1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 15:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Kaabn
 Заголовок сообщения: DFL-700 и FreeSwan. Возможен ли IPSec tunnel?
СообщениеДобавлено: Пн апр 25, 2005 14:47 
Не в сети

Зарегистрирован: Пн апр 25, 2005 13:41
Сообщений: 2
Откуда: Самарканд
Возможно ли организовать VPN между dfl-700 и Red Had 9 на котором установлен пакет FreeSwan

После создания на обоих сторонах параметров соединения, на стороне Linux машины tcpdump-ом только запросы от Freeswan

tcpdump: listening on eth0
16:52:02.010149 195.158.1.26.isakmp > 213.208.32.220.isakmp: isakmp: phase 1 I ident: [|sa] (DF)
16:52:12.009785 195.158.1.26.isakmp > 213.208.32.220.isakmp: isakmp: phase 1 I ident: [|sa] (DF)
16:52:32.019792 195.158.1.26.isakmp > 213.208.32.220.isakmp: isakmp: phase 1 I ident: [|sa] (DF)
16:53:12.020106 195.158.1.26.isakmp > 213.208.32.220.isakmp: isakmp: phase 1 I ident: [|sa] (DF)


Спасибо.
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 25, 2005 17:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Безусловно создать такой туннель можно. Благо реализация IPSec стандартная с обоих сторон. Вам следует внимательно проверить параметры тоннеля с обоих сторон и разобраться почему устройство (или FreeSWAN) не отвечает на входящие запросы.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Kaabn
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 26, 2005 12:57 
Не в сети

Зарегистрирован: Пн апр 25, 2005 13:41
Сообщений: 2
Откуда: Самарканд
спасибо за ответ.
Тоннель создали. Но работает он немного странно. Живет 30 минут а затем умирает. Скорее всего стороны не могут договорится о смене ключа, после того как завершается время жизни ключа.
Если тонель перестартовать со стороны DFL-700, то он опять живет только 30 минут. Мы постараемся решить эту проблему, но все равно остается вопрос на будущее. D-Link у нас установлен на удаленной стороне и при падении тоннеля некому будет перестартовывать туннель. Существуют ли способ заставить DFL-700 переинициализировать соединение?
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 26, 2005 15:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Можно настроить на нем механизм Keepalive. Как совсем "железобетонный" метод -- разрешить удаленное управление по внешнему IP и вручную сбрасывать туннель.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 262

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB