1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 16:43

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
nenavijyDFL
 Заголовок сообщения: DFL 210 ipsec.
СообщениеДобавлено: Вт апр 12, 2011 21:56 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
1 сеть
wan_ip 192.168.10.0
wannet 0.0.0.0/0
wan_dns1 83.174.192.227
wan dns2 83.174.192.228
lan_ip192.168.10.1 wan порт подключён к хабу ip адрес на котором 192.168.7.5
lannet 192.168.10.0/24
wan_phys_ip 0.0.0.0
wan physnet 0.0.0.0
wan1_ip выданный провайдером 83.174.X.X
wan1net 83.174.X.0/24
2 сеть почти тоже самое только пдсеть внутренней сети другая.
интернет настроил. проброс Radmin PDP настроил.
IPSEC никак не получается всё настраивал по мануалу с ftp.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Вт апр 12, 2011 22:26 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не могут быть подсети на wan и lan одинаковыми, уточняйте
Показывайте что настроили, как (по логам) не поднимается

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Ср апр 13, 2011 07:05 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
Интерфейс IPsec:

Имя: fwA-ipsec
Локальный IP-адрес: 192.168.10.1
Широковещательный: 0.0.0.0
Локальная сеть: 192.168.10.0/24
Удаленная Сеть: 192.168.100.0/24
Удаленный Шлюз: 62.133.X.X
Тип IKE: Main
Группа D-H modp: 2
Обход NAT: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Тип конфигурации: Disabled
DHCP over IPsec: Disabled
Добавить маршрут: Disabled
Клиент XAUTH: Disabled
XAUTH: Disabled
Сохранить действующим: Disabled
Аутентификация: PSK: fwA-psk
MTU: 1420

Отправленно : 0 kbps
Отправленно: 0 kbps
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Ср апр 13, 2011 07:08 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
Не могут быть подсети на wan и lan одинаковыми, уточняйте
если делать разными интернета нет
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Ср апр 13, 2011 07:10 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av
4 allow_standard NAT lan lannet wan all-nets all_tcpudp
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Ср апр 13, 2011 07:12 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
1 wan_ip 192.168.10.0 IPAddress of interface wan
2 wannet 0.0.0.0/0 The network on interface wan
3 wan_dns1 83.174.192.227 Primary DNS server for interface wan.
4 wan_dns2 83.174.192.228 Secondary DNS server for interface wan.
5 lan_ip 192.168.10.1 IPAddress of interface lan
6 lannet 192.168.10.0/24 The network on interface lan
7 dmz_ip 172.17.100.254 IPAddress of interface dmz
8 dmznet 172.17.100.0/24 The network on interface dmz
9 wan_phys_ip 0.0.0.0 IP address of interface wan_phys
10 wan_physnet 0.0.0.0 Network on interface wan_phys
11 server1 192.168.10.2
12 server2 192.168.10.3
13 groupeserver2 vasija, vasija1
14 ildar2507 192.168.10.21
15 ilgam 192.168.10.20
16 wan1_ip 83.174.X.X
17 wan1net 83.174.X.0/24
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Ср апр 13, 2011 07:16 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
Адресная книга remote hosts
1 fwA-remotenet 192.168.100.0/24
2 fwA-remotegw 62.133.X.X

Правила lan_to_fwA-ipsec

1 Allow lan lannet fwA-ipsec fwA-remotenet all_services
2 allow_all Allow fwA-ipsec fwA-remotenet lan lannet all_services


Интерфейсы Ethernet

1 wan_phys wan_phys_ip wan_physnet No
2 dmz dmz_ip dmznet No
3 lan lan_ip lannet No
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Чт апр 14, 2011 05:17 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
wan - что за интерфейс?
Что в Status > Interfaces > wan?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Чт апр 14, 2011 05:33 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
Интерфейс: wan
IP-адрес: 83.174.X.X
Статус Канала:
MAC-адрес: 00-00-00-00-00-00
Отправленно : 127 kbps
Отправленно: 1147 kbps
PPP Assigned IP : 83.174.X.X
PPP Primary DNS : 83.174.192.228
PPP Seconday DNS : 83.174.192.227
PPPoE Server MAC : c4-7d-4f-fc-0d-50
PPPoE Client State: Open
PPPoE Service name: "internet"
PPPoE User name : "3476450790"


Последний раз редактировалось nenavijyDFL Чт апр 14, 2011 05:35, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Чт апр 14, 2011 05:34 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
1 wan_ip 83.174.X.X IPAddress of interface wan
2 wannet 0.0.0.0/0 The network on interface wan
3 wan_dns1 83.174.192.227 Primary DNS server for interface wan.
4 wan_dns2 83.174.192.228 Secondary DNS server for interface wan.
5 lan_ip 192.168.10.1 IPAddress of interface lan
6 lannet 192.168.10.0/24 The network on interface lan
7 dmz_ip 172.17.100.254 IPAddress of interface dmz
8 dmznet 172.17.100.0/24 The network on interface dmz
9 wan_phys_ip 0.0.0.0 IP address of interface wan_phys
10 wan_physnet 0.0.0.0/0 Network on interface wan_phys
11 server1 192.168.10.2
12 server2 192.168.10.3
13 groupeserver2 vasija, vasija1
14 ildar2507 192.168.10.21
15 ilgam 192.168.10.20
Вернуться наверх
 Профиль  
 
nenavijyDFL
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Чт апр 14, 2011 07:31 
Не в сети

Зарегистрирован: Вт апр 12, 2011 21:10
Сообщений: 9
тунель поднялся ping c A в B н.а все компы есть. А с В в А только на один комп
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL 210 ipsec.
СообщениеДобавлено: Пт апр 15, 2011 05:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Проверяйте антивирусы/файрволы в сети А.
Как вариант, попробуйте заменить Allow на NAT - заработает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 260

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB