faq обучение настройка
Текущее время: Сб фев 29, 2020 11:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Пн мар 04, 2019 12:15 
Не в сети

Зарегистрирован: Пн мар 04, 2019 12:07
Сообщений: 12
Добрый день!
Коллеги, подскажите, есть ли возможность настроить VPN L2TP-IPSEC + psk на DFL 870.
Цель - подключение по VPN к DFL с win10 стандартными средствами windows.
Нашел вот такую инструкцию, но в ней про PSK вообще никакой инфы нет.
http://www.dlink.ru/r/faq/331/1737.html
А без PSK не могу подключиться по L2TP-IPSEC с win10

В то же время, если на DFL создаю PPTP, то с win 10 стандартными средствами подключаюсь бзе проблем.

Заранее благодарю!


Последний раз редактировалось LiOH Вт мар 05, 2019 10:46, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP PTP +psk
СообщениеДобавлено: Пн мар 04, 2019 18:35 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8579
Откуда: Москва
LiOH писал(а):
Нашел вот такую инструкцию, но в ней про PSK вообще никакой инфы нет.
http://www.dlink.ru/r/faq/331/1737.html
Разумеется! А откуда в чистом L2TP вдруг возьмется PSK ??

Может быть Вы подразумеваете L2TP-over-IPSec ?

Вы разницу ощущаете между этими двумя типами тоннелей?

Вот мануал для DFL предыдущей линейки. Он актуален и для 870. Как настроить туннель L2TP over IPSec для подключения клиентов Windows, Android, iOS.

Или еще вот тут...

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP PTP +psk
СообщениеДобавлено: Пн мар 04, 2019 22:31 
Не в сети

Зарегистрирован: Пн мар 04, 2019 12:07
Сообщений: 12
MTRX писал(а):
LiOH писал(а):
Нашел вот такую инструкцию, но в ней про PSK вообще никакой инфы нет.
http://www.dlink.ru/r/faq/331/1737.html
Разумеется! А откуда в чистом L2TP вдруг возьмется PSK ??

Может быть Вы подразумеваете L2TP-over-IPSec ?

Вы разницу ощущаете между этими двумя типами тоннелей?

Вот мануал для DFL предыдущей линейки. Он актуален и для 870. Как настроить туннель L2TP over IPSec для подключения клиентов Windows, Android, iOS.

Или еще вот тут...


Вечер добрый!
Да, именно L2TP-IPSEC.
Конечно понимаю. Пишу одно, а подразумеваю другое, всё верно было подмечено чуть выше.
Судя по всему, приведенная Вами инструкция то, что надо.
Благодарю!
Проверю - отпишусь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Вт мар 05, 2019 12:18 
Не в сети

Зарегистрирован: Пн мар 04, 2019 12:07
Сообщений: 12
Добрый день!
По первой инструкции не взлетело, по второй - успех!
Еще раз благодарю!
Но есть один момент, без которого толку от этого VPN чуть. При подключении по VPN, автоматом не добавляется маршрут в мою рабочую подсеть (та, что на DFL указана, как LAN1).
То есть, адреса из VPN-POOL(в моём случае 192.168.55.100/31), которые получают VPN клиенты, при подключении к DFL из дома, не получают маршрут до моей внутренней подсети(в моем случае 192.168.3.0/24).
Подскажите, где мне сделать нужную настройку?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Вт мар 05, 2019 12:33 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8957
Откуда: Москва
Или руками дописать маршрут . или поставить галочку "Использовать шлюз в удаленной сети "

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Ср мар 06, 2019 11:06 
Не в сети

Зарегистрирован: Пн мар 04, 2019 12:07
Сообщений: 12
Добрый день!
С маршрутами разобрался, с настройкой тоже.
Всё работает, как я и планировал.
Благодарю за помощь!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Чт мар 07, 2019 11:22 
Не в сети

Зарегистрирован: Пн мар 04, 2019 12:07
Сообщений: 12
День добрый!
Настроил то же самое на DFL-210, при подключении получаю ошибку.
В логах на DFL такое:
Вложение:
123.JPG
123.JPG [ 67.2 KiB | Просмотров: 777 ]


Подскажите, может это быть связано с тем, что на DFL в правиле User Authen Rules нет Sourse типа L2TP?
Вложение:
3333.JPG
3333.JPG [ 19.09 KiB | Просмотров: 777 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Чт мар 07, 2019 13:14 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8579
Откуда: Москва
Группируете wan и L2TP и указываете в этой строке эту группу.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 870 L2TP-IPSEC PTP +psk
СообщениеДобавлено: Чт мар 07, 2019 13:32 
Не в сети

Зарегистрирован: Пн мар 04, 2019 12:07
Сообщений: 12
Добрый день!
У меня есть сгруппированные интерфейсы L2TP+LAN, как по инструкции, но всё равно в правиле User Authen Rules нет Sourse типа Interface Groups
Вложение:
1233.JPG
1233.JPG [ 25.39 KiB | Просмотров: 772 ]


Прошивка на DFL последняя Firmware Version: 2.27.08.04-22682 Nov 6 2013


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB