faq обучение настройка
Текущее время: Ср сен 17, 2025 22:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Вт апр 12, 2005 10:29 
Не в сети

Зарегистрирован: Вт апр 12, 2005 10:25
Сообщений: 6
Откуда: Moscow
Проблема вот в чем.
Есть роутер 500Т + СТРИМ пробую установить поключение VPN при помощи Cisco VPN Client (так уж требуют на работе),
при вводе логина и пароля для VPN сервера все наглухо виснет, инет отваливается вообще.
Как быть? Где правда?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 12, 2005 16:56 
Romkin писал(а):
Проблема вот в чем.
Есть роутер 500Т + СТРИМ пробую установить поключение VPN при помощи Cisco VPN Client (так уж требуют на работе),
при вводе логина и пароля для VPN сервера все наглухо виснет, инет отваливается вообще.
Как быть? Где правда?

Версия прошивки?
Что за vpn соединение устанавливается?


Вернуться наверх
  
 
СообщениеДобавлено: Вт апр 12, 2005 22:54 
Не в сети

Зарегистрирован: Вт апр 12, 2005 10:25
Сообщений: 6
Откуда: Moscow
прошивка V1.00B02T02.RU.20041014

настройки cisco vpn client
Certificate Authentication (MD5, SHA1)
IPSEC over UDP (NAT/PAT)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 12, 2005 23:36 
Не в сети

Зарегистрирован: Вт апр 12, 2005 10:25
Сообщений: 6
Откуда: Moscow
прошивка уже
V1.00B02T02.RU.20050223


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 13, 2005 09:41 
Romkin писал(а):
прошивка уже
V1.00B02T02.RU.20050223

1. Создайте правило трансляции NAT для IPSEC (Advanced->Port Forwarding)
2. Проверьте правильность всех параметров SA с учетом того, что ВАШ комьютер находится за NAT.


Вернуться наверх
  
 
СообщениеДобавлено: Чт апр 14, 2005 12:04 
Не в сети

Зарегистрирован: Вт апр 12, 2005 10:25
Сообщений: 6
Откуда: Moscow
Viktor Platov писал(а):
Romkin писал(а):
прошивка уже
V1.00B02T02.RU.20050223

1. Создайте правило трансляции NAT для IPSEC (Advanced->Port Forwarding)
2. Проверьте правильность всех параметров SA с учетом того, что ВАШ комьютер находится за NAT.


не очень понял на счет 2 пункта, что значит SA? и как определить правильные параметры или нет?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 14, 2005 14:40 
Romkin писал(а):
Viktor Platov писал(а):
Romkin писал(а):
прошивка уже
V1.00B02T02.RU.20050223

1. Создайте правило трансляции NAT для IPSEC (Advanced->Port Forwarding)
2. Проверьте правильность всех параметров SA с учетом того, что ВАШ комьютер находится за NAT.


не очень понял на счет 2 пункта, что значит SA? и как определить правильные параметры или нет?

SA - это security association, так называется туннель в терминах IPSEC.
Проверять нужно параметры remote subnet и remote gateway.
Проще всего в этом случае DSL-500T настроить мостом, тогда никаких проблем с установлением VPN не будет.


Вернуться наверх
  
 
СообщениеДобавлено: Чт апр 14, 2005 15:44 
Не в сети

Зарегистрирован: Вт апр 12, 2005 10:25
Сообщений: 6
Откуда: Moscow
Viktor Platov писал(а):
Romkin писал(а):
Viktor Platov писал(а):
Romkin писал(а):
прошивка уже
V1.00B02T02.RU.20050223

1. Создайте правило трансляции NAT для IPSEC (Advanced->Port Forwarding)
2. Проверьте правильность всех параметров SA с учетом того, что ВАШ комьютер находится за NAT.


не очень понял на счет 2 пункта, что значит SA? и как определить правильные параметры или нет?

SA - это security association, так называется туннель в терминах IPSEC.
Проверять нужно параметры remote subnet и remote gateway.
Проще всего в этом случае DSL-500T настроить мостом, тогда никаких проблем с установлением VPN не будет.



а проверять эти параметры где у роутера или cisco cvpn client?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 15, 2005 09:48 
Romkin писал(а):
Viktor Platov писал(а):
Romkin писал(а):
Viktor Platov писал(а):
Romkin писал(а):
прошивка уже
V1.00B02T02.RU.20050223

1. Создайте правило трансляции NAT для IPSEC (Advanced->Port Forwarding)
2. Проверьте правильность всех параметров SA с учетом того, что ВАШ комьютер находится за NAT.


не очень понял на счет 2 пункта, что значит SA? и как определить правильные параметры или нет?

SA - это security association, так называется туннель в терминах IPSEC.
Проверять нужно параметры remote subnet и remote gateway.
Проще всего в этом случае DSL-500T настроить мостом, тогда никаких проблем с установлением VPN не будет.



а проверять эти параметры где у роутера или cisco cvpn client?

И там, и там. Нужно, чтобы они были правильными.
Кстати, попробуйте на клиенте отключить опцию прохождения через NAT. IPSEC работает и без этого.


Вернуться наверх
  
 
СообщениеДобавлено: Пн апр 25, 2005 12:34 
Не в сети

Зарегистрирован: Вт апр 12, 2005 10:25
Сообщений: 6
Откуда: Moscow
Viktor Platov писал(а):
Romkin писал(а):
Viktor Platov писал(а):
Romkin писал(а):
Viktor Platov писал(а):
Romkin писал(а):
прошивка уже
V1.00B02T02.RU.20050223

1. Создайте правило трансляции NAT для IPSEC (Advanced->Port Forwarding)
2. Проверьте правильность всех параметров SA с учетом того, что ВАШ комьютер находится за NAT.


не очень понял на счет 2 пункта, что значит SA? и как определить правильные параметры или нет?

SA - это security association, так называется туннель в терминах IPSEC.
Проверять нужно параметры remote subnet и remote gateway.
Проще всего в этом случае DSL-500T настроить мостом, тогда никаких проблем с установлением VPN не будет.



а проверять эти параметры где у роутера или cisco cvpn client?

И там, и там. Нужно, чтобы они были правильными.
Кстати, попробуйте на клиенте отключить опцию прохождения через NAT. IPSEC работает и без этого.



Все заработало только после того как снес Outpost Firewall, теперь новый кракозяб.. Периодически отрубается инет (использую для VPN -Cisco VPN Client, а он с собой несет ZoneAlarm) . При обращении к роутеру через web интерфейс вместо его страницы вижу страницу ZoneAlarm. Что за фигня?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB