faq обучение настройка
Текущее время: Пт ноя 15, 2019 00:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Ср сен 20, 2017 21:25 
Не в сети

Зарегистрирован: Пн май 15, 2006 09:57
Сообщений: 22
Откуда: Ульяновск
Добрый день, не получается настроить L2TP Server over IPsec на DFL-860E для windows клиентов.
Перечитал кучу тем, пробовал по разным манам но результата нет.
Последняя мана https://yadi.sk/i/NW1fEm98ctFVo
Цитата:
NetDefendOS Версия аппаратного обеспечения:
11.10.01.06-31274
Feb 1 2017

так же как и в предыдущей теме - все меню совпадают, кроме IPsec сервера - скрины прилагаются
Цитата:

При сохранении конфигурации выдает предупреждение
Цитата:
Подтвердить изменения
В конфигурационном файле произошли изменения
Подтвердить изменения
Настройки успешно активированы и подтверждены.


Attempting to use new configuration data...

Warning W2142/IPSEC:
- With the current configuration, adding route to remote network will cause the IKE/ESP packets to be routed to the interface itself. The 'Dynamically add route' setting will be ignored.

Warning W257/{Antivirus scan}:
- Databases IT/WL/UD/SC/UR failed to load.

License file successfully loaded.
Configuration done

localcfgver=385

При подключении с windows VPN пишет нет коннекта.
Подскажите пожалуйста как настроить грамотно! (п.с. танцуем с бубнами уже 3 день)
И большое спасибо.

Дополнил архив коллекцию настроек (которые почему то не робят):
1) https://forums.clavister.com/viewtopic.php?f=8&t=4491


Вложения:
Настройка L2TP сервера на NetDefendOS.pdf [3.09 MiB]
Скачиваний: 205
How to setup L2TP over IPsec on the DFL for Win_Android_IOS.pdf [747.56 KiB]
Скачиваний: 90
How to configure l2tp over ipsec.ppt [2.48 MiB]
Скачиваний: 104


Последний раз редактировалось M I B Чт сен 21, 2017 16:40, всего редактировалось 5 раз(а).
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 20, 2017 21:51 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5886
Может это?
viewtopic.php?f=3&t=173870&hilit=The+%27Dynamically+add+route%27+setting+will+be+ignored

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 13:09 
Не в сети

Зарегистрирован: Пн май 15, 2006 09:57
Сообщений: 22
Откуда: Ульяновск
Цитата:
Может это?
viewtopic.php?f=3&t=173870&hilit=The+%27Dynamically+add+route%27+setting+will+be+ignored

Ошибка пропала, но при соединении пишет L2TP сервер не откликнулся - так что не сработало


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 13:42 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
По той ссылке в самом конце топика есть "подробный ман по л2тп писек"

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 13:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
Второе. Выпадавший алерт не влияет на неисправность.
Ищите косяк в настройках.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 14:52 
Не в сети

Зарегистрирован: Пн май 15, 2006 09:57
Сообщений: 22
Откуда: Ульяновск
Цитата:
По той ссылке в самом конце топика есть "подробный ман по л2тп писек"

Уже испробовал 10 способов. Есть проблема плохого понимания "ани коре...." и прочее в этом фаерволе.
Цитата:
Второе. Выпадавший алерт не влияет на неисправность.
Ищите косяк в настройках.

Не хватает знаний по данному железу. а вернее отсутствуют.

Win 10 отваливается пишет не кооннект или вернее проблема с NAT я так понимаю на фаерволе.
лог фаервола
Цитата:
Warning
RULE
6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel ххх
ххх 1701
1701 ruleset_drop_packet
drop
ipdatalen=103 udptotlen=103
2017-09-21
15:47:16
Warning
RULE
6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel ххх
ххх 1701
1701 ruleset_drop_packet
drop
ipdatalen=103 udptotlen=103
2017-09-21
15:47:08
Warning
RULE
6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel ххх
ххх 1701
1701 ruleset_drop_packet
drop
ipdatalen=103 udptotlen=103
2017-09-21
15:47:04
Warning
RULE
6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel ххх
ххх 1701
1701 ruleset_drop_packet
drop
ipdatalen=103 udptotlen=103
2017-09-21
15:47:01
Warning
RULE
6000051 Default_Access_Rule UDP l2tp-ipsec-tunnel ххх
ххх 1701
1701 ruleset_drop_packet
drop
ipdatalen=103 udptotlen=103
2017-09-21
15:47:01
Info
IPSEC
1800907 ipsec_sa_created
ipsec_if=l2tp-ipsec-tunnel local_ip=ххх remote_ip=ххх cfgmode_ip= esp_spi_in=0xa42914dc esp_spi_out=0x220c0f64 ike_spi_i=0x808c5f5eae2c6eda ike_spi_r=0x0856bc3b344c33e9 esp_cipher=aes-cbc esp_cipher_keysize=256 esp_mac=hmac-sha1-96 esp_mac_keysize=160 life_seconds=3600 life_kilobytes=250000 dh_group=0 dh_bits=0 local_ts="UDP ххх:1701" remote_ts="UDP 172.20.10.6:1701" imsi=""
2017-09-21
15:47:01
Notice
IPSEC
1800113 sa_lookup_failure
drop
source_ip=ххх dest_ip=ххх spi=0xa42914dc seq=1 protocol=ESP reason="ESP (Encap) SA lookup failure"
2017-09-21
15:47:00
Info
IPSEC
1802023 ike_sa_statistics
done=23 success=15 failed=8
2017-09-21
15:47:00
Info
IPSEC
1800904 ike_sa_created
ipsec_if=l2tp-ipsec-tunnel local_ip=ххх local_port=4500 remote_iface=Rostelecom remote_ip=ххх remote_port=34641 local_id=ххх remote_id=172.20.10.6 local_ike_spi=0x0856bc3b344c33e9 remote_ike_spi=0x808c5f5eae2c6eda initiator=FALSE algorithms=aes256-cbc/hmac-sha1-96/hmac-sha1/MODP_2048 mode=Main lifetime=28800 ikeversion=1 local_behind_nat=FALSE remote_behind_nat=TRUE initial_contact=FALSE


После настройки https://forums.clavister.com/viewtopic.php?f=8&t=4491 - AES шифрование ошибка с верху.
По предыдущим манам win 10 писал ошибку не согласование безопасности это 3DES шифрование когда выставлено было.

Сложная железка что не говорите.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 15:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
по этому мануалу пробовали?
https://yadi.sk/i/NW1fEm98ctFVo

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 15:24 
Не в сети

Зарегистрирован: Пн май 15, 2006 09:57
Сообщений: 22
Откуда: Ульяновск
Цитата:
по этому мануалу пробовали?
https://yadi.sk/i/NW1fEm98ctFVo

Да, еще раз повторюсь результат win 10 писал ошибку не согласование безопасности
Судя по логам UPD тюннель дропается, может быть причина в не правильных Политиках IP правила? уже пробовал как по старому так по новому ману результата нет.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 16:12 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
И сейчас выяснится - прошивка RU

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 21, 2017 16:16 
Не в сети

Зарегистрирован: Пн май 15, 2006 09:57
Сообщений: 22
Откуда: Ульяновск
Vladimir22 писал(а):
И сейчас выяснится - прошивка RU

Прошивка WW 11.10.01.06-31274 но интерфейс почемуто на полурусском и выдает после обновления такое:
Цитата:
Выбранный языковой файл является устаревшим!

Версия языкового файла: 2.27.00


Вложения:
1.png
1.png [ 122.57 KiB | Просмотров: 2878 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 22, 2017 06:38 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
Правильно говорит.
А что заставило 11 прошивку поставить, а не 2.60? Гонка за циферки?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 22, 2017 07:04 
Не в сети

Зарегистрирован: Пн май 15, 2006 09:57
Сообщений: 22
Откуда: Ульяновск
Vladimir22 писал(а):
Правильно говорит.
А что заставило 11 прошивку поставить, а не 2.60? Гонка за циферки?

1. Правильно говорит что?
2. Сменить прошивку пришлось так как до этого стояла RU и меню шифрования были не активны, почитал отзывы 11.10 стабильная вот и поставил WW.
3. Не подскажите как сменить язык из веб морды на инглиш? нашел инструкцию только из CLI консоли, а это не комильфо, вернее провода нет, бежать в серверную надо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 22, 2017 07:33 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
3. При вводе пароля в меню выбрать инглиш.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 22, 2017 08:54 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
M I B писал(а):
нашел инструкцию только из CLI консоли, а это не комильфо, вернее провода нет, бежать в серверную надо.

а что SSH использовать , вера не позволяет ?
M I B писал(а):
2. Сменить прошивку пришлось так как до этого стояла RU и меню шифрования были не активны, почитал отзывы 11.10 стабильная вот и поставил WW.

вот оно что Семен Семеновичь, так вы устройство сбрасывали ?! - лучший вариант
Лучше через консоль, (расскажу секрет, кабель подходит от циски и HP Прокурв. Если есть паяльник и руки - сделать 10 минут.)

новые типы шифрования создали ?! Устройство после этого по питанию перегружали (сохранив настройки ;-) )
Не всегда эти шифрования вступают в силу , после переката с RU на WW. смотрите в этом направлении.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 22, 2017 09:42 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
Vladimir22 писал(а):
Не всегда эти шифрования вступают в силу , после переката с RU на WW...
Да, это правда.

Лучше сбросить железку в дефолт на прошивке v.2.27 или что там было у Вас, и именно ww.
Будет полный правильный набор алгоритмов шифрования.
А потом накатывать v.11.10.01

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB