1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:05

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 13:30 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
Ipsec интерфейс назван Tunnel1.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 13:38 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Eugene.M писал(а):
Ipsec интерфейс назван Tunnel1.

Других интерфейсов с названием Tunnel нет? А если в IPSec названии вместо Tunnel прописать что-то другое, ругань DFL останется?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 13:59 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
Назвал IPsec в обоих дфлах "Truba"

Attempting to use new configuration data...

Warning W844/IPSEC:
- 'Tunnel' is a reserved word
lan PBR main MTU 1500 BUILTIN { DRIVER "ixp4npe" TYPE "PCI" BUS 0 SLOT 0 PORT 1 MEDIA "Auto" DUPLEX "Auto" RECVMCAST Au
License file successfully loaded.

Configuration done

localcfgver=17
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 14:06 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Eugene.M писал(а):
Назвал IPsec в обоих дфлах "Truba"

Attempting to use new configuration data...

Warning W844/IPSEC:
- 'Tunnel' is a reserved word
lan PBR main MTU 1500 BUILTIN { DRIVER "ixp4npe" TYPE "PCI" BUS 0 SLOT 0 PORT 1 MEDIA "Auto" DUPLEX "Auto" RECVMCAST Au
License file successfully loaded.

Configuration done

localcfgver=17

Что-нибудь вообще названо словом Tunnel? IP правило, PBR и т.д.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 14:28 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
нашел в IKE ID lists (откуда? хз) убрал
Пинги пропали
__________________________________________________________
Name: Truba
Local IP: 192.168.10.1
Broadcast: 0.0.0.0
Local Network: 192.168.10.0/24
Remote Network: 192.168.1.0/24
Remote Gateway: 109.XXXXXXXX
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Enabled (keys), D-H modp group 2
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Enabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Enabled (auto)
Authentication: PSK: IPsec_Key
MTU: 1500

Send Rate: 0 kbps
Receive Rate: 0 kbps

___________________________________________


Name: Truba
Local IP: 192.168.1.1
Broadcast: 0.0.0.0
Local Network: 192.168.1.0/24
Remote Network: 192.168.10.0/24
Remote Gateway: 213.XXXXXXXXXX
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Enabled (keys), D-H modp group 2
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Enabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Enabled (auto)
Authentication: PSK: IPSec_Key
MTU: 1500

Send Rate: 0 kbps
Receive Rate: 0 kbps
Вернуться наверх
 Профиль  
 
aepot
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 14:33 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
Убрал? а переименовать никак было?

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 14:37 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Eugene.M, MTU должен быть 1420. Пинги пропали, потому что переинициализация туннеля должна произойти. Подождать надо, пока механизм keep-alive очухается. И лучше его использовать на одной стороне, а не двух.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 14:41 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
Цитата:
Убрал? а переименовать никак было?

Так я переименовал:)

MTU переделал, кип-элив оставил на одной стороне. Отпишусь, через 5 минут.
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 14:53 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
Теперь в одну сторону идет с -.10.0/24 на -.1.0/24
обратно пишет
1 packets transmitted, 0 packets received, 100% packet loss.
Round trip time average: 0 ms.

я уже чеснговоря замучился
Вернуться наверх
 Профиль  
 
aepot
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 15:20 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
Метрики маршрутов смотри

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 15:45 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
А влияют ли метрики??
"туннельная" метрика = 90
остальные =100
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 16:16 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
сделал везде = 100, та же ситуация
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 16:27 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Может, скриншотами покажете настройки туннеля, маршрутизацию и правила? А то непонятно, откуда взялось IKE ID lists, если туннель не на сертификатах. Может, где галочка осталась лишняя...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Eugene.M
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 16:53 
Не в сети

Зарегистрирован: Пн мар 22, 2010 16:01
Сообщений: 32
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Tunnel DFL-210 <-> DFL-210
СообщениеДобавлено: Чт ноя 25, 2010 17:09 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
У 5-го маршрута Switch Route, а должен быть Route.
Раз уж используется Dead Peer Detection, значит, надо отключить keep-alive. Иначе механизм Dead Peer Detection никогда не узнает, что туннель умер. Короче, на обоих DFL отключаем keep-alive и оставляем Dead Peer Detection.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 244

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB