1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 14:07

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
_dimka
СообщениеДобавлено: Пт май 18, 2007 15:58 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
Нужен пример настройки VPN тонеля между DFL-800 и DI-804(808)?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт май 18, 2007 17:02 
У нас таких примеров нет.
Вернуться наверх
  
 
_dimka
 Заголовок сообщения: 800 и 804(808)
СообщениеДобавлено: Пт май 18, 2007 17:54 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
А будут? Пробовал построить на основе примера про два 800, но результат отрицательный.
Вернуться наверх
 Профиль  
 
_dimka
 Заголовок сообщения:
СообщениеДобавлено: Пт май 18, 2007 18:02 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
подробный Manual на 800 На русском есть?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн май 21, 2007 08:32 
Нет, русского мануала нет, есть FAQ:
ftp://ftp.dlink.ru/pub/FireWall
Вернуться наверх
  
 
_dimka
 Заголовок сообщения: Не нашел в Log reference guide
СообщениеДобавлено: Пн май 21, 2007 13:08 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
Получаю следующее сообщение в логах

2007-05-21
12:50:35 Warning IPSEC
01800106


ike_invalid_payload

rev=1 local_ip=xxxx remote_ip=xxxx cookies= reason="IKE_INVALID_COOKIE"

ЧТо это значит? немогу найти ошибку.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн май 21, 2007 14:02 
Есть расшивровка LogID:
ftp://ftp.dlink.ru/pub/FireWall/DFL-800 ... _guide.pdf
Вернуться наверх
  
 
_dimka
 Заголовок сообщения:
СообщениеДобавлено: Пн май 21, 2007 17:06 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
Stanislav Kozlov писал(а):
Есть расшивровка LogID:
ftp://ftp.dlink.ru/pub/FireWall/DFL-800 ... _guide.pdf

там как раз и не нашел этого описания.
И еще один вопрос, появился
я прописал ВПН тонель на 804
и АйпиСек тонель на 800, для 800 завел два правила - туда и обратно
(lan-Lannet->IpSEC-remotenet и IpSEC-remotenet->lan-Lannet)
и в логах 804 получаю сообщение
"Recieve XAUTH(REQUEST) "WANIP for 800"_> "WANip for 804", but router is not client mode", хотя XAUTH ни где не прописывал.
а так если верить логам, то обмен Ике ключами прошел успешно.
Что нужно посмотреть, чтоб исправить данную ситуацию?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн май 21, 2007 22:46 
Можно запустить ikes -on -ver на DFL, чтобы посмотреть на какой стороне проблема и кто и почему предлагает использование xAuth
Вернуться наверх
  
 
_dimka
 Заголовок сообщения:
СообщениеДобавлено: Вт май 22, 2007 14:10 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
VPN канал поднят, что уже хорошо, задавал разные подсети для организации канала.

Имеем схему Удаленная сеть-DI 808 (облако)- DFL 800 -(облако) CISCO -Удаленная сеть.
Что нужно прописать, чтобы из сети за 808 видеть сеть за Циской, пинги между подсетями 808 и 800 проходят только если шлюзом стоит 808(для подсети 808) и 800(для подсети 800)

Циска настроена правильно (канал 808-808-Циска -работает).
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт май 22, 2007 14:21 
А можно в той же псевдографике, но с адресами?
Вернуться наверх
  
 
_dimka
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 13:53 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
LAN-192.168.2.0(808)-WAN 808 192.168.116.2-WAN 800 192.168.116.1-LAN 192.168.1.0(800) -Ip Cisco 192.168.1.250-(существующий канал)-LAN за Сisco -192.168.3.0
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср май 23, 2007 14:33 
вот тут к сожалению не получится. Усройство не может держать 2 туннеля к одному и тому же IP, получится что устройство используется одну SA.
Единственный вариант это использовать супернеттирование, например:
Код:
192.168.0.0/24 ======== 192.168.2.0/24
                                                    |
                                                  192.168.3.0/24


и получается что туннель создаётся между
192.168.0.0/24 <---> 192.168.2.0/23
Вышеописанная схема работать будет без проблем.
Вернуться наверх
  
 
_dimka
 Заголовок сообщения:
СообщениеДобавлено: Чт май 24, 2007 14:23 
Не в сети

Зарегистрирован: Пт май 18, 2007 15:18
Сообщений: 34
Скажите, пожалуйста, будет ли работать следующая схема организации VPn каналов:
192.168.2.0/28 DI808 WAN 192.168.110.4 - WAN1 192.168110.1 DFL800
192.168.1.1/24
192.168.2.17/28 DI808 WAN 192.168.110.3 - WAN2 192.168.110.2 DFL800
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт май 24, 2007 21:44 
Это 2 DI?
Зачем? Чем не нравится вариант с супернеттированием?
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 255

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB