1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 19:57

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
YuriAM
 Заголовок сообщения: Re: DFL_и не поднимается IPsec!
СообщениеДобавлено: Чт ноя 24, 2011 14:24 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
На память никто не скажет. Все полезут в руководство по логам. Так не лучше ли вам посмотреть?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения: Re: DFL_и не поднимается IPsec!
СообщениеДобавлено: Чт ноя 24, 2011 14:33 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Mord_vin писал(а):
елы палы))))) точно!, но щас протестить не получиться теперь или до ночи пятницы или до понелельника :wink:

Я, чтобы это получить:

- выключил IPsec интерфейс
- применил настройки
- включил IPsec
- применил настройки
- сразу полез в лог

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
jack86
 Заголовок сообщения: Re: DFL_и не поднимается IPsec!
СообщениеДобавлено: Чт ноя 24, 2011 14:37 
Не в сети

Зарегистрирован: Пт мар 04, 2011 13:33
Сообщений: 31
Добрый день. Согласно моим наблюдениям лучше всего DFL работает по 3DES.
Проверьте, что на обоих DFL включены одинаковые алгоритмы шифрования
Objects -> VPN Objects -> IKE Algorithms -> Medium(Standart, High) в зависимости от указанной в туннеле.
Во-вторых проверьте наличие 2-х правил на каждом из DFL, например:
29 Kznskl_to_lan Allow Kznskl Kznsklad_net lan lannet all_services
30 lan_to_Kznskl Allow lan lannet Kznskl Kznsklad_net all_services

Если что не получится приведите скриншоты...

_________________
DFL-860E(2.40.03)
DFL-860E(2.40.01)
DFL-860(2.27.03)
DFL-800(2.27.05)
DFL-800(2.27.07)
DSR-500N x2(1.06B43)
DSR-250N(1.05B53)
DSR-250N x4(1.05B20)
DIR-330 x10(1.23)
DIR-615 x2
DIR-628
DI-824 x2
DWL-2100AP x2

Cisco ASA 5505
2901

Mikrotik 750GL
Вернуться наверх
 Профиль  
 
Mord_vin
 Заголовок сообщения: Re: DFL_и не поднимается IPsec!
СообщениеДобавлено: Пт ноя 25, 2011 07:19 
Не в сети

Зарегистрирован: Пт авг 20, 2010 08:21
Сообщений: 28
jack86 писал(а):
Добрый день. Согласно моим наблюдениям лучше всего DFL работает по 3DES.
Проверьте, что на обоих DFL включены одинаковые алгоритмы шифрования
Objects -> VPN Objects -> IKE Algorithms -> Medium(Standart, High) в зависимости от указанной в туннеле.
Во-вторых проверьте наличие 2-х правил на каждом из DFL, например:
29 Kznskl_to_lan Allow Kznskl Kznsklad_net lan lannet all_services
30 lan_to_Kznskl Allow lan lannet Kznskl Kznsklad_net all_services

Если что не получится приведите скриншоты...




YuriAM
спасибо!
jack86
IPsec подымается без "правил" - главное настроенные интерфейсы, правила нужны только для прохождения пакетов.
и уж извените 3Des - это уже не алгоритм для защиты данных...увы он давно устарел как НАДЕЖНОЕ средство криптографии.


Последний раз редактировалось Mord_vin Пт ноя 25, 2011 07:49, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Mord_vin
 Заголовок сообщения: Re: DFL_и не поднимается IPsec!
СообщениеДобавлено: Пт ноя 25, 2011 07:21 
Не в сети

Зарегистрирован: Пт авг 20, 2010 08:21
Сообщений: 28
YuriAM писал(а):
На память никто не скажет. Все полезут в руководство по логам. Так не лучше ли вам посмотреть?

я честно говоря руководство даже в глаза не видел, всё не до него как то, не скажите где его качнуть можно!
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения: Re: DFL_и не поднимается IPsec!
СообщениеДобавлено: Пт ноя 25, 2011 08:44 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Mord_vin писал(а):
YuriAM писал(а):
На память никто не скажет. Все полезут в руководство по логам. Так не лучше ли вам посмотреть?

я честно говоря руководство даже в глаза не видел, всё не до него как то, не скажите где его качнуть можно!

все из этой папаки
http://ftp.dlink.ru/pub/FireWall/DFL-210/Description/

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 570

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB