1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 17:51

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dorson
 Заголовок сообщения: DFL-210 PPPOE и IPSEC
СообщениеДобавлено: Ср окт 08, 2008 14:56 
Не в сети

Зарегистрирован: Пт июн 23, 2006 15:49
Сообщений: 59
Откуда: Москва
Есть 210 (прошивка 2.20.02.12-7178, самая последняя), который с провайдером соединяется посредством РРРОЕ с динамическим ИП. Надо чтоб 210 поднимал РРРОЕ соединение, а потом устанавливал IPSec c dfl-800 (у него статический внешний IP и с другим 210 со статическим IP у него все в порядке)

Сразу скажу - все делал по инструкциям из FAQ (правда там рассматриваетс статический IP на обоих концах). Что удалось добится к провайдеру коннектица, VPN поднимает (ключами меняеца и в списке на обоих концах они есть), но пакеты в удаленную сеть не доходят. Правила для хождения пакетов прописаны на обоих концах. типа тунель - удаленная сеть - лан -ланнет all_tcpudpicmp (кстати в инструкциях про сервис пишут что all_services, но на 210 это только IP Protocol: 0-255) и обратное правило из лана в тунель.
Пинг тоже не проходит (Правила для пинга есть).
Немного смущает таблица роутинга:
1. Route TUNEL RemLAN 90 No Direct route for network RemLAN over interface TUNEL.
2. Route wan all-nets 90 No Direct route for network all-nets over interface wan.
3. Route dmz dmznet 100 No Direct route for network dmznet over interface dmz.
4. Route lan lannet 100 No Direct route for network lannet over interface lan.
5. Route wan_phys all-nets wan_phys_gw 100 No Default route over interface wan_phys.
6. Switch Route wan_phys wan_physnet 100 Transparent mode enabled for network wan_physnet over interface wan_phys.

Особенно 2 и 5 запись (хотя мож и правильно)
И еще че за интерфейс wan_phys?

В логах на стороне 210 насчет IPSec только

2008-10-08
16:05:22 Info IPSEC commit succeeded
1800201

2008-10-08
16:05:22 Info IPSEC reconfig_IPsec
1800211 ipsec_reconfigured


На стороне 800 тишина, а может просто отловить не смог на нем очень много логов
Куда копать что делать фиг знает???!!!
Извиняюсь за стиль изложения, но мозг уже кипит (неделю с ними пляшу).
PS Техподдержке могу в приват дать IP и логин и пароль

PSS Посыпаю голову пеплом, мой косяк. Назначил подсеть которая уже существует за другим VPN. С провайдером договорился что просто дадут белый IP, все дали настроил без PPPoE, все работает. Единственно вопрос остался может ли чисто теоретически 210 подняв PPPoE потом поднять еще и IPSec?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 458

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB