D-Link • Просмотр темы - DFL-1660 - L2TP over IPSec ruleset_drop

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-1660 - L2TP over IPSec ruleset_drop_packet drop

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

AVDmitriy

Заголовок сообщения: DFL-1660 - L2TP over IPSec ruleset_drop_packet drop

Добавлено: Вт апр 07, 2020 17:12

Зарегистрирован: Вт апр 07, 2020 16:42
Сообщений: 3

Сетевой экран DFL-1660
NetDefendOS Version: 10.22.01.04-26412 Apr 1 2015

DFL-1660 находится за NAT, порты 1701, 500, 4500, ESP и AH на него проброшены.
Не удается подключиться по L2TP из интернета. В логах сообщения:
2020-04-07
16:52:58 Warning RULE
6000051 Default_Access_Rule UDP Internet 109.229.229.205
192.168.171.192 500
500 ruleset_drop_packet
drop
ipdatalen=500 udptotlen=500
2020-04-07
16:52:58 Warning RULE
6000051 Default_Access_Rule UDP Internet 109.229.229.205
192.168.171.192 500
500 ruleset_drop_packet
drop
ipdatalen=500 udptotlen=500
2020-04-07
16:52:54 Warning RULE
6000051 Default_Access_Rule UDP Internet 109.229.229.205
192.168.171.192 500
500 ruleset_drop_packet
drop
ipdatalen=500 udptotlen=500

109.229.229.205 - адрес с которого пытаюсь подключиться
192.168.171.192 - адрес DFL-1660 за NAT
В PPTP/L2TP Servers > Advanced Settings отмечено L2TP Before Rules, IPsec Before Rules в IPsec Tunnel Settings также отмечен. Если подключаться к DFL-1660 из той же сети(192.168.171.0), то подключение проходит нормально.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DFL-1660 - L2TP over IPSec ruleset_drop_packet drop

Добавлено: Вт апр 07, 2020 19:30

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

у меня несколько вопросов
1- кто вышестоящий роутер и как там настроен проброс портов ?!
2- почему 500 ruleset_drop_packet ? проверяли настройки ?!
3- в гайд 6000051 смотрели ?!

правильно - DFL знает куда отвечать - смотрите ваш роутер кторый проброс делает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

AVDmitriy

Заголовок сообщения: Re: DFL-1660 - L2TP over IPSec ruleset_drop_packet drop

Добавлено: Ср апр 08, 2020 11:55

Зарегистрирован: Вт апр 07, 2020 16:42
Сообщений: 3

Вышестоящий роутер - маршрутизатор на базе pfSense, проброс портов настроен средствами pfSense

Эту проблему решил.
Проблема была в отсутствии маршрута для сети 109.229.229.0

Теперь при подключении Windows клиенты не подключаются с ошибкой 789,

Вложение:

Снимок.PNG [ 16.98 KiB | Просмотров: 1996 ]

а в логах DFL-1660:
2020-04-08
11:34:28 Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Timed out" reason="" local_peer="192.168.171.192:500 ID (null)" remote_peer="109.229.229.205:500 ID (null)" spi_i=0x1db073dd8bd89c9a spi_r=0xb8a17ac633a773c2 initiator=FALSE

Вложение:

screen.png [ 37.24 KiB | Просмотров: 1996 ]

Компьютеры из той же сети что и DFL-1660 все также подключаются нормально.

Вернуться наверх

AVDmitriy

Заголовок сообщения: Re: DFL-1660 - L2TP over IPSec ruleset_drop_packet drop

Добавлено: Чт апр 09, 2020 12:39

Зарегистрирован: Вт апр 07, 2020 16:42
Сообщений: 3

Эта проблема тоже решилась исправлением маршрутов.

Но теперь другая проблема. При подключении в логах:

Вложение:

Снимок.png [ 64.51 KiB | Просмотров: 1965 ]

В Windows клиентах ошибка 788.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 275

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения