faq обучение настройка
Текущее время: Пн янв 27, 2020 10:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: Сб ноя 23, 2019 15:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
Инткрфейс 11 и 12 после 2.40 конечно непривычный. но расположение элементов более логичное.

Лично я уже давно на 12.

Переход на 11 обычно безболезненный.
Пр переходе на 12 в алгоритмах шифрования отключаются MD5. Считается, что пора уже от него отказаться. ))

Но про бэкапы не забываем конечно.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 25, 2019 14:21 
Не в сети

Зарегистрирован: Ср дек 16, 2009 09:50
Сообщений: 20
Обновился до прошивки DFL-860E-12.00.13.05-upgrade.img с DFL-860E-2.40.01.08-upgrade.img. Жим, Жим был. Юзеры работают круглосуточно, поэтому готовился. Минут пять обновлялось (так показалось по крайней мере). Звонить уже начали - интернета нет, интернета нет. Но прошло все хорошо. Новая прошивка весит в три раза больше, но похоже и доработано многое в ней. Интерфейс конечно для меня непривычный, но в общем и целом понятно что и куда. Долго обновлялось не знаю почему, возможно параметры конвертировала, но даже если это то все прошло корректно. Косяки какие были, как то например при попытке восстановить конфигурацию при подключении по HTTPS:444 вылетала раньше ошибка SSL и связь терялась ненадолго, то сейчас таких багов нет. Проверил конечно сначала весь функционал сразу после обновления и сделал резервные копии конфига и системы сразу после обновления (как и до конечно тоже). Все работает, косяков не замечено.

Теперь насчет самого главного, ради чего все делалось. По совету MTRX настроил ipsec на закладке IKE - Local Endpoint: Wan2_ip (это интерфейс на котором и сидит l2tp сервер транспортом для для которого служит данный ipsec). Такую же штуку проделал с другим ipsec. Пришлось снять галки с динамического добавления маршрута на закладке - Advenced. О чудо, все заработало. Теперь можно подключиться к двум разным l2tp серверам сидящим на разных интерфейсах.

Сейчас буду разбираться как юзеров этих серверов к радиусу прикрутить. Если кто может подсказать как чтобы не рыть тырнет, то заранее благодарю.

MTRX - большое спасибо за помощь. Колупать то что не работает мне можно было долго и безрезультатно.
Вложение:
1-ipsec-tunnel-wan2.jpg
1-ipsec-tunnel-wan2.jpg [ 211.67 KiB | Просмотров: 368 ]

Вложение:
2-ipsec-tunnel-wan2.jpg
2-ipsec-tunnel-wan2.jpg [ 228.63 KiB | Просмотров: 368 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 28, 2019 21:18 
Не в сети

Зарегистрирован: Ср дек 16, 2009 09:50
Сообщений: 20
Не могу понять почему не пингуются клиенты L2TP сервера с маршрутизатора. С клиентов видится все отлично и d-link и то что за ним, а я клиентов даже с маршрутизатора не могу нащупать. Если б из внутренней сети было - то возможно маршрутов нет для L2TP сеть. Но с маршрутизатора. Не понимаю. Может кто помочь?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 11:53 
В сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8943
Откуда: Москва
покажите действующую таблицу маршрутов
по всей видимости на дефолт рулит ... пройтите трассой - посмотрите куда

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 13:46 
Не в сети

Зарегистрирован: Ср дек 16, 2009 09:50
Сообщений: 20
Маршруты видимо все же добавлять надо будет, пробрасывать из локалки в L2TP (если не прав то поправьте, а еще лучше подскажите). Но тут по ходу дела не только в маршрутах дело. Клиент на Андройд пингуется с d-link. Клиент виндовый тоже пингуется если находится в локальной сети и подключен к L2TP серверу висящему на локальном интерфейсе шлюза. Но если клиент за NAT (поставил d-link dir-100 для проверки) то тоже не пингуется. То же самое происходит с клиентом виндовым в сети интернет. Возможно надо копать в настройках виндового клиента?


Вложения:
Маршруты.jpg
Маршруты.jpg [ 115.96 KiB | Просмотров: 320 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 20:13 
Не в сети

Зарегистрирован: Ср дек 16, 2009 09:50
Сообщений: 20
По ходу дела в маршрутах и в фаерволе. С дома проверил, комп за NAT, пингуется с маршрутизатора. Дома Касперский пинг блокировал ранее, сделал доверенной сетью VPN и все пошло. Возникает вопрос почему с локальной рабочей сети через dir-100 не проходят пинги при поднятом соединении VPN.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 04, 2019 11:03 
В сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8943
Откуда: Москва
трассируете смотрите
потом из за дир100 , запускаете бесконечный пинг и смотрите на dfl , в статус конекшен - есть там пинги из туннеля

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB