faq обучение настройка
Текущее время: Чт авг 21, 2025 00:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
СообщениеДобавлено: Чт май 27, 2010 09:07 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
Прошивка: 2.26.00.06-12649. Опыта работы с DFL совсем немного.

Просим помощи в решении вопроса.

Сначало был только Wan1 - уфанет. Через него был интернет и ipsec (у ipsec на двух концах DFL800). Все работало. Появился Wan2 - Башинформсвязь. Оба Wan статика.
Задачи:
1. интернет пользователей пустить через Wan2
2. ipsec оставить как было, на Wan1.

Первую задачу решили - в таблице маршрутизации main дали Wan2 метрику 90. У wan1 метрика 100. Также создали группу интерфейсов wans и подправили правила lan_to_wan1 на эту группу.

Что только не пробовали сделать - не получается оживить ipsec. Нашел две темы на форуме:
1. viewtopic.php?t=123660&highlight=IPSEC
2. viewtopic.php?t=72595&highlight=DFL+IPSEC

Не помогло или не понимаем, что именно надо сделать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:23 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
у ipsec-туннеля какой удаленный адрес ?

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:26 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
драгба писал(а):
у ipsec-туннеля какой удаленный адрес ?


81.30.x.x38


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:34 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
main таблицу - в студию
правила тоже, чето там нето походу :)
ошибки в логах есть?

я делал на дфл-800, общий инет через wan1, через wan2 ipsec, для этого понадобилось
0 - сделать много "пустых движений", попросить помощи на форуме (Danilovav - акбар)
1 - мастером при запуске сделать инет через wan1
2 - в main прописать маршрут: интерфейс - wan2 сеть- emote_tunnel_ip метрика -1
все


Последний раз редактировалось Shkiper Чт май 27, 2010 11:57, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:40 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
Shkiper писал(а):
main таблицу - в студию
правила тоже, чето там нето походу :)
ошибки в логах есть?


[img]D:\1CBase\DFL-800\ЖК\4.jpg[/img]
[img]D:\1CBase\DFL-800\ЖК\5.jpg[/img]

Как логи получить? Где их смотреть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:49 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
Shkiper писал(а):
main таблицу - в студию
правила тоже, чето там нето походу :)
ошибки в логах есть?


Изображение

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:55 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
Shkiper писал(а):
main таблицу - в студию
правила тоже, чето там нето походу :)
ошибки в логах есть?


Изображение

Изображение

Вот, получилось разместить картинки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 11:57 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
Shkiper писал(а):
main таблицу - в студию
правила тоже, чето там нето походу :)
ошибки в логах есть?


вот альтернативная таблица маршрутизации

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 12:43 
Не в сети

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30
Заработало. Вот так должна выглядить таблица main. Остальные картинки правильные.

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 13:02 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
Поздравляю! :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 01, 2011 14:37 
Не в сети

Зарегистрирован: Пн июл 12, 2010 17:13
Сообщений: 22
У меня такая же ситуация. Люди сенк! Помог этот пост. Все оказалось настолько просто)))


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 233


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB