Поставлена задача связать в единую сеть 2 офиса.
Имеются два девайса DFL-800 в центральном офисе и DFL-700 в бэкофисе. Подключения к инету через ADSL в обоих офисах, IP статика центральный - 82.ххх.ххх.001, бэкофис - 82.ххх.ххх.002.
Кое как поднял IPsec тунель, но не знаю как объединить локалки офисов.

Настройки DFL-800.

lannet 192.168.1.0/24
lan_ip 192.168.1.222
wan1_ip 192.168.1.1
инет подключен через PPPoE
Поднял IPsec:




Сделал правила:



где IPSec-remote-net_CO - 192.168.2.0/24

Маршрут добавлен автоматом:



Настройки DFL-700:

Подключение к инету и интерфейсы:




Флажок на Allow all VPN стоит:



И собсно сам IPsec:




В статусе отображает что он поднят:



Помогите плз. Может что не так сделал и как объединить эти две локалки, 192.168.1.0/24 центрального офиса и 192.168.2.0/24 бэкофиса через тонель IPsec.

wan_ip, lan_ip и lannet у вас в одной подсети? Так работать не будет.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Изменил на:

wan1_ip 192.168.0.2
wan1_net 192.168.0.0/24
wan1_gw 192.168.0.1

Правда инет поднялся только после того как добавил в основную таблицу маршрут:

PPPoE1 all-nets 90

А в остальном все по прежнему, тонель есть, а связи с удаленной локалкой нету. Что дальше?

Нарисовал схему для наглядности, думаю учел все что надо для большей информативности моего вопроса.



Подскажите пожалуйста, как и какой нужно построить VPN канал, и каким образом через него связать подсети двух офисов (192.168.1.0/24 и 192.168.2.0/24) в одну локальную сеть?

P.S. Так как сам намучался в поисках и не нашел манула по реализации объединения двух сетей в единую именно в связке этих двух DFlов, обязуюсь по решению вопроса, в конце темы, наваять подробную инструкцию с наглядными иллюстрациями для тех кто может столкнуться с такой же проблемой

На DFL-700 у вас получается сеть 1.0/24 на WAN (с модемом) и удаленная. Думаю, первая половина проблемы из-за этого.

Далее, переведите модемы в бридж и дайте DFLям белые адреса.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Перевел DFL-800 в 192.168.100.0/24

lan_ip: 192.168.100.222
lan_net:192.168.100.0/24

С сети DFL-700 пинг на 192.168.100.109 (мой комп) пошел.
С сети DFL-800 на 192.168.2.20 - глухо.

2danilovav


Это принципиально? Так как сейчас с сети DFL-700 (там же модем работающий в режиме моста) пинг на первый офис идет. Во втором офисе, где DFL-700, не совсем толковые люди и пасс от модема потеряли и усложняется все тем что некому и сбросить модем.



Сорри, не понимаю как это

Забыл еще сказать что обе локалки в NAT режиме. Может это тоже существенно. В настройках тоннеля на обоих девайсах выставил NAT Traversal: On if supported and needed.

Дать DFLям белые адреса - это как раз следствие из бриджа.

Запустив пинг 2 -> 100, смотрите в Status > Connections на 800 и его аналог на 700, есть пакеты? На 100м хосте нет антивирусов, способных блокировать удаленные коннекты?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Запустил с 192.168.2.20 пинг на 192.168.100.109:

DFL-700
UDP UDP IPSec_tunel_root:192.168.100.109:59877 LAN:192.168.2.20:1328 130
PING ICMP core:192.168.2.1:54902 IPSec_tunel_root:192.168.100.1:54902 6

DFL-800
PING ICMP Main-IPSec-tunnel_CO:192.168.2.20:6460 lan:192.168.100.109:6460 7
RAWIP ESP PPPoE1:82.xxx.xxx.002:0 core:82.xxx.xxx.001:0 129
UDP UDP lan:192.168.100.109:59877 Main-IPSec-tunnel_CO:192.168.2.20:1328 129
PING ICMP core:192.168.100.1:20061 Main-IPSec-tunnel_CO:192.168.2.1:20061 7

На 192.168.100.109 есть каспер интернетсекюр., но он ничего не блочит.

С точки зрения DFL, все отлично - пакеты проходят. У каспера есть понятие "своих" сетей, в которые надо удаленную добавить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Проверил каспера, не режет.

И что интересно, оказалось пинг на сам DFL-700 на его lan_ip 192.168.2.223 с сети первого офиса проходит. А вот уже на машину 192.168.2.20 не идет. Что где я мог упустить?

Все! Заработало))

Оказалось что KIS 9, что у меня на машине, на другие сети не злился, а вот в удаленном офисе стоит Антивирус Kaspersky Work Space Security 6, вот он то и портил всю картину.

P.S.
Как и обещал, в завершение темы сделаю мануальчик по настройке IPsec между этими двумя девайсами. Через денек другой выложу.

danilovav БОЛЬШОЕ СПАСИБО!

Скорее всего проблема в настройках безопасности ОС, попробуйте отключить касперского полностью, с вашими настройками туннель у меня поднялся и пинги ходили в обе стороны.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465