faq обучение настройка
Текущее время: Вс авг 17, 2025 03:48

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: IPsec через NAT
СообщениеДобавлено: Ср ноя 24, 2004 11:10 
Не в сети

Зарегистрирован: Пт окт 22, 2004 11:29
Сообщений: 31
Откуда: Москва
Здравствуйте,

Похоже что вопрос именно в этот форум.
Он провисел в конфе "Последняя миля" несколько дней без всякого внимания со стороны Dlink.
Как наладить IPSec через NAT dsl-504t?
Предистория: На работе стоит di-804v и из другого места со статик IP не без проблем, но все же удалось настроить из w2k IPsec соединение. Сейчас подключился дома к Cтриму, и уже несколько дней бьюсь с этой задачей. Дома тоже стоит w2k.
На dsl-504t настроил portmapping для IPSec.
На 804 каждый раз настриваю соединение вводя полученный модемом IPшник. И как понимаете, безрезультатно :(
Все(?) ссылочки по поводу IPsec через NAT почитал.
Все вроде правильно, но ...
Делал ли кто-нибудь это с данным hardware? Как кажется инженерам Dlink повторить данную конфигурацию не должно составить труда.

_________________
Maxim


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 24, 2004 20:53 
Не в сети

Зарегистрирован: Чт май 20, 2004 10:49
Сообщений: 192
А причем здесть NAT? у меня вот тоже настроен ipsec с длинка 804hv через модем Зухель омни лан ее, который в режиме роутера. И ничего, все работает и никаких портов через Зухель специально для ipsec я не открывал. коннектяца 2 роутера 804hv.
Не станем же мы предполагать что у зухеля NAT какая-то другая..?

А вот вместо подставки динамического адреса я использую бесплатный домен, который дают на no-ip.com
У меня хоть и есть проблемы с длинком, но они другого характера.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 25, 2004 10:40 
Не в сети

Зарегистрирован: Пт окт 22, 2004 11:29
Сообщений: 31
Откуда: Москва
Если у вас все так замечательно, то может быть выложите подробности настройки w2k и 804v? Может быть и впрямь я торможу.

_________________
Maxim


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 25, 2004 19:01 
Не в сети

Зарегистрирован: Чт май 20, 2004 10:49
Сообщений: 192
Подробностей настройки w2k у меня нет- я же говорю, что у меня коннект между двумя 804hv. А сами шлюзы настроены по FAQ-у и без особенностей, ну разьве что агрессиве моде включено.

А какая винда после шлюза уже не важно. У меня ХР стоит. Тут правда писали уже что якобы настройка VPN между виндой и 804hv сложнее и надо взять соотв. фак и по нему строить. А вот что там с w2k
это я вообще не знаю...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 26, 2004 10:14 
Не в сети

Зарегистрирован: Пт окт 22, 2004 11:29
Сообщений: 31
Откуда: Москва
Т.е. один из 804 у вас стоит за NATом?
Или он сам держит PPPoE?

_________________
Maxim


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 26, 2004 18:14 
Не в сети

Зарегистрирован: Чт май 20, 2004 10:49
Сообщений: 192
один 804-й стоит за NATом в режиме статик IP
Перед ним стоит модем ЗУХЕЛЬ ОМНИ ЛАН в режиме роутер.
Соединение держит Зухель и на нем поднята NAT.
Вот так у меня сделано, две nat подряд.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 27, 2004 15:55 
Не в сети

Зарегистрирован: Пт окт 22, 2004 11:29
Сообщений: 31
Откуда: Москва
А не могли бы вы дать настрйки vpn 804тых?

Спасибо,

_________________
Maxim


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 28, 2004 23:35 
Не в сети

Зарегистрирован: Чт май 20, 2004 10:49
Сообщений: 192
Ну что вы, ей богу! настройки из FAQ на сайте длинк. все что касается авторизации, шифрования и прочего- всё сделоно по faq.
само собой что настроены свои подсети для связки и удаленные гейтвеи мой и тот, другой. Не думаю что вам помогут эти адреса.
кроме того на той стороне мой гейтвей вообще вписан в виде домена, а не числового адреса и все работает.

Если представить себе ситуацию полностью то я вообще строго говоря нахожусь в серой сети и имею адрес 192.168.х.х. Модем (он же роутер) находится хоть и рядом но мы можем представить себе что рядом его нет и он где-то у провайдера стоит. никаких пробросов не делалось и вообще под ipsec этот роутер никто не "затачивал". Пакеты из инет приходят именно на его wan интерфейс, а не сразу мне.
но туннель-то создает устройство за этим роутером! Стало быть по какому-то волшебству пакеты ipsec проходят через тот (внешний) роутер и попадают на устройство, которое их уже и ждет. Кроме как
технологиями памяти NAT это объяснить нельзя.
Стало быть имеется прецедент- туннель создается между серым и реальным адресом, т.е. не обязательно для создания туннеля иметь оба адреса реальные. Думается что это важно чтоб рассчитать возможность создания туннелей в разных ситуациях. Вот только мне не удалось пока выяснить- создается ли туннель по начальной инициации с удаленного хоста? При этом вроде бы еще хвостов в NAT нет и куда переправлять пакеты непонятно. Может вот тут-то и нужен проброс порта. Остается только адрес хоста, т.е. удаленный гейтвей для удаленной точки- какой его вписать если вызываемый абонент сидит в серой сети и нет его наружного айпишника?
А в этом случае надо или выяснить внешний айпишник провайдера или сделать трассерт и выяснить его домен- его и вписать!

Где-то тут, на форуме я уже выкладывал настройки впн канала- вот только тему позабыл... что-то связанное с впн...
Ну еще вот добавлю что тот внешний роутер-модем называется Зухель омни лан ее, если это чем-то поможет.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 180


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB