D-Link • Просмотр темы - Проблемы с IPSec на DI-804HV

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Проблемы с IPSec на DI-804HV

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

ZeybelAV

Заголовок сообщения: Проблемы с IPSec на DI-804HV

Добавлено: Вс сен 12, 2010 06:28

Зарегистрирован: Вс сен 12, 2010 06:13
Сообщений: 4

Добрый день!
Настроил IPSec на своём DI-804HV как указано на http://dlink.ru/ru/faq/92/514.html. С компьютера, находящегося в WAN пингую внутренний LAN адрес роутера, пинг идёт, но когда начинаю пинговать любой компьтер, находящийся в LAN пишет:

Цитата:

Превышен интервал ожидания для запроса

В LOG'е роутера появляются такие записи:

Цитата:

Sunday September 12, 2010 14:18:52 Disassociated: Blocked access attempt from 192.168.1.2:59486 to UDP port 53

Пробовал Firewall, Route настраивать, ничего не помогает :cry:

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вс сен 12, 2010 07:45

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

192.168.1.2 - это с какой стороны адрес?
UDP 53 это DNS, попробуйте использовать внешний сервер.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

ZeybelAV

Заголовок сообщения:

Добавлено: Вс сен 12, 2010 08:51

Зарегистрирован: Вс сен 12, 2010 06:13
Сообщений: 4

192.168.1.2 - это со стороны WAN.
А в каком смысле

Цитата:

попробуйте использовать внешний сервер

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вс сен 12, 2010 09:24

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Со стороны WAN вы пытаетесь использовать DI в роли DNS сервера? Работать не будет никогда. Прописывайте на 1.2 провайдерские/внешние DNS сервера.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

ZeybelAV

Заголовок сообщения:

Добавлено: Вс сен 12, 2010 09:52

Зарегистрирован: Вс сен 12, 2010 06:13
Сообщений: 4

Да, с DNS я глупость сделал, DNS сменил, но пинг всё равно не идёт, в логах ничего не пишет

Вернуться наверх

ZeybelAV

Заголовок сообщения:

Добавлено: Ср сен 15, 2010 13:12

Зарегистрирован: Вс сен 12, 2010 06:13
Сообщений: 4

Добрый день ещё разок!
Помогите, пожалуйста, не пускает пакеты из WAN в LAN, попробовал настроить Firewall, чтобы он все пакеты от моего внешнего компьютера (IP 192.168.1.2) пускал во внутреннюю подсеть (IP 192.168.17.0). Но так и не пувскает, пишет вот такой лог:

Цитата:

Monday September 13, 2010 12:34:22 IKED re-TX : QINIT to 192.168.1.2
Monday September 13, 2010 12:34:23 Send IKE (INFO) : delete [192.168.17.0|192.168.1.1]-->[192.168.1.2|192.168.1.2] phase 2
Monday September 13, 2010 12:34:23 IKE phase2 (IPSec SA) remove : 192.168.17.0 <-> 192.168.1.2
Monday September 13, 2010 12:34:23 inbound SPI = 0x222d73b4, outbound SPI = 0x0

Хотя тунель устанавливает:

Цитата:

Remote Network (IP Address/Subnet Mask/Gateway) - 192.168.1.2/255.255.255.255/192.168.1.2
Local Network (IP Address/Subnet Mask) - 192.168.17.0/255.255.255.0
Type - ESP tunnel
State - IKE established

192.168.1.1 - WAN адрес роутера, 192.168.1.2 - WAN адрес клиента, 192.168.17.0 - LAN подсеть

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения