D-Link • Просмотр темы - ISA 2006 ->L2TP->DSL-504T-><-DSL-562T->ISA 2006

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

ISA 2006 ->L2TP->DSL-504T-><-DSL-562T->ISA 2006

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

vk222

Заголовок сообщения: ISA 2006 ->L2TP->DSL-504T-><-DSL-562T->ISA 2006

Добавлено: Чт фев 01, 2007 07:04

Зарегистрирован: Пт июл 21, 2006 18:22
Сообщений: 46
Откуда: Irkutsk

Проблема следующая, есть два сервера windows 2003 + ISA 2006, на каждом ISA настроено VPN L2TP соединение на другой ISA. Когда эти сервера соединены через LAN, то соединение устанавливается прекрасно, если же их соединить через ADSL, роль модемов выполняют DSL-504T и DSL-562T с последними прошивкаши с ftp.dlink.ru, и настройкой в качестве DMZ компьютеров с ISA, то соединение не проходит никак

Провайдер траффик не режет.

Может ли быть, что один или оба из этих модемов не корректно пропускают L2TP траффик? Можно ли как-нибудь посмотреть в логах модемов, какой запрос приходит из вне и перебрасывается ли он на компьютер с ISA?

Помогите пожалуйста решить проблему.

Заранее благодарен!

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Чт фев 01, 2007 11:40

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

L2TP с IPSec??
Нужно на компьютере с ISA, который будет терминировать (не инициировать!) L2TP соединение, сниффером отмониторить момент подключения.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

vk222

Заголовок сообщения:

Добавлено: Пт фев 02, 2007 17:42

Зарегистрирован: Пт июл 21, 2006 18:22
Сообщений: 46
Откуда: Irkutsk

Davydov Denis писал(а):

да, l2TP с IPSEC.

Вообщем та машина, которая инициировала коннект отправила следующие пакеты:
1701 l2tp client
4500 ipsec nat-t client
500 ike client

а та, которая терминировала, получила следующее:
UDP 87.103.xxx.xxx 500 < 192.168.1.2 500
UDP 87.103.xxx.xxx 4500 > 192.168.1.2 4500

в итоге пакет на порт 1701 не прошел

на инициирующей машине стоит dsl-562t, прошивка V3.02B01T01.RU.20060809
на терминирующей машине стоит dsl-504t, прошивка
V2.01B01T01.RU.20060522

Вот такие пироги. Ума не приложу в чем может быть проблема. Надеюсь на Вашу помощь!

Заранее благодарен!

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пт фев 02, 2007 18:11

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Проблема в том, что NAT не пропускает ESP.
Единственный возможный способ установления соединения - настроить устройства в качестве прозрачных мостов. Либо использовать PPTP с MPPE шифрованием.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

vk222

Заголовок сообщения:

Добавлено: Пн фев 05, 2007 10:53

Зарегистрирован: Пт июл 21, 2006 18:22
Сообщений: 46
Откуда: Irkutsk

Davydov Denis писал(а):

А где можно подробнее узнать о настройке устройств как "прозрачных мостов"?

Существуют ли какие-либо другие модемы dlink (порты annex A и B), которые смогут вписаться в мою схему?

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пн фев 05, 2007 11:15

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

vk222 писал(а):

Davydov Denis писал(а):

А где можно подробнее узнать о настройке устройств как "прозрачных мостов"?

В насройках HOME > WAN устройств тип соединения выставляется как Bridge.

vk222 писал(а):

Существуют ли какие-либо другие модемы dlink (порты annex A и B), которые смогут вписаться в мою схему?

Таких устройств у нас нет. L2TP будет работать в такой связке только без IPSec.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

vk222

Заголовок сообщения:

Добавлено: Пн фев 05, 2007 11:27

Зарегистрирован: Пт июл 21, 2006 18:22
Сообщений: 46
Откуда: Irkutsk

Davydov Denis писал(а):

vk222 писал(а):

Davydov Denis писал(а):

А где можно подробнее узнать о настройке устройств как "прозрачных мостов"?

В насройках HOME > WAN устройств тип соединения выставляется как Bridge.

В этом случае пропадает возможность подключения к провайдеру по PPPoE?

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пн фев 05, 2007 11:30

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

vk222 писал(а):

Davydov Denis писал(а):

vk222 писал(а):

Davydov Denis писал(а):

А где можно подробнее узнать о настройке устройств как "прозрачных мостов"?

В насройках HOME > WAN устройств тип соединения выставляется как Bridge.

В этом случае пропадает возможность подключения к провайдеру по PPPoE?

В данном случае подключение PPPoE будет инициализироваться машиной, стоящей за модемом. L2TP будет подниматься этой же машиной поверх PPPoE.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения