1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 12:02

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
denis87
 Заголовок сообщения: Di-804HV и Cisco 1711
СообщениеДобавлено: Пн июн 23, 2008 09:33 
Не в сети

Зарегистрирован: Вт май 20, 2008 16:03
Сообщений: 9
Всем привет!
Ситуация следующая.
Поручили мне организовать ВПН, между офисом и маленьким филиальчиком.
У меня уже существуют соединения ВПН между большими филиалами с помошью цисок 17series
для филиальчика я выбрал более бюджетный вариант DI-804HV.

DI-804 (192.168.20.0/24) - INTERNET - CISCO 1711 (192.168.15.0/24)
Dlink не имеет внешнего ИП адреса.
Циско - имеет.

Все настроил связь заработала.
Только вот в чем проблема.
Если со стороны Длинка нет активных соединений, то с 15-й подсети, 20-я становится недоступной :(
Если позвонить и попросить просто пингануть 15-ю подсеть
Все становится доступным.

Подскажи пожалуйста, как сделать что бы соединение было постоянным? ведь постоянно держать:
ping 192.168.15.1 -t
не выход из ситуации.
Может проблема быть в том что со стороны 20-й подсети не выделенный ип?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 09:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Какая прошивка на Di?
Вернуться наверх
 Профиль  
 
denis87
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 09:55 
Не в сети

Зарегистрирован: Вт май 20, 2008 16:03
Сообщений: 9
Current Firmware Version: V1.50b02
Firmware Date: Thu, Dec 20 2007
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: Di-804HV и Cisco 1711
СообщениеДобавлено: Пн июн 23, 2008 09:59 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
denis87 писал(а):
Если ... попросить просто пингануть ... - все становится доступным...
Есть такое дело. Столкнулся, правда, на VDSLных зухелях.
В результате поставили на постоянный пинг.

Хотя в принципе, конечно, это не нормально.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 10:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Приведите настройки DI в том числе и IPSec
Вернуться наверх
 Профиль  
 
denis87
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 11:05 
Не в сети

Зарегистрирован: Вт май 20, 2008 16:03
Сообщений: 9
DI-804HV -> VPN
VPN - Enable
Tunnel name - cisco
Method - IKE

MORE:
Tunnel Name cisco
Aggressive Mode Enable (без него тоже самое)
Local Subnet 192.168.20.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.15.0
Remote Netmask 255.255.255.0
Remote Gateway внешний ИП циски
Preshare Key КЛЮЧИК
Auto-reconnect Enable

IKE Proposal Index:
Proposal Name 1
DH Group group2
Encrypt algorithm DES
Auth algorithm MD5
Life Time 3600
Life Time Unit Sec

IKE Proposal index 1

IPSec Proposal Index:
Proposal Name 1
DH Group group2
Encap protocol ESP
Encrypt algorithm DES
Auth algorithm NONE
Life Time 300
Life Time Unit Sec

IPSec Proposal index 1


То что не отметил, то без изменений.
Вернуться наверх
 Профиль  
 
denis87
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 11:21 
Не в сети

Зарегистрирован: Вт май 20, 2008 16:03
Сообщений: 9
хм... Я так понимаю что этот обрыв у меня идет из за Life Time = 300

т.е. прошло 300 секунд... и он рвет соединение, если нет активных.

Как сделать лайф тайм бесконечным?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 12:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
life time невозможно сделать бесконечным.
Вернуться наверх
 Профиль  
 
denis87
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 12:24 
Не в сети

Зарегистрирован: Вт май 20, 2008 16:03
Сообщений: 9
т.е. ???
Мне не избежать бесконечного пинга?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 23, 2008 12:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Так же уберите Auto-reconnect. Мы не можем подтвердить данную ситуацию. Если вы предоставите IKE Snoop с cisco в момент когда тоннель не поднимается, мы сможем говорить более предметно.
Вернуться наверх
 Профиль  
 
denis87
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 24, 2008 10:59 
Не в сети

Зарегистрирован: Вт май 20, 2008 16:03
Сообщений: 9
Поставил лайф тайм 999999 ....


З.Ы.: Пробовал такую же связку только с обоих концов ИПы внешние.
Все стабильно работало... скорей всего придется пробивать внешний ип.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 138

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB