|
Доброго времени суток
Есть dfl-200 (lannet 10.10.110.0/24) и dfl-210 (192.168.1.0/24), между ними IPsec тунель.Время от времени смотрю статус-тунеля нет, начинаю пинговать
тунель поднимается.(Из-за может валиться тунель?)
В связи с этим хочу настроить фичу keep-alive на обоих устройствах, но
1)не совсем понятно как фунционирует keep-alive (что конкретно пингуется),
может есть ссылка на то где почитать?
2)из п1->если пингуется внутри тунеля, то есть проблема: со стороны 210 видна вся подсеть 10.10.110.0/24 кроме самого шлюза (dfl-200 10.10.110.1) и настроить не получается (снимаю галку "Allow all VPN traffic: internal->VPN, VPN->internal and VPN->VPN." создаю Custom policy: LAN->VPN allow_all VPN->LAN allow_all -тишина).Какие правила нужно создать?
3) из п2->Не могу удаленно заходить в лог 200 и в advanced настройки vpn на 200ом.Страница грузится бесконечно, прошивка 1.34.С 210 таких трабл нет.
В чем может быть дело?
Два раза в течение недели писал вам на почту в поддержку, но ответа нет.В мануале и на форуме здесь я ничего не нашел.Прошу помочь разобраться в вопросе.
|
Вход
Регистрация
FAQ
Поиск
