Значит задача следующая, есть железка которая устанавливает VPN соединение до системы в Москве, а дальше эта железка отдает канал компу и т.д. (система оплат по пластиковым картам в минимаркете)
банк к интернет соединению для этой железки предъявляет следующие требования
AH (IPSEC Authentication Header Protocol) - IP Protocol 51
ESP(IPSEC Encapsulating Security Payload Proto) - IP Protocol 50
IPSEC (Simple Key Management for Internet) - IP Protocol 57
UDP port 500
UDP port 2746
TCP Ports 256
TCP Ports 264
TCP port 981
UDP port 9282
UDP port 9281
до этого на интернете стоял у нас обычный D-Link DSL-2500U, потом Zyxel-660, в режиме роутера.
адрес внутренний 192.168.1.1
я просто делал перенаправление перечисленных портов:
UDP port 500
UDP port 2746
TCP Ports 256
TCP Ports 264
TCP port 981
UDP port 9282
UDP port 9281
и все работало
сейчас поставили DFL-210, адрес внутренний остался тот-же - 192.168.1.1
сделал перенапраление портов на эту железку, на 192.168.1.5 и перенаправление RDP порта на внутренний сервер
в итоге терминалка на сервер работает, а железка нет ...
правила и настройки проверял несколько раз, даже удалил и все заново настроил ... не пашет
подскажите пожалуйста где искать проблему
|