1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 20:52

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Fouriki
 Заголовок сообщения: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Пн дек 05, 2011 09:20 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
Добрый день! Собственно, сабж.
Есть дфлка, которая принимает ипсек от диайек (804х). Но нужен мобильный клиент еще, который будет подключается не через диайки.
Но нужно, чтобы инет бегал через его подключение, а не через впн. Такое осуществляется при связке DFL-DI. А вот если использовать pptp или l2tp - то маршрутизацию придется ручками прописывать. К тому же хотелось бы не городить еще л2тп сервер, раз есть уже айписек.
Можно ли как нибудь это реализовать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Пн дек 05, 2011 19:58 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Есть платный D-Link VPN Client, есть бесплатный SchrewSoft VPN Client

С точки зрения видового роутинга - если вам нужен только доступ в основную сеть, то достаточно будет на РРР сервере сделеть пул из lannet и включить ARP proxy

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 12:11 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
D-Link VPN Client - End of line, его купить негде, а варезного не нашел.
Шрю пытается подключиться, но на negotiation заваливается. В логах дфлки
Код:
local_ip=81.30.54.246 remote_ip=192.168.75.3 cookies=1ac72d87648035f67b9f8250c2ddc8b2 reason="Could not find acceptable proposal"


Позже заметил, что при применении конфигурации выдает
Код:
WARNING: Tunnel MobileSec disabled: Can not set up IKE secrets.

Это почему может быть? Видимо, проблема в этом.
И есть ли мануал по настройке дфл и shrew? При условии что shrew будет в инете через что угодно и ни о какой статике не может быть и речи
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 12:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
По поводу ошибки - покажите параметры IPsec

По поводу настройки - на DFL все будет аналогично настройке под DS, пробуйте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 12:59 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
Изображение
нашел на тайваньском сайте прошивку
Firmware Firmware: DFL-260 B1 FW v2.27.03.25 (For WW) 6.16 MB
но она под В1, а у меня на железке А1 написано.
хотя я зашил в нее DFL-260 B1 FW v2.27.00.15 (For RU) с русского фтп, которой нету под А1.
Вот и не знаю, шить или не шить?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 14:02 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Прошивайте
Покажите еще вкладку IKE settings и список IPsec, если есть другие туннели

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 14:20 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 23:15 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Два динамических IPsec (без remote endpoint) не будут работать
Ограничьте хотя бы по подсетям или используйте для первого FQDN (DynDNS)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вт дек 06, 2011 23:40 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
Так. Проблемко. Эту железку планировалось использовать для создания 6 туннелей до DIек. А у диаек у всех динамика.
Такую схему, получается, не реализовать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Ср дек 07, 2011 11:15 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Используйте DynDNS на DI - а на DFL пропишите его в качестве remote network

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вс дек 11, 2011 19:28 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
хм, то есть просто создать адресный объект с доменным именем?

и еще такой вопрос.
Почему то рвется подключение периодически. Канал стабильный, выделенка на обоих концах.
В логах такое:
Код:
2011-12-11
22:09:12   Информация   IPSEC
 1802708         
   
   
   ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x8b455185, AH=0x4a734416, IPComp=0x288a159"
2011-12-11
22:09:12   Примечание   IPSEC
 1800105         
   
   
   ike_delete_notification
local_ip=81.30.54.246 remote_ip=92.50.174.10 cookies=8b4551854a734416288a159e151418af reason="Received delete notification"
2011-12-11
22:07:42   Информация   IPSEC
 1803021         
   
   
   ipsec_sa_statistics
done=1327 success=1307 failed=20
2011-12-11
22:07:42   Информация   IPSEC
 1802046         
   
   
   ipsec_sa_lifetime
sec=3600
2011-12-11
22:07:42   Информация   IPSEC
 1802043         
   
   
   ipsec_sa_informal
spiin="e000911c " spiout="c9054120 " alg=des-cbc keysize= mac=hmac-md5-96
2011-12-11
22:07:42   Информация   IPSEC
 1802058         
   
   
   ipsec_sa_informal
local_id="192.168.75.0/24 any" remote_id="192.168.52.0/24 any"
2011-12-11
22:07:42   Информация   IPSEC
 1802703         
   
   
   ike_sa_negotiation_completed
ike_sa_completed
local_peer="81.30.54.246 ID 81.30.54.246" remote_peer="92.50.174.10 ID 192.168.10.125" initiator_spi="8b455185 4a734416" responder_spi="288a159e 151418af" int_severity=6
2011-12-11
22:07:42   Информация   IPSEC
 1802040         
   
   
   ipsec_sa_negotiation_completed
ipsec_sa_enabled
sa=Responder info="tunnel" local_peer="81.30.54.246 ID 81.30.54.246" remote_peer="92.50.174.10 ID 192.168.10.125" spi_in="ESP e000911c" spi_out="ESP c9054120"
2011-12-11
22:07:42   Информация   IPSEC
 1802703         
   
   
   ike_sa_negotiation_completed
ike_sa_completed
local_peer="81.30.54.246 ID 81.30.54.246" remote_peer="92.50.174.10 ID 192.168.10.125" initiator_spi="8b455185 4a734416" responder_spi="288a159e 151418af" int_severity=6
2011-12-11
22:07:42   Информация   IPSEC
 1802024         
   
   
   ike_sa_negotiation_completed
options=Responder mode="Main Mode" auth="Pre-shared keys" encryption=des-cbc keysize= hash=md5 dhgroup=2 bits=1024 lifetime=28800

фильтровал по IPSEC.
Иногда туннель переподнимается, иногда нет.
где могла собака порыться?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вс дек 11, 2011 20:10 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Попробуйте сохранять в файл, может там что-то еще происходит

FQDN объект записывается в виде dns:yourname.dyndns.org, при этом в System > DNS должны быть живые DNS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вс дек 11, 2011 20:23 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
приставка dns: тоже пишется?
а оно обновляется при каждой необходимости? не будет такого, что разрезолвит при первом подключении, а потом будет долбиться по старому адресу?

не нашел сохранения логов в файл. есть ли такая стоковая возможность?
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Вс дек 11, 2011 20:34 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Fouriki писал(а):
приставка dns: тоже пишется?
а оно обновляется при каждой необходимости? не будет такого, что разрезолвит при первом подключении, а потом будет долбиться по старому адресу?

не нашел сохранения логов в файл. есть ли такая стоковая возможность?


приставка dns-пишется

обновляется как вы поставите на устройстве , или по смене IP адреса как разрезольвится

используйте syslog для записи логов в файл .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Fouriki
 Заголовок сообщения: Re: DFL-260 + IPsec + Windows Client
СообщениеДобавлено: Пн дек 12, 2011 07:46 
Не в сети

Зарегистрирован: Пн ноя 23, 2009 15:28
Сообщений: 42
вот судя по всему соединение рвется совсем часто. очистил лог - и уже на первой странице разрыв.
вот лог. http://dl.dropbox.com/u/27826679/dfllog.htm
причин разрыва в упор не вижу.
от чего такое может бытЬ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 296

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB