faq обучение настройка
Текущее время: Вс июл 20, 2025 18:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
СообщениеДобавлено: Чт фев 12, 2009 12:52 
Не в сети

Зарегистрирован: Пт янв 16, 2009 16:00
Сообщений: 16
здравствуйте. делаю VPN между 2мя DFL-210 (wan порты - через свитч).
VPN не поднимается, а в статусе соединения странная картина (см. статус соединения DFL B). в Source - непонятный =core:127.0.0.1:0=, хотя оба DFL настроены аналогично..
в чём может быть проблема?
спасибо

статус соединения:
DFL A:
State Proto Source Destination Timeout
RAWIP GRE core:172.16.1.1:0 wan:172.16.0.1:0 129

DFL B:
State Proto Source Destination Timeout
RAWIP GRE core:127.0.0.1:0 core:172.16.1.1:0 130

=======================================================================

настройки:
DFL A:
Name Address User Auth Groups Comments
dmz_ip 172.17.100.254 IPAddress of interface dmz
dmznet 172.17.100.0/24 The network on interface dmz
lan_ip 192.168.101.1 IPAddress of interface lan
lannet 192.168.101.0/24 The network on interface lan
wan_dns1 0.0.0.0 Primary DNS server for interface wan.
wan_dns2 0.0.0.0 Secondary DNS server for interface wan.
wan_gw 0.0.0.0 Default gateway for interface wan.
wan_ip 172.16.1.1 IPAddress of interface wan
wannet 172.16.0.0/24 The network on interface wan

DFL B:
dmz_ip 172.17.100.254 IPAddress of interface dmz
dmznet 172.17.100.0/24 The network on interface dmz
lan_ip 192.168.100.1 IPAddress of interface lan
lannet 192.168.100.0/24 The network on interface lan
wan_dns1 0.0.0.0 Primary DNS server for interface wan.
wan_dns2 0.0.0.0 Secondary DNS server for interface wan.
wan_gw 0.0.0.0 Default gateway for interface wan.
wan_ip 172.16.0.1 IPAddress of interface wan
wannet 172.16.0.0/24 The network on interface wan


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 12, 2009 16:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Вы найдете подробное описания и пример настройки на 63 странице в инструкции.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 20:48 
Не в сети

Зарегистрирован: Пт янв 16, 2009 16:00
Сообщений: 16
спасибо, по этой инструкции и делал, после пары попыток всё получилось.

ещё вопрос: lan подсети объединённые GRE туннелем должны быть обязательно разные?
есть необходимость сделать так, чтоб DHCP сервер из одной подсети раздавал IP в другую через туннель.
спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 21:16 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
cfphilka писал(а):
спасибо, по этой инструкции и делал, после пары попыток всё получилось.

ещё вопрос: lan подсети объединённые GRE туннелем должны быть обязательно разные?
есть необходимость сделать так, чтоб DHCP сервер из одной подсети раздавал IP в другую через туннель.
спасибо.
А чем не устраивает использовать DHCP сервер на DFL в нужной сети?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 18, 2009 12:18 
Не в сети

Зарегистрирован: Пт янв 16, 2009 16:00
Сообщений: 16
YuriAM писал(а):
А чем не устраивает использовать DHCP сервер на DFL в нужной сети?

дело в том, что DHCP сервер- он же сервер KreaTV, раздаёт параметры для IPTV приставок Motorola VIP19xx.

вобщем в целом задача такая: по VPN передать мультикаст на эту самую приставку..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 18, 2009 14:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
подсети обязательно должны быть разные.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 20, 2009 16:39 
Не в сети

Зарегистрирован: Пт янв 16, 2009 16:00
Сообщений: 16
DHCP relay настроил по инструкции, он даже вроде передаёт запросы на получения адреса, но роутер со стороны DHCP сервера их не пускает, в логах наблюдается такое:

Date 2009-02-20
...................15:02:27

Severity Warning

Category/ID RULE
...................6000051

Rule Default_Access_Rule

Proto UDP

Src/DstIf GRE_to_B

Src/DstIP 192.168.0.2 (ip_GRE роутера с DHCP relay)
...................192.168.10.227 (IP DHCP сервера)

Src/DstPort 67
...................67

Event/Action ruleset_drop_packet
...................drop

вроде всё по написанному, в чём проблемы могут быть?
спасибо.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 586


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB