faq обучение настройка
Текущее время: Вс июл 27, 2025 12:36

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: Пт ноя 24, 2006 12:54 
Не в сети

Зарегистрирован: Пт ноя 24, 2006 12:08
Сообщений: 6
Железо:
1. DI-824VUP+, H/W: A2, firmware: 1.06b4
2. PIX-515E

Провайдер: Корбина, На WAN D-link-а настроен PPTP.

Пытаюсь заставить работать из дома в офис IPsec. Устанавливается тунель - вижу это и на D-link и на PIX. (ESP, тунельный режим, 3DES, SHA). D-link пишет "established", на пиксе вижу по show crypto ipsec sa что SA созданы.

Но пакеты не ходят. Сразу за WAN интерфейсом D-link пока не могу посмотреть, но до пикса они точно не доходят.

Были у кого-нибудь похожие случаи?
Прошивка была взята с этого сайта, для A2 она предназначена?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 24, 2006 13:49 
Да предназначена.
Огласите какие сети за маршрутизаторами и что указано в настройках IPSec у DI-824vup+?


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 24, 2006 14:36 
Не в сети

Зарегистрирован: Пт ноя 24, 2006 12:08
Сообщений: 6
Настройки IPsec я указал выше. + DH Group 2.
Настройки IKE Вам врядли интересны т.к с IKE все в порядке.

IPsec
remote network 172.16.0.0/16
remote gateway - публичный адрес пикса.
local network 172.25.15.0/24

На длинке LAN 172.25.15.0/24 Шлюз 172.25.15.1
У корбины локальные адреса 10.0.0.0/8 По PPTP длинк автоматом получает публичный адрес. Для PPTP сказано - постоянно включен.

При отключенном IPsec (убираю галку с enable) могу с домашего компа по tracert 172.16.0.1 видеть ответы от первых трех хопов (это внутри сети корбины). При включенном IPsec уже не вижу - из чего делаю вывод о том что пакеты начинают маршрутизироваться в тунель.

В настройках IPsec также сказано атоматически делать реконект - и dlink это выполняет. Но если автоматический реконект убрать, то при пингах 172.16.0.1 - в логах длинка нет попыток установить IPsec тунель. Так и должно быть?

Если что не указал - спрашивайте настройка какого именно поля длинк интересует.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 24, 2006 16:35 
Ситуация очень странная, судя по всему проблема с таблицей маршрутизации... нужно простестировать, я ниразу не пробывал устраивать туннель с маской /16. А при пинге на удалённую сеть туннель должен устанавливатся.
Есть ли у Dlink какие-нить записи в таблице Routing?


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 24, 2006 16:54 
Не в сети

Зарегистрирован: Пт ноя 24, 2006 12:08
Сообщений: 6
Тунель я устанавливал с разными масками и /24 и /32 тоже пробовал - всё также.

Маршруты сейчас прописаны - для того, чтобы ходить к локальным ресурсам корбины.

Но я тоже подумал что-то может быть с маршрутами и сбросил длинк к заводским настройкам - после этого настроил только IPsec, не трогая маршрутизацию совсем. И в этом случае всё так же - тунель устанавливается - пакеты не ходят.

У меня осталось несколько идеи:
- попробовать DES вместо 3DES
- подлючить hub перед WAN интерфейсом и посмотреть за трафиком
- попробовать через другого провайдера, чтобы проверить без PPTP
- firmware откатить назад (но это не хотелось бы)

У Вас на стенде в принципе IPsec over PPTP на этом железе и firmware работает?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 24, 2006 18:28 
ПОявилась проблема. Не получается зароутить трафик в туннель, при установленном PPTP
Поинтересуюсь у штаб-квартиры.
Пока попробуйте прошивку 1.05b06


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 24, 2006 18:39 
Не в сети

Зарегистрирован: Пт ноя 24, 2006 12:08
Сообщений: 6
Спасибо. Попробую 1.05b06


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 27, 2006 10:08 
Не в сети

Зарегистрирован: Сб май 06, 2006 16:42
Сообщений: 34
Откуда: Moscow
Помоему аналогично тут
viewtopic.php?p=157959#157959


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 27, 2006 11:10 
Не в сети

Зарегистрирован: Пт ноя 24, 2006 12:08
Сообщений: 6
Поставил 1.05b06. Теперь IPsec over PPTP работает. С локальными маршрутами тоже вродебы всё ок.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 242


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB