1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 14:44

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Олег-озерск
 Заголовок сообщения: Настройка L2TP сервера на DFL-260E
СообщениеДобавлено: Вт сен 20, 2016 14:15 
Не в сети

Зарегистрирован: Чт дек 03, 2015 08:06
Сообщений: 8
Добрый день.
Возникла необходимость настроить L2TP VPN сервер на DFL-260E (IOS 10 :)
Firmware 10.21.02.01-25332
Делал согласно инструкции "Настройка L2TP сервера на NetDefendOS"
Пытаюсь подключиться с Windows 7 Prof. Долго висит и ошибка "Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласования с удаленным компьютером"
в логах DFL нашел
IPSEC
1802023 ike_sa_statistics
done=23 success=2 failed=21

Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Invalid syntax" reason="" local_peer="193.33.26.139:500 ID (null)" remote_peer="193.33.26.138:500 ID (null)" spi_i=0x376c68495c0a28d9 spi_r=0x9148dcdfeff8babe initiator=FALSE

При настройки IPSec есть различия с инструкцией - пытался настроить как понял- я выделил цветом.

Прошу помочь.


Вложения:
l2tp-tunnel-general.JPG
l2tp-tunnel-general.JPG [ 60.13 KiB | Просмотров: 2633 ]
l2tp-tunnel-adv.JPG
l2tp-tunnel-adv.JPG [ 58.69 KiB | Просмотров: 2633 ]
l2tp-tunnel-ike.JPG
l2tp-tunnel-ike.JPG [ 48.19 KiB | Просмотров: 2633 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка L2TP сервера на DFL-260E
СообщениеДобавлено: Ср сен 21, 2016 12:25 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Какие-то еще тоннели настроены на DFL'ке?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Олег-озерск
 Заголовок сообщения: Re: Настройка L2TP сервера на DFL-260E
СообщениеДобавлено: Ср сен 21, 2016 13:02 
Не в сети

Зарегистрирован: Чт дек 03, 2015 08:06
Сообщений: 8
Добрый день.
Туннелей - один, для L2TP
Вложение:
ip-sec-tunnel.JPG
ip-sec-tunnel.JPG [ 34.41 KiB | Просмотров: 2616 ]


Обновил версию FW до 10.22.01.04-26411
Провел глобальный эксперимент.
Подключается Windows Phone 10
Подключается Windows Prof x64 - дал доступ в интернет через другой канал ( в первом сообщении DFL и Windows 7 общались через одного провайдера - может в это дело "" local_peer="193.33.26.139:500 ID (null)" remote_peer="193.33.26.138:500 ID (null)"
Не подключается Ipad (IOS 9.3.5)
2016-09-21
14:27:22 Info IPSEC
1802023 ike_sa_statistics
done=11 success=3 failed=8

2016-09-21
14:27:22 Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Invalid syntax" reason="" local_peer="193.33.26.139:500 ID (null)" remote_peer="85.140.79.179:500 ID (null)" spi_i=0x70de20557ab1f1ba spi_r=0x99ac791669d6046b initiator=FALSE

Прилагаю настройки IpSec.
Если надо могу выложить логи успешных соединений.


Вложения:
l2tp-ipsec-3des.JPG
l2tp-ipsec-3des.JPG [ 39.38 KiB | Просмотров: 2616 ]
l2tp-ike-3des.JPG
l2tp-ike-3des.JPG [ 37.8 KiB | Просмотров: 2616 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Настройка L2TP сервера на DFL-260E
СообщениеДобавлено: Ср сен 21, 2016 15:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Повторяю, есть еще какие-то тоннели помимо л2тп, с параметром all-nets.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Олег-озерск
 Заголовок сообщения: Re: Настройка L2TP сервера на DFL-260E
СообщениеДобавлено: Ср сен 21, 2016 18:22 
Не в сети

Зарегистрирован: Чт дек 03, 2015 08:06
Сообщений: 8
Больше туннелей нет.
Вернуться наверх
 Профиль  
 
Олег-озерск
 Заголовок сообщения: Re: Настройка L2TP сервера на DFL-260E
СообщениеДобавлено: Пн сен 26, 2016 12:22 
Не в сети

Зарегистрирован: Чт дек 03, 2015 08:06
Сообщений: 8
Добрый день.
Всё заработало, после правильного осмысления и применения инструкции.
Ошибка statusmsg="Invalid syntax" reason="" - означает что на клиенте указан не верный Pre-Shared Key.
Всем спасибо.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 144

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB