1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 30, 2025 22:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Mimuro
 Заголовок сообщения: Помогите решить проблему с DFL 800
СообщениеДобавлено: Чт июл 12, 2007 16:30 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
Что есть.

1 lan 192.168.1.0/24

firewall xx.xx.xx.xx

inet

firewall xx.xx.xx.xx

2 lan

Что нужно: VPN using a IPsec in a lan-to-lan tunnel


Сделал все как в мануале описано:

ключи совпадают у firewall 1 и 2 (Passphrase)

создал IPsec Tunnel - настроил как в мануале описано

создал IP Rule

action - allow
service - all_services


Interface Source - lan
Interface Destination - ipsec_tunnel

Network Source - lannet
Network Destination - remote_net

и наоборот.


Впринципе должна работать, только все равно не видит другую lan



Где нужно исправить?
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 12, 2007 16:32 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
Может у кого backup - есть? уже с рабочей сетью.
или кто уже настроил - сможет посоветовать как быть
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения: в логах пишет
СообщениеДобавлено: Пт июл 13, 2007 08:58 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
2007-07-13 09:57:06 Informational IPSEC

Bad logmsg: [2007-07-13 09:57:06] <6>FW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=89.189.6.254) and ipv4(any:0,[0..3]=212.92.169.250) done.
Вернуться наверх
 Профиль  
 
andrace
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 13, 2007 10:10 
Не в сети

Зарегистрирован: Пт авг 11, 2006 08:53
Сообщений: 161
Откуда: Люберцы
для начала прошивки последние поставь
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 13, 2007 13:39 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
прошивку ставил последнюю. тоже не работает
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 13, 2007 14:23 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
Так как создаю VPN каналы с несколькими офисами - то вопрос.

Настройки одинаковые:
ПРошивка на всех стоит одинаковая.
На некоторых канал поднялся, на некоторых нет.
почему?
Вернуться наверх
 Профиль  
 
andrace
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 18:24 
Не в сети

Зарегистрирован: Пт авг 11, 2006 08:53
Сообщений: 161
Откуда: Люберцы
у меня создаётся такое впечатление что, дела в каких-то совсем тонких настройках типа длина пакетика или время жизни и ещё возможно зависит от ISP. Соединял напрямую в офисе DFL-800 DFL-210 работает, растаскиваю по офисам, соединяемся через инет, второая фаза IPSEC_SA не фурычит. Длинковцы по ходу залегли на дно. молчат. тут уже репа чешется так что пальцы бороздки оставляют, мозги по тихоньку вспучиваются.
Вернуться наверх
 Профиль  
 
BerejnoyA
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 22:02 
Не в сети

Зарегистрирован: Ср ноя 17, 2004 15:45
Сообщений: 22
Откуда: Москва
Mimuro не переживай - у меня тоже самое! Все абсолютно одинаковое в двух DFL-800, IPSec строил по мануалу. Ошибки те-же. Самое интересное, когда я моделировал тунель в своем офисе все получилось. Соединил два WAN интерфейса обратным кабелем 192.168.0.1 другой 192.168.0.10. На одном девайсе настроил lan на 192.168.100.0/24 на другом 223.0.0.0/24. Туннель установился за пару секунд. Так что предложения перепрошить или внимательно проверить настройки не помогут Ув. специалисты я тоже, как и Mimuro хочу получить ответ!
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 22:42 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
мне сегодня настроили.

в моем случае бы необходимно внести пару изменений.

1. установить одну и ту же группу в 800 и 804

Группу 1

2. Нужно было убрать: IKE Keep Alive в DI 804

3. Создать правило, которого в мануале не было:
Core Allow samara-ipsec samara-remotenet core all-nets all_services

после этого заработало.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 131

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB