Цитата:
Извините хрустальный шар на тех обслуживании. а ванго шлем в ремонте
Жалко конечно, что столь полезные вещи не под рукой.
Туннель между двумя офисами (A и B) настраивали по ссылке
Как настроить VPN IPsec между двумя устройствами серии DFL?. Почти под копирку - исключение составили только правила с конкретными портами и соответственно свои данные по сетям. Контрольное списывание прошло успешно.
Офис A - Remote Endpoint (Remote_ip), lan1_net (192.168.200.0/24), Remote_net (192.168.10.0/24), IKEv1, Security Association - Per Net, Pre-Shared Key, Add route statically, Route metric - 90, правила to_ipsec и from_ipsec.
Ключи DES и SHA1 на 56 бит (привет RU). Все остальное оставлено неизменным.
Офис B - все тоже самое, за исключение Remote Endpoint (Remote_ip1, Remote_ip2, т.к. в офисе A два внешних), соответственно сети поменяны местами.
Вот этот туннель прекрасно работает и пользователи наслаждаются просмотром видео через него.
Требуются ли более точные данные с учетом написанного выше?
Скриншоты офис A:
Скриншоты офиса B (только различия):
Между A и C пробовали настраивать по такой же схеме, но что-то не срослось.
Для второго туннеля также использовали туже инструкцию, с учетом создания новых ключей и соответственно связывали совершенно другие сети.
Офис C по настройкам идентичен офису B. За исключение сетей и другого внешнего ip для офиса C - Внутренняя сеть 192.168.202.0/24 Внешняя идет на lan2_net - 192.168.201.0/24. Правила для теста ставились Allow/all_nets.