D-Link • Просмотр темы - Вопрос по маршрутизации и VPN. (чайник)

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Вопрос по маршрутизации и VPN. (чайник)

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

nothingme

Заголовок сообщения: Вопрос по маршрутизации и VPN. (чайник)

Добавлено: Сб окт 21, 2006 13:44

Зарегистрирован: Сб окт 21, 2006 13:25
Сообщений: 3
Откуда: SPB

Здравствуйте.
подобная проблема обсуждалась уже в топике:
http://www.dlink.ru/phorum/viewtopic.ph ... hlight=vpn

Но, я не смог разобраться, поскольку мало в этом понимаю. Опишу свою задачу, и буду рад, если вы мне поможете.

У меня есть 2-а D-link 804HV - они образуют между собой VPN-туннель.

удалённый:
192.168.0.1
локальный:
192.168.25.1

ставлю шлюз на FreeBSD, 192.168.25.2 и 192.168.24.1 (192.168.24.0/24 - локалка).
В настройках VPN (на локальном D-link) пишу
local net 192.168.24.0
remote net 192.168.0.0

В настройках удалённого шлюза ставлю
local net 192.168.0.0
remote net 192.168.24.0
Всё соединяется.
Только пинг не проходит...

Вопрос:
На каком D-link, или на FreeBSD(?) и что писать в маршрутизацию?
Если не сложно, подробно, где и как.

Спасибо.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вс окт 22, 2006 18:38

на фре добавить маршрут на удалённую сеть с указанием GW LAN_IP-804-го На 804-м указать маршрут на сеть за FW с указанием интерфейса смотрящего в сеть 804-го

Вернуться наверх

nothingme

Заголовок сообщения:

Добавлено: Вс окт 22, 2006 23:50

Зарегистрирован: Сб окт 21, 2006 13:25
Сообщений: 3
Откуда: SPB

Т.е. локальном на D-link, мне нужно зайти в Advanced -> Routing,

в Destination 192.168.24.0, Subnet Mask 255.255.255.0, Gateway 192.168.25.2, hope - пустая, Enable - yes?

и на FreeBSD
#route add -net 192.168.0.0/24 192.168.0.1?

Спасибо большое. за помощь. Попробую.
Просто я действительно не понимаю в маршрутизации.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн окт 23, 2006 08:52

Хоп не пустая, а мин. 3
#route add -net 192.168.0.0/24 192.168.25.1?

Вернуться наверх

nothingme

Заголовок сообщения:

Добавлено: Вт окт 24, 2006 10:48

Зарегистрирован: Сб окт 21, 2006 13:25
Сообщений: 3
Откуда: SPB

не получается...

Удалённую сеть не пингует. (Хотя, соединение по VPN есть... т.е. если в настройках ставить
local net 192.168.25.0
remote net 192.168.0.0 то всё работает. Естественно, проблемы с доступом в сеть 192.168.24.0

Иначе же, при использовании шлюза на Free, с настройками, описанными выше, сеть 192.168.0.0 недоступна.
Интернет работает, пинги идут, на удалённый D-LInk можно зайти по прямому IP.

Не понимаю, в чём дело.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт окт 24, 2006 12:41

Ну тут уже нужно более детально изучение схемы.
Все рекомендации я привёл

Вернуться наверх

Заголовок сообщения:

Добавлено: Пн ноя 20, 2006 12:52

Зарегистрирован: Пн ноя 20, 2006 12:46
Сообщений: 2

такая же проблема.
есть 2 сети. локальная
gw - FreeBSD 4.11
wan xxx
local net 192.168.100.0/24

удаленная
gw - 808HV
wan yyy
local net 10.32.0.0/29

сделал по факу VPN-туннель м\у ними. в VPN status на D-link видно IKE Estbalished. пытаюсь пинговать компы из другой сети ничего не выходит. подскажите плиз что делать
у D-linka включена DMZ

Вернуться наверх

kswksw123

Заголовок сообщения:

Добавлено: Пн ноя 20, 2006 15:02

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415

oi писал(а):

в VPN status на D-link видно IKE Estbalished.

а в логах что ?

Вернуться наверх

Заголовок сообщения:

Добавлено: Пн ноя 20, 2006 15:28

Зарегистрирован: Пн ноя 20, 2006 12:46
Сообщений: 2

на d linke

Код:

14:54 Send IKE Q3(QHASH) : yyy--> xxx
14:54 IKE Phase2 (IPSEC SA) established : [xxx|XXX]<->[YYY|yyy]
14:54 inbound SPI = 0x47000010, outbound SPI = 0xf9e443
20:19 Send IKE (INFO) : delete [yyy|YYY]-->[XXX|xxx] phase 2
20:19 IKE phase2 (IPSec SA) remove : yyy<-> xxx
20:19 inbound SPI = 0x47000010, outbound SPI = 0xf9e443
20:19 Send IKE (INFO) : delete YYY -> XXX phase 1
20:19 IKE phase1 (ISAKMP SA) remove : YYY <-> XXX
20:20 Send IKE M1(INIT) : YYY --> XXX
20:20 Receive IKE M2(RESP) : XXX --> YYY
20:20 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group1
20:20 Send IKE M3(KEYINIT) : YYY --> XXX
20:20 Receive IKE M4(KEYRESP) : XXX --> YYY
20:20 Send IKE M5(IDINIT) : YYY --> XXX
20:20 Receive IKE M6(IDRESP) : XXX --> YYY
20:20 IKE Phase1 (ISAKMP SA) established : XXX <-> YYY
20:20 Send IKE Q1(QINIT) : yyy--> xxx
20:20 Receive IKE Q2(QRESP) : [xxx|XXX]-->[YYY|yyy]
20:20 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group1
20:20 Send IKE Q3(QHASH) : yyy--> xxx
20:21 IKE Phase2 (IPSEC SA) established : [xxx|XXX]<->[YYY|yyy]
20:21 inbound SPI = 0x49000010, outbound SPI = 0x387d92b

на freeBSD
/usr/local/sbin/racoon -F -v -f /usr/local/etc/racoon/racoon.conf

Код:

 15:11:25: INFO: respond new phase 2 negotiation: XXX[0]<=>YYY[0]
 15:11:25: INFO: IPsec-SA established: ESP/Tunnel YYY[0]->XXX[0] spi=116085289(0x6eb5229)
 15:11:25: INFO: IPsec-SA established: ESP/Tunnel XXX[0]->YYY[0] spi=1157627920(0x45000010)
 15:13:55: INFO: purged IPsec-SA proto_id=ESP spi=1157627920.
 15:13:55: INFO: purging ISAKMP-SA spi=2c5c06cd71c11a84:7842da4cb45518c6.
 15:13:55: INFO: purged IPsec-SA spi=116085289.
 15:13:55: INFO: purged ISAKMP-SA spi=2c5c06cd71c11a84:7842da4cb45518c6.
 15:13:56: INFO: ISAKMP-SA deleted XXX[500]-YYY[500] spi:2c5c06cd71c11a84:7842da4cb45518c6
 15:13:58: INFO: respond new phase 1 negotiation: XXX[500]<=>YYY[500]
 15:13:58: INFO: begin Identity Protection mode.
 15:13:58: WARNING: SPI size isn't zero, but IKE proposal.
 15:13:58: INFO: ISAKMP-SA established XXX[500]-YYY[500] spi:2c5c06cd71c11a84:f8e241efdbd06c74
 15:13:58: INFO: respond new phase 2 negotiation: XXX[0]<=>YYY[0]
 15:13:59: INFO: IPsec-SA established: ESP/Tunnel YYY[0]->XXX[0] spi=16376899(0xf9e443)
 15:13:59: INFO: IPsec-SA established: ESP/Tunnel XXX[0]->YYY[0] spi=1191182352(0x47000010)
 15:19:23: INFO: purged IPsec-SA proto_id=ESP spi=1191182352.
 15:19:23: INFO: purging ISAKMP-SA spi=2c5c06cd71c11a84:f8e241efdbd06c74.
 15:19:23: INFO: purged IPsec-SA spi=16376899.
 15:19:23: INFO: purged ISAKMP-SA spi=2c5c06cd71c11a84:f8e241efdbd06c74.
 15:19:23: INFO: respond new phase 1 negotiation: XXX[500]<=>YYY[500]
 15:19:23: INFO: begin Identity Protection mode.
 15:19:23: WARNING: SPI size isn't zero, but IKE proposal.
 15:19:24: INFO: ISAKMP-SA deleted XXX[500]-YYY[500] spi:2c5c06cd71c11a84:f8e241efdbd06c74
 15:19:24: INFO: ISAKMP-SA established XXX[500]-YYY[500] spi:967fe57ed6795cca:abc1b05ba2a293ea
 15:19:24: INFO: respond new phase 2 negotiation: XXX[0]<=>YYY[0]
 15:19:24: INFO: IPsec-SA established: ESP/Tunnel YYY[0]->XXX[0] spi=59234603(0x387d92b)
 15:19:24: INFO: IPsec-SA established: ESP/Tunnel XXX[0]->YYY[0] spi=1224736784(0x49000010)

xxx - lan
XXX - внешний ip lan (FreeBSD)
yyy - удаленная сеть
YYY - внешний ip удаленной сети (d-link)

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения