутизации будет автоматически добавлен маршрут all-
nets, таким образом, администратору необходимо всегда указывать определенный маршрут для
корректной маршрутизации.
Насколько я понимаю, создается маршрут вида ipsec all-nets и в него заворачивается весь трафик. Но я не могу сообразить, какой маршрут мне надо прописать, чтобы и l2tp/ipsec-клиенты подключались и доступ к внешнему ip работал. Что, куда и через что?
На скринах правила для l2tp и таблица маршрутизации.
Вложение:
rule1.png [ 118.29 KiB | Просмотров: 5140 ]
Вложение:
route.png [ 74.85 KiB | Просмотров: 5140 ]
Вход
Регистрация
FAQ
Поиск
)?
