1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 10:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mvi
СообщениеДобавлено: Вт июл 03, 2012 09:10 
Не в сети

Зарегистрирован: Чт июн 24, 2010 04:40
Сообщений: 23
Есть 2 провайдера и DFL-1660. Один был основной, второй резервный. Недавно поменяли провайдеров наоборот (из-за цены).
Соответственно, изменился маршрут по-умолчанию. Из-за него не работают IPSec туннели, т.к. на другой стороне стоит адрес первого провайдера, а файрвол пытается подключиться с адресом второго провайдера.
Как мне указать туннелям, что бы использовался адрес первого провайдера?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт июл 03, 2012 19:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
на удаленной стороне прописать новые адреса

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт июл 03, 2012 21:52 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если надо использовать для IPsec туннеля маршрут НЕ по умолчанию, то пропишите статический маршрут в таблице маршрутизации main через нужный интерфейс

Если надо IPsec переключить на правильный канал, то (верно замечено) меняйте удаленную сторону

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mvi
СообщениеДобавлено: Пн июл 09, 2012 08:55 
Не в сети

Зарегистрирован: Чт июн 24, 2010 04:40
Сообщений: 23
Vladimir22 писал(а):
Если надо IPsec переключить на правильный канал, то (верно замечено) меняйте удаленную сторону
Это понятно, именно так и сделал.

Просто неверно сформулировал вопрос: хотелось что бы туннели работали как с первого провайдера, так и со второго. Но это решилось просто - на всех удалённых точках убрал Remote Endpoint в свойствах IPSec (у меня инициатором выступает центральный офис - у него стоит галка keep-alive).

Но осталось большое НО: не работает L2TP сервер на интерфейсе, который не по-умолчанию.
Причём пинги идут на этот интерфейс, даже работает PPTP сервер. А вот L2TP - не хочет.
Как надо правильно настроить L2TP сервер на втором интерфейсе?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн июл 09, 2012 21:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Все настраиваете аналогично первому, однако нужны альт. таблицы маршрутизации

Routing > Routing tables
Добавляете таблицу alt_wan2
Добавляете в нее маршрут wan2 all-nets wan2_gw 100

Routing > Routing rules
Добавляете wan2/all-nets any/all-nets, forward main, return alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mvi
СообщениеДобавлено: Ср июл 11, 2012 08:49 
Не в сети

Зарегистрирован: Чт июн 24, 2010 04:40
Сообщений: 23
danilovav писал(а):
Все настраиваете аналогично первому, однако нужны альт. таблицы маршрутизации
Не работает и с альтернативной таблицей.
Вот правило:
Код:
DFL-1660:/> show RoutingRule 3(inbound_rt)

              Property  Value
 ---------------------  ------------
                Index:  3
                 Name:  inbound_rt
  ForwardRoutingTable:  main
   ReturnRoutingTable:  rt_only
      SourceInterface:  inet_rt
        SourceNetwork:  all-nets
 DestinationInterface:  any
   DestinationNetwork:  all-nets
              Service:  all_services
             Schedule:  <empty>
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>

Вот таблица:
Код:
DFL-1660:/rt_only> show

Route/, SwitchRoute

   #  Interface  Network   Gateway                        Local IP
   -  ---------  --------  -----------------------------  --------
   1  inet_rt    all-nets  InterfaceAddresses/inet_rt_gw  <empty>

Но почему на втором интерфейсе без дополнительных таблиц работает PPTP сервер?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср июл 11, 2012 22:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Работать не должен, скорее всего есть ньюансы в ваших настройках
Покажите таблицу маршрутизации (Status > Routes) и укажите, с каких IP подключается к wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 211

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB