D-Link • Просмотр темы - IPSec and VPN на DFL 800

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

IPSec and VPN на DFL 800

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

yumarik

Заголовок сообщения: IPSec and VPN на DFL 800

Добавлено: Ср янв 28, 2009 12:32

Зарегистрирован: Ср янв 28, 2009 12:17
Сообщений: 121

Доброго времени суток!
Господа подскажите пожалуйста, как мне настроить IPSec на двух DFL 800. Суть проблемы такова:
Используя мануал с сайта, всё в точности, настроил Ipsec тунель между двумя DFL, в состояние IPSec он показывает что тунель есть. Локальная сеть у одного экрана 192.168.0.0/24, у второго соответственно 192.168.1.0/24.
с компьютера подключенного к экрану с подсетью 192.168.0.0/24 патаюсь зайти на удаленный рабочий стол 192.168.1.111, не пускает, в настройках сетевой прописан айпи 192.168.0.5 маска стандартная и шлюз 192.168.0.100 (это соответственно мой DFL). не фурычит..

уже три дня в них ковыряюсь.. помогите..
ЗЫ-ещё по инструкции с сайта на одном из них поднял L2TP сервер, что бы можно было по VPN к нему подключатся с локальной машины, по почему то этот ip не отвечает из интернета, типо ошибка 800..
Надеюсь на вашу помощь!

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Ср янв 28, 2009 14:05

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

1. У 192.168.1.111 соответственный DFL должен быть прописан
2. Вы настроили роутинг?
3. Смотрите логи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

yumarik

Заголовок сообщения:

Добавлено: Ср янв 28, 2009 17:03

Зарегистрирован: Ср янв 28, 2009 12:17
Сообщений: 121

danilovav писал(а):

1. У 192.168.1.111 соответственный DFL должен быть прописан
2. Вы настроили роутинг?
3. Смотрите логи

1. т.е. мне нужно у 192.168.1.111 прописать шлюз который является local IP моего DFL?
2. роутинг не настраивал, там маршрут автоматически добавляется
3. я заново только что настроил оба шлюза, и теперь даже тунель не создаётся

содержимое лога ниже:

2009-01-28
19:53:39 Информация IPSEC
1802708

ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x25b4faf7, AH=0xfa65b43c, IPComp=0xa3b41e4"
2009-01-28
19:53:39 Предостережение IPSEC
1802022

ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="19.61.138.197 ID No Id" remote_peer="19.61.138.198 ID No Id" initiator_spi="ESP=0x25b4faf7, AH=0xfa65b43c, IPComp=0xa3b41e4c"
2009-01-28
19:53:39 Предостережение IPSEC
1802715

event_on_ike_sa

side=Responder msg="failed" int_severity=6
2009-01-28
19:53:39 Предостережение IPSEC
1800107

ike_invalid_proposal

local_ip=19.61.138.197 remote_ip=19.61.138.198 cookies=25b4faf7fa65b43ca3b41e4ce163cfd6 reason="Could not find acceptable proposal"
2009-01-28
19:53:39 Уведомление IPSEC
1802300

rule_selection_failed

info="Peer IP address mismatch" int_severity=6

соответственно у меня два ip внешних 197 и 198...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения