faq обучение настройка
Текущее время: Пт дек 06, 2019 06:08

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
СообщениеДобавлено: Пн авг 26, 2019 11:56 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 150
Добрый день.
Суть такая.
есть два dfl860e между ними туннель ipsec на одном из маршрутизаторов поднят l2tp server Для подключения клиентов удаленных, так вот при этом не видно устройств за туннелем из l2tp соединения, правила есть разрешающие, достаточно ли их?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн авг 26, 2019 15:57 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8924
Откуда: Москва
нет
удаленный dfl должен знать о клиентах L2tp . а клиенты должны знать где находится сеть удаленного DFL.

задача решается ;-) правильно, правила и правильно RemoteNet\localNet (маршруты )на dfl в настройках туннеля.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 27, 2019 12:03 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 150
сети указаны верно, в туннель прописаны нужные, а вот про маршрутизацию не понял,


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 27, 2019 12:15 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8924
Откуда: Москва
показывайте скринами
настройки RemoteNet/Local net c обоих DFL ,
настройки туннеля
и статус маршруты !
ну и картинку рисуйте с адресами и интерфейсами ;-)
выхлоп
tracert -d <IP за удаленным DFL>
с клиента L2tp

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 27, 2019 13:01 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 150
удаленный
IPsec Status
List all active IKE SAs.
IPsec Interface:

Name: office
Encapsulation Mode: Tunnel
Local Network: 192.168.1.0/24
Remote Network: 192.168.123.0/24, 192.168.100.0/24, 192.168.31.0/24
LocalEndpoint: 0.0.0.0
Source Interface: any
Remote Endpoint: *
Outgoing Routing Table:
Config Mode: Disabled
IKE Proposal List: Standard
IPsec Proposal List: Standard
IKE Version: IKEv1
IKE Mode: Main
Auto Establish: Disabled
DH Group: 2
PFS DH Group: None, 1, 2, 5
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
Dead Peer Detection: Enabled
Authentication: PSK
None
Remote ID: None
Routing Table: main
Add Route: Disabled
MTU: 1480
Local IP: 192.168.1.1
Broadcast: 0.0.0.0

Send Rate: 4 kbps
Receive Rate: 1 kbps

там где l2tp server
IPsec Interface:

Name: *
Encapsulation Mode: Tunnel
Local Network: 192.168.100.0/24,192.168.123.0/24,192.168.30.0/24
Remote Network: 192.168.1.0/24
LocalEndpoint: 0.0.0.0/0, ::/0
Source Interface: any
Remote Endpoint: *
Outgoing Routing Table:
Config Mode: Disabled
IKE Proposal List: Standard
IPsec Proposal List: Standard
IKE Version: IKEv1
IKE Mode: Main
Auto Establish: Disabled
DH Group: 2
PFS DH Group: None, 1, 2, 5
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
Dead Peer Detection: Enabled
Authentication: PSK
None
Remote ID: None
Routing Table: main
Add Route: Disabled
MTU: 1360
Local IP: 192.168.123.1
Broadcast: 0.0.0.0


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 27, 2019 13:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8924
Откуда: Москва
кто L2tp ?
кто шлюз у L2tp клиентов ?!
route print c клиента

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 27, 2019 14:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8559
Откуда: Москва
а почему MTU разные ?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 27, 2019 14:19 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8559
Откуда: Москва
gaz-tormozov писал(а):
... так вот при этом не видно устройств за туннелем...
Кто эти устройства? виндузовые машины? В брандмауэре на них прописано, что винде следует отвечать на запросы из другой подсети, отличающейся от их домашней?
По умолчанию это отключено в винде.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 28, 2019 09:46 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 150
Vladimir22 писал(а):
кто L2tp ?
кто шлюз у L2tp клиентов ?!
route print c клиента

второй
с клиента сложно, это телефоны,,


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 28, 2019 09:47 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 150
MTRX писал(а):
gaz-tormozov писал(а):
... так вот при этом не видно устройств за туннелем...
Кто эти устройства? виндузовые машины? В брандмауэре на них прописано, что винде следует отвечать на запросы из другой подсети, отличающейся от их домашней?
По умолчанию это отключено в винде.

Клиенты это телефоны, впн нужен для доступа к удаленным офисам,


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 28, 2019 12:11 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8924
Откуда: Москва
gaz-tormozov писал(а):
Vladimir22 писал(а):
кто L2tp ?
кто шлюз у L2tp клиентов ?!
route print c клиента

второй
с клиента сложно, это телефоны,,


ну тогда вот вам и ответ :-) больше чем уверен . что телефоны не знают где сеть удаленного офиса.
а кто мешает
1 смоделировать с компьютера
2 поставить приложение на телефон для анализа сетевых настроек ?

вам шашечки или ехать ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB