faq обучение настройка
Текущее время: Сб июл 26, 2025 05:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Ср ноя 15, 2006 23:08 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 22:34
Сообщений: 7
Есть следующая схема:

(LAN 192.168.1.0/24)----DLF-200----(WAN 10.10.10.10)---Стрим-----(WAN ?.?.?.?)----DSL-G804V-----(LAN 192.168.4.0/24).

Пытаюсь настроить IpSec туннель между двумя локалнетами, настройки девайсов:
===================
DLF-200
LAN IP = 192.168.1.1
Firmware ver = 1.35.00
VPN NAME rider LOCAL_NET 192.168.1.0/24 MODE aggressive IKEGROUP 2 PSK "1234" REMOTE_NET 192.168.4.0/24 REMOTE_GW 0.0.0.0/0 NATT_FORCE MTU 1424 IKE_PROPLIST { des md5 28800 0 } IPSEC_PROPLIST { des md5 3600 0 }

DSL-G804V
LAN IP = 192.168.4.6
Firmware ver = 1.00.04.dm4
N ImIpsecPolicy ImIpsec.ImIpsecPolicies.rider
A enabled 'true'
A if_name 'ipwan'
A encaps 'tunnel'
A peerGWHostname ''
A peerGWAddr '10.10.10.10'
A peerNetAddr '192.168.1.0'
A peerNetMask '255.255.255.0'
A peerNetEndAddr '255.255.255.0'
A peerNetType 'IPV4_ADDR_SUBNET'
A localNetIf ''
A localNetAddr '192.168.4.0'
A localNetMask '255.255.255.0'
A localNetEndAddr '255.255.255.0'
A localNetType 'IPV4_ADDR_SUBNET'
A useNAT '0'
A vIpAddr '0.0.0.0'
A vIpMask '0.0.0.0'
A bAutoKey 'true'
A ahAuthAlg 'none'
A espAuthAlg 'md5'
A espEncAlg 'des'
A pfs 'none'
A ipcompAlg 'none'
A lifetime1 '480'
A lifetime2 '60'
A ikeMode 'aggressive'
A ikeEncAlg 'des'
A ikeHashAlg 'md5'
A ikeDhGroup 'dh2'
A peerIDType ''
A peerID ''
A localIDType ''
A localID ''
A keepalive 'ping'
A pingIp '0.0.0.0'
A dpdInterval '10'
A dpdTimeout '1200'
A reconnInterval '15'
A psk '1234'
===================
Компы подсети 192.168.4.0 общаются с 804-ым по WiFi.
В статусе ipsec-a DSL-804 пишет, что туннель поднят
rider Connected
00:00:02s Tx: 1
Rx: 0 172.18.4.0
--255.255.255.0 192.168.1.0
--255.255.255.0 10.10.10.10 AH: none
ESP: Hash: md5, Cipher: des
Роутинг дополнительно не настраивал, на 200-м поставил галку "allow all vpn traffic".
При этом с машины в подсети DFL-200 (пусть это будет 192.168.1.23) пингуется LAN IP = DSL-804 (192.168.4.1). Все, что за ним (локалнет под 804-ым) не доступно, так же как вся подсеть 192.168.1.0 из подсети 192.168.4.0. Помогите плз, в чем может быть проблема? Уже четвертый день бьюсь :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 16, 2006 11:06 
снифер на удалённой машине что показывает?
Нужно понять заворачивается ли трафик к машинам и формируется ли ответ.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 16, 2006 23:15 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 22:34
Сообщений: 7
в предыдущем посте опечатка - у G804V LAN IP=192.168.4.1.

192.168.4.6 - комп из его подсети, они по wifi общаются.

когда я со 192.168.1.23 пингую 192.168.4.6, сниффер, запущенный на 4.6 эти пинги ловит. А вот ответ до 1.23 не доходит.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 21, 2006 23:41 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 22:34
Сообщений: 7
Уважаемые сотрудники техподдержки,

посоветуйте, пожалуйста, как быть в описанной ситуации!

Заранее спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 22, 2006 11:17 
только что проевли несколько тестов, на Вашей прошивке была проблема с попаданием беспроводных клинтов в IPSec туннель
Обратитесь в почту есть тестовая прошивка.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 23, 2006 22:11 
Не в сети

Зарегистрирован: Ср ноя 15, 2006 22:34
Сообщений: 7
Спасибо! С новой прошивкой туннель заработал.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 232


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB