Доброго времени суток господа... Предупреждаю сразу, что пока еще админ из меня как из пластилина пуля, и опосля третьего дня возни с этими железками голова не арбайтен. Посему вопросы буду задавать тупо.

В конторке стоят два Zyxel ZyWall 35 и я недавно закупил и пытаюсь прикрутить DFL 800. Траблы в том, что насколько я понимаю, вытягивать длинком зюкселя, это как тянуть новеньким бмв 30ти тонный вагон с гумосом.

в конторке 3 офиса соединенных по айписек. По каналам раз в час идет нормальная такая выгрузка. Но на 800ке айпесек не подымается в связке с зюхелями хоть ты тресни. Замеченные мною траблы:

1) Зюхел не понимает прешаред ки от длинка и наоборот.
2) Насколько я понял, ентот зюхел может работать только по айписек, так что решение проблемы установкой времянки и потом обрастанием защиты не прокатит. Надо делать все и сразу, четко и без экспериментов... что ИМХО не реально (5 минут нет связи и юзверя орут, просят грудное питание и топают ногами).
3) Не могу понять отчего, даже с прешаред ки 12345678 и там и там, соединение поднимается, но по логам длинка то руле пакет дропт, то ттл пакет дропд, хоть тресни не арбайтен.

Ну вот... вся эта эпопея сводится к одному глупому вопросу. Граждане, никто никогда не делал связку из длинков и зюхелей, и если делал то примерную схему их скрещивания. Или хоть крупицу инфы, полезной или где то краем уха унюханной, чтоб оттолкнуться мне от чегот. Или просто подсказать, что эта связка лишена смысла, и я тупо сдам завтра длинк, докуплю 70ый ZyWall (Ибо это по деньгам дешевле чем менять остальные зеваллы на длинки, а начальство за денежку жабу съест) и буду заниматься мартынством с этим зоопарком (Хоть и гадость поди но хоть одного подвида)

Заранее спасибо. Нашедшему ответ где нибудь поближе к москве, бутылочку чего либо вкусного, но не полезного

Вероятно, имеется ввиду DFL-800? Если так, советую подредактировать, чтоб не пугать людей незнакомыми названиями.

Я не скрещивал DFL с ZyWALL'ами никогда. Не смогу подсказать ничего. Однако, как крайний случай, если ничего не выйдет, лучше не покупать ZyWALL 70, а прикупить вместо ZyWALL'ов 35 две штуки DFL-210. Они точно подружатся с DFL-800, область применения та же, характеристики лучше, и по деньгам почти не проиграете.

Но, конечно, это крайний вариант. Лучше подружить.

Еще можете попробовать позвонить в ваш офис D-Linka и задать этот вопрос им по телефону.

Если соединение поднимается, это уже пол-дела. Какие правила на DFL для IPSec?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Мессейдж отредактировал, прошу прощения. После пятого часа (литра) камасутры с железкою, имел вид удивленного бобра, на которого упала с балкона спящая лошадь пржевальского и модель естественно переврал.

По правилам могу сказать только завтра, ибо железка далеко, кажется для теста выставил все самые распространенные протоколы на аллоу дня интерфейсов эни и переместил на самый верх листа рулесов... Такое ощущение что проходит прешаред ки, и во втором и\или третьем акте аутентификации айписека начинают дропатся пакеты и соединение валится. Настройки все вроде точны... Возникали совершенно безумные версии что Зюхель использует втихаря какое то дикое и невиданное мне ранее шифрование, хоть и не видать... бог его знает.

С Zyxel вам тут не помогут. Вы приведите настройки IPSec на zuxel под жэти настройки вам тут помогут настроить DFL

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Дело в том, что в зайксел 35, он как лопата - Могу копать но нэ глубоко. А если начальника хочет не копать а бурить, то я могу нэ копать... Ничего нету информативного. Настройка впн занимает одну страничку. Ну вот к примеру.

Property

Name vpn1
NAT Traversal yes

Gateway Policy Information

My ZyWALL
My Address 192.168.0.1
My Domain Name None (See DDNS)
Remote Gateway Address no

Authentication Key

Pre-Shared Key 12345678
Certificate
Local ID Type E-mail
Content vasya@mail.ru
Peer ID Type E-mail
Content vasya@mail.ru

Extended Authentication

Enable Extended Authentication
Server Mode yes
Client Mode no
User Name no
Password no

IKE Proposal

Negotiation Mode Main
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Enable Multiple Proposals yes

Плюс заводится юзер-аккаунт для коннекта к нему.

И усе... Более никакой инфы ни о чем нет... Вот як хочешь так и поднимай соединение с этим зюхелем... Голубиной почтой наверное предполагалось

Скудненько если честно....

Для начала я бы вообще отключила Extended Authentication
ИМХО лишний гемор при отлове косяков.

Убила бы (если кнешно это реально на этом девайсе) все сертификаты
и оставила только Preshared Key

Спасибо огропмное, господа и дамы, за попытку мне помочь... Но время, время... время. Моих насяльника интересовало время, так что я сегодня взял Зевал 70ый... буду мучать его. Всем удачи, счастья и гармонии... Господа модераторы! Данный экспонат кунцкамеры можно закрывать ))))))