1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 01, 2025 15:33

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
nike28
 Заголовок сообщения: 2 x DI-824VUP+ = VPN ?
СообщениеДобавлено: Пт мар 30, 2007 21:35 
Не в сети

Зарегистрирован: Ср сен 08, 2004 18:38
Сообщений: 7
Откуда: Moscow
Здравствуйте,

Второй день бьемся в попытке связать два DI-824VUP+ роутера. Поэтому, обращаемся за помощью.

Вводная.
За каждым роутером своя сеть, плюс есть несколько удаленных ПК.
Обе сети и удаленне ПК подключены через Stream с динамическим IP.
Роутеры: WAN Type: PPP over Ethernet (v1.06b07)

Задача 1. Связать 2 роутера.Настройки делали по схеме: http://www.dlink.ru/technical/faq_vpn_8.php То есть все, что там описано мы соблюли (даже названия Proposals одинаковые сделали).
Максимум, что получаем логи вида:
Код:
Friday March 30, 2007 21:17:16 Send IKE M1(INIT) : 11.11.11.11 --> 22.22.22.22
Friday March 30, 2007 21:17:16 Receive IKE M2(RESP) : 22.22.22.22 --> 11.11.11.11
Friday March 30, 2007 21:17:16 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Friday March 30, 2007 21:17:16 Send IKE M3(KEYINIT) : 11.11.11.11 --> 22.22.22.22
Friday March 30, 2007 21:17:16 Receive IKE M4(KEYRESP) : 22.22.22.22 --> 11.11.11.11
Friday March 30, 2007 21:17:16 Send IKE M5(IDINIT) : 11.11.11.11 --> 22.22.22.22
Friday March 30, 2007 21:17:21 receiving a re-Tx MM msg, response the last msg
Friday March 30, 2007 21:17:21 IKED re-TX : MM to 22.22.22.22
Friday March 30, 2007 21:17:26 receiving a re-Tx MM msg, response the last msg
Friday March 30, 2007 21:17:26 IKED re-TX : MM to 22.22.22.22
Friday March 30, 2007 21:17:36 receiving a re-Tx MM msg, response the last msg
Friday March 30, 2007 21:17:36 IKED re-TX : MM to 22.22.22.22
Friday March 30, 2007 21:17:46 receiving a re-Tx MM msg, response the last msg
Friday March 30, 2007 21:17:46 IKED re-TX : MM to 22.22.22.22
Friday March 30, 2007 21:18:06 IKED re-TX : IDINIT to 22.22.22.22
Friday March 30, 2007 21:18:06 receiving a re-Tx MM msg, response the last msg
Friday March 30, 2007 21:18:06 Send IKE (INFO) : delete 11.11.11.11 -> 22.22.22.22 phase 1
Friday March 30, 2007 21:18:06 Send IKE (INFO) : delete 11.11.11.11 -> 22.22.22.22 phase 1
Friday March 30, 2007 21:18:06 IKE phase1 (ISAKMP SA) remove : 11.11.11.11 <-> 22.22.22.22


В первый день, правда, логи были другими, но тогда на одном из роутеров стояла старая прошивка. Сегодня перешили одинаковые.

Задача 2. Дать доступ к сетям удаленным пользователям.
Для этого настроили DynamicVPN, но тут даже логов нет никаких...

Надеемся на помощь в организации VPN. Спасибо.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 02, 2007 09:21 
Если с обоих сторон динамический IP, то Вам необходимо регестрироватся на DynDNS(хотя бы одно устройство), по другому не получится.
А у Вас есть ошибка в идентификации, значит не совпадают IP адреса которые в описаны в туннеле и с которого происходит соединение.
Вернуться наверх
  
 
nike28
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 02, 2007 12:20 
Не в сети

Зарегистрирован: Ср сен 08, 2004 18:38
Сообщений: 7
Откуда: Moscow
Спасибо за ответ.
DynDNS есть для обоих сеток.
IP внутренних сеток не совпадают или те, что ресолвятся из DynDNS ?

Спасибо.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 02, 2007 13:19 
Что резолвятся по DYNDNS.
Настройте DynDNS на одной стороне, там же настройте DynIPSEC, пусть другое устройство резолвит IP и обращяется к DynIPSec туннелю.
Вернуться наверх
  
 
nike28
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 02, 2007 13:25 
Не в сети

Зарегистрирован: Ср сен 08, 2004 18:38
Сообщений: 7
Откуда: Moscow
Странно, потому что IP в логах совпадают с реальными что мы имеем по DynDNS.

DynIPSEC. А где эта настройка? И как по этому туннелю обращаться?
Proposals мы уже настроили в VPN одинаковые. В DynamicVPN тоже настроили, но другие (также одинаковые с обоихсторон). Если можно выложите, пожалуйста, пару скриншотов, на каком экране, что настраивать.

Спасибо.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 02, 2007 13:39 
Ну изначально в идеале нужно оставить _только_ DynIPSec, чтобы он принимал соединения. А насчёт того, что не проходит ID(M5) то могу предположить что девайсы за модемами стоят с серой адрсацией, а не через PPPoE напрямую. Отсюда и несостыковка.
Вернуться наверх
  
 
nike28
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 02, 2007 14:49 
Не в сети

Зарегистрирован: Ср сен 08, 2004 18:38
Сообщений: 7
Откуда: Moscow
Так, я запутался. давайте, я скриншотами буду спрашивать ;)

Для настройки VPN между 2мя роутерами, где мне нужно сделать настройки? :)
Изображение
Вот, что сейчас у меня настроено в VPN:
ИзображениеИзображениеИзображение
Вот, настройка DynamicVPN:
ИзображениеИзображениеИзображение
LP2P и PPTP настройки:
ИзображениеИзображение

PS. По подключению отдельного пользователя к сети. Коннект одного пользователя судя по всему заработал через PPTP и что-то даже видно в другой сети. Правда, при этом, у пользователя отрубается остальной интернет и он видит только удаленную локалку.... Так и должно быть?

Спасибо.

PPS. А серая адресация - это как? Внутри сеток все IP зафиксированы за машинами. В интернет по PPPoE вызов осуществляет роутер, соединение постоянное. Не знаю, что еще написать :(
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 03, 2007 09:07 
Как я уже говорил ранее алгоритм весьма прост
1. На одной из сторон настраиваем DynIPSec.
2. На этой же стороне используем службу dDNS
3. Если нужен доступ к сетям, настраиваем PPTP
4. На другом устройстве настраиваем IPSec с dDNS.

По поводу того, что отваливается интернет, дело всё в настройках клиента. У него в качестве шлюза указан PPTP куда соотвественно всё и уходит
Вернуться наверх
  
 
nike28
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 03, 2007 09:14 
Не в сети

Зарегистрирован: Ср сен 08, 2004 18:38
Сообщений: 7
Откуда: Moscow
Здравствуйте.


Спасибо за ответ.

Расскажите, пожалуйста, применительно к скриншотам где настроить п.1 - п.4 ? Потому что я настроил все что можно было, но коннекта нет.


Спасибо.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 03, 2007 09:26 
Всё правильно, должно работать.
Вернуться наверх
  
 
nike28
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 03, 2007 09:29 
Не в сети

Зарегистрирован: Ср сен 08, 2004 18:38
Сообщений: 7
Откуда: Moscow
Но не работает :( При коннекте роутера к роутеру получаем логи из первого поста....
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB