1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 17:32

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 23 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
fob
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 13:15 
Не в сети

Зарегистрирован: Пн окт 05, 2009 11:34
Сообщений: 18
А почему ты говоришь, что нужно смотреть в сторону обычного L2TP? В связке L2TP/IPSec тоже GRE используется? Если нет, то наверное должно быть нормально - ведь в обоих девайсах заявлено IPSec.
Вернуться наверх
 Профиль  
 
invm
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 13:25 
Не в сети

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow
В девайсах нету реализации ни PPTP, ни IPSEC. В них есть VPN passtrough, т.е. они через свой NAT умеют пропускать GRE и IPSEC
Вернуться наверх
 Профиль  
 
fob
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 13:36 
Не в сети

Зарегистрирован: Пн окт 05, 2009 11:34
Сообщений: 18
и дальше что? Глянь внимательнее суть вопроса. Я прекрасо понимаю, что это оборудование только для пропускания.
Вернуться наверх
 Профиль  
 
invm
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 14:13 
Не в сети

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow
L2TP не использует GRE. L2TP может работать поверх UDP по порту 1701. Основная ваша проблема -- настроить L2TP поверх UDP.
Вернуться наверх
 Профиль  
 
fob
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 14:44 
Не в сети

Зарегистрирован: Пн окт 05, 2009 11:34
Сообщений: 18
:)))) Я это уже понял :))). Можешь подсказать как это правильно сделать? ;) я вроде настроил но все равно чего-то не идет. Вроде как содинение устанавливает, а потом отваливается по таймауту
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 17:12 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
fob писал(а):
А почему ты говоришь, что нужно смотреть в сторону обычного L2TP? В связке L2TP/IPSec тоже GRE используется? Если нет, то наверное должно быть нормально - ведь в обоих девайсах заявлено IPSec.

IPSec использует ESP для инкапсуляции. У этого протокола тоже нету никаких портов, т.е. только адрес отправителя и получателя. Идентифицировать, какому хосту за NATом предназначен конкретный пакет, невозможно. А в требуемой схеме используются сервера за NAT. Вот если бы сами железки делали туннель, то другое дело. Но я не помню, умеют ли они это.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
fob
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 10:35 
Не в сети

Зарегистрирован: Пн окт 05, 2009 11:34
Сообщений: 18
Dima G. писал(а):
Повторяю - GRE пропускается в направлении LAN---->>WAN. Но не обратно. У Вас серверы находятся в LAN, т.е. как минимум один из них будет ждать GRE со стороны WAN к себе в LAN. Но ни одно из этих устройств не сможет его (GRE) пробросить. Фирштейн?


Очень похоже, что ты прав! :) Сейчас удалось подключиться к VPN серверу по PPTP, который стоит за DLink DI-624, с компьютера, который непосредственно подключен к инету (без всяких маршрутизаторов и т.д.). Получается, что если подключаюсь с компьютера, который стоит за DSL-500T, то действительно GRE не проходит из WAN---->>LAN!!!! А какую тогда железку нужно купить вместо DSL-500T, что бы все работало как надо? Желательно попроще и подешевле :)))

P.S.: сделать с помощью L2TP пока никак не получается :((( Доки толковой тож никак не найду :(((
Вернуться наверх
 Профиль  
 
fob
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 21, 2009 16:44 
Не в сети

Зарегистрирован: Пн окт 05, 2009 11:34
Сообщений: 18
Вы наверное сильно удивитесь, но работает по PPTP. Пришлось заменить только маршрутизатор перед сервером.

Текущая конфигурация такая

[Клиент] <---> [DSL500T] <=====INTERNET=====> [DI624] <---> Windows2003Server ( на нем настроен VPN Server)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 23 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 262

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB