1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 16, 2025 03:54

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
saszay
 Заголовок сообщения: IPSec туннель - default gataway
СообщениеДобавлено: Сб дек 11, 2010 06:18 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Есть сеть предприятия: DFL-800 <-> DFL-210. Они соединены туннелем IpSec. У DFL-800 в качестве маршрута по умолчанию указан IpSec туннель для DFL-210. Всё работает нормально, кроме логов от DFL-210 :( Они должны идти в локальную сеть, которая на DFL-800, но т.к. они идут от сети 127.0.0.1 - то режутся по дороге...
Как можно получать логи с DFL-210 на syslog сервер?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Сб дек 11, 2010 08:11 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Логи через IPsec идут от lan_ip DFL, проверено
В особо тяжелых случаях (неявный роутинг, дополнительные адреса) надо явно указать lan_ip как локальный адрес в параметрах туннеля (вкладка routing)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Сб дек 11, 2010 10:48 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Логи идут от девайса с IP 127.0.0.1, потому-что туннель с адресом начначения 0.0.0.0
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Сб дек 11, 2010 21:32 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
saszay писал(а):
Логи идут от девайса с IP 127.0.0.1, потому-что туннель с адресом начначения 0.0.0.0

Адрес назначения как влияет на параметры туннеля? Никак.
И каким образом увидели, что именно такой IP ?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Вс дек 12, 2010 08:13 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Увидели local drop в логах или коннекты от 127.0.0.1, скорее всего.
Выставьте lan_ip как адрес в туннеле - без него DFL не понимает с какого адреса слать в ваших условиях.
Без этого, кстати, и мониторинг туннеля работать тоже не будет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Пн дек 13, 2010 09:41 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Спасибо!!!
Заработало!

А на что этот адрес ещё влияет? Кроме логов вроде больше не было проблем...
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Пн дек 13, 2010 10:33 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Влияет на все, где DFL должен использовать свой адрес - начиная с отправки логов/трапов/пингов, заканчивая NAT. Например, очень влияет также на мониторинг туннеля (если используете).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Пн дек 13, 2010 10:59 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Ясно.
Логи пошли, а трассировка - нет. Пытаюсь сделать трассировку до внешнего IP: до DFL-800 и по ней идёт нормально, а по DFL-210 - "превышен интервал ожидания". Отвечает только адрес назнечения... Весь маршрут от DFL-210 до адреса назначения неясен. Это можно как-то вылечить?
Вернуться наверх
 Профиль  
 
aepot
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Пн дек 13, 2010 12:10 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
saszay писал(а):
Это можно как-то вылечить?


http://www.dlink.ru/ru/faq/85/493.html

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: IPSec туннель - default gataway
СообщениеДобавлено: Пн дек 13, 2010 12:25 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Это я с самого начала сделал, в логах у меня нет никаких записей о прохожении маршрута
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 270

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB