1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 18:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
wmaxx
СообщениеДобавлено: Вт дек 05, 2006 15:40 
Не в сети

Зарегистрирован: Вт май 16, 2006 09:55
Сообщений: 12
Откуда: Москва
Имеется:
- DFL-800 (Firmware Version: 2.05.00 May 16 2006 все настройки - Default) соединенный с ISP (Wan1 - статический IP) и Lan (192.168.77.1)

- ISA 2004 с двумя IP Int (192.168.0.1) и Ext (192.168.77.2)
На ISA поднят L2TP Server и Client

Соответственно DFL-800 смотрит в мир и на ISA, ISA на DFL-800 и в локалку (Internt через DFL-800 проходит).

Требуется:
Маршрутизить VPN (L2TP) на ISA через DFL-800.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 05, 2006 19:52 
Маршрутизации не получится потому как внутренняя сеть серая, вот маппинг портов без проблем.
Делается это с помощью команды SAT и ALLOW
Вернуться наверх
  
 
wmaxx
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 06, 2006 16:27 
Не в сети

Зарегистрирован: Вт май 16, 2006 09:55
Сообщений: 12
Откуда: Москва
Правильно ли я понял?
IP Rules - 1
Name: L2TP_In
Action: SAT
Service: l2tp-ipsec
Source Interface: any
Destination Interface: core
Source Network: 0.0.0.0/0 (all-nets)
Destination Network: wan1_ip (external IP of the firewall)
SAT
Translate Destination IP Address: To New IP Address: ISA_Server_IP

IP Rules - 2
Name: L2TP_In
Action: Allow
Service: l2tp-ipse
Source Interface: any
Destination Interface: core
Source Network: 0.0.0.0/0 (all-nets)
Destination Network: wan1_ip (external IP of the firewall)
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 06, 2006 17:50 
Почти...
Только рекомендую прописать в качестве src_int WAN1
Судя по типичному посту -- не работает.
Проверьте таблицу маршрутизации на ISA, чтобы ответный трафик отдавался DFL.
Есть ли правило разрешающее доступ от ISA -> DFL -> интернет
Вернуться наверх
  
 
wmaxx
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 06, 2006 18:33 
Не в сети

Зарегистрирован: Вт май 16, 2006 09:55
Сообщений: 12
Откуда: Москва
Поняли правилно :)
Дело в том, что я на ISA не вижу ни какого трафика от DFL.
А на DFL вот такой отчет:

2006-12-06 18:18:27 Error IPSEC

SPD rejected conn using selectors unknown(any:0,[0..0]=)(ipv4(any:0,[0..3]=195.хх.хх.xx)) <-> (ipv4(any:0,[0..3]=83.хх.хх.xx))unknown(any:0,[0..0]=)

2006-12-06 18:18:27 Warning IPSEC

SPD Phase-1 policy [responder]; Can not get policy for ipv4(any:0,[0..3]=195.xx.xx.xx) <-> ipv4(any:0,[0..3]=83.xx.xx.xx)

2006-12-06 18:18:27 Notice CONN IPsecBeforeRules UDP wan1 83.xx.xx.xx
195.xx.xx.xx 6174
500 conndestif=core

195.xx.xx.xx - это wan1 на DFL
83.xx.xx.xx - это удаленный хост
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 06, 2006 18:50 
А вот тут непонятно.
Вам нужно пропуск траффика или орагнизация l2tp на самом устройстве?
Из лога непонятно строен ли l2tp на самом устройстве? Если нет, то нужно удалить галку PPTP/L2TP, IPsec before rules, которая находится в панели advanced setting в разделе interface->pptp/l2tp server; interface->IPsec
Вернуться наверх
  
 
wmaxx
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 06, 2006 19:32 
Не в сети

Зарегистрирован: Вт май 16, 2006 09:55
Сообщений: 12
Откуда: Москва
Траффик надо пропускать...
Галку я убрал. Реакция та же...
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 06, 2006 20:20 
Вышлите конфиг в мыло с указанием пароля, проблемы и LAN_IP
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 514

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB