faq обучение настройка
Текущее время: Ср июл 30, 2025 23:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 45 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: dfl-200 + dfl-600
СообщениеДобавлено: Чт апр 20, 2006 06:32 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
Есть dfl - 200, Firmware version: 1.32.00
Есть dfl - 600, Firmware Version: 1.00.b34
Есть задача соединить их по vpn каналу, для того, чтобы по нему ходил Citrix (port: 1494), никто подробно не может описать такую батву?
Прашивки менять нельзя.....
Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 11:01 
Что Вы подразумеваете под "батвой"?
Нужно создать IPSec туннель и две сети будут общатся по нему, пакеты для Цитроникс будут инкапсулироватся в туннель


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 11:12 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
а мона поподробней, как именно настроить ipsec тунель на 200 и на 600?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 11:20 
http://dlink.ru/technical/faq_firewall_21.php
Обратитесь к нашему разелу "Часто задаваемый вопросы"
Самое главное, что параметры соединения с обоих сторон должны быть обсалютно одинаковые!


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 11:30 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
я прикрасно понимаю, что параметры должны быть одинаковые, тока какие параметры в ентих девайсах соответсвуют друг другу.... Названия то у них обсальтно разные?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 11:34 
IPSec proposal list
IKE Proposal list
Необходимо вточности настроить именно это. Откройте оба интефейса и Вы сразу все увидите.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 27, 2006 11:40 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
dfl - 600:
Add/New Tunnel
Tunnel ID - Remote Gateway
Termination IP - 10.0.0.1
Shared Key - 1234
Tunnel Typ - Public
Phase 1 Proposal
Mode - main
DH Group - Group 1
IKE Life Duration - 28800
IKE Hash - md5
IKE Encryption - des
Phase 2 Proposal
PFS Mode - Group 1
IPSec Operation - esp (Такова на 200 нет)
IPSec Life Duration - 14400
ESP Transform - 3DES
ESP Auth - HMAC-MD5
Target Host Range
Type - subnet
Starting Target Host - 192.168.20.202
Subnet Mask 255.255.255.0


DFL - 200 (На замену 600):
Name: 1
Local Net - 192.168.57.0/24
Authentication:
SK - Pre-Shared Key: PSK: 1234
Retype PSK: 1234
Tunnel type:
LAN-to-LAN tunnel
Remote Net: 192.168.20.0/24
Remote Gateway: 10.0.0.1 123
Route: Automatically add a route for the remote network.
ADVANCED
Limit MTU - 1424
IKE Mode: Main mode IKE
IKE DH Group - 1 mode 768
PFS: Enable Perfect Forward Secrecy
PFS DH Group: 1 mode 768
NAT Traversal: On if supported and needed (NAT detected between gateways)
Keepalives: No keepalives.
Cipher-3DES,Hash-MD5,LifeKB-0,LifeSec-14400
IPsec Proposal List
Cipher-3DES,Hash-MD5,LifeKB-0,LifeSec-14400

IKE Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800

Правильно? если да, то почему не работоает?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 27, 2006 12:38 
Нет не правильно. Не совпадают методи шифрования и утификации и времена.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 27, 2006 12:44 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
а как правильно, не подскажете?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 27, 2006 13:02 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
Точне, в чем конкретно ошибка? можно прокоментировать на данном примере?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 27, 2006 13:31 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
Еще в логах вываливается такая хрень:
EFW: IPSEC: prio=3 Can not get QM policy for ipv4_subnet(any:0,[0..7]=192.168.57.24/29) <-> ipv4_subnet(any:0,[0..7]=192.168.57.8/29)
Это что такое?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 28, 2006 11:10 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
неужели саппорт длинка показывает себя во всей красе?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 28, 2006 11:13 
Мы не можем настроивать устройство за Вас. Мы можем помочь советок как это реализовывается. Всё остальное изложено в документации к устройству.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 28, 2006 11:47 
Не в сети

Зарегистрирован: Вт июл 19, 2005 05:12
Сообщений: 73
Откуда: Novokuznetsk
Ткните мне пальцем в документации по устройству, где написано про эту ошибку:
EFW: IPSEC: prio=3 Can not get QM policy for ipv4_subnet(any:0,[0..7]=192.168.57.24/29) <-> ipv4_subnet(any:0,[0..7]=192.168.57.8/29)

И я не прошу вас настраивать за меня устройство, я лишь прошу конкретезировать, в чем ошибка.... Если вы пишете, что настройка некорректна, то вы тогда видете, гед косяк.... Не такли? А если не видете - то зачем пишете? А если видите, но не хотите указать ошибку, то тогда зачем вообше нужен саппорт?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 28, 2006 12:08 
Не совпадают методи шифрования и утификации и времена.
Это повторение сообщения выше. А это ошибка не понятна, т.к. неизвестно что за подсети 192.168.57.24/29 и 192.168.57.8/29


Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 45 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 221


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB