1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 02:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 22 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
kosyakla
СообщениеДобавлено: Чт май 09, 2013 15:12 
Не в сети

Зарегистрирован: Вт май 07, 2013 10:01
Сообщений: 16
MTRX писал(а):
перепроверить правила.

Перепроверил уже 10 раз. Магия какая-то. При этом сыпятся ошибки, как в первом посте...Не с проста ведь это...

Кто-нибудь сталкивался с такими проблемами?
Вернуться наверх
 Профиль  
 
kosyakla
СообщениеДобавлено: Чт май 09, 2013 15:15 
Не в сети

Зарегистрирован: Вт май 07, 2013 10:01
Сообщений: 16
Например вот такое:

2013-05-09
23:14:46 Info IPSEC
1803021


ipsec_sa_statistics
done=4815 success=9 failed=4806
2013-05-09
23:14:46 Warning IPSEC
1800109


ike_quickmode_failed
local_ip=*.*.*.* remote_ip=*.*.*.* cookies=9a8a74add835af96bd24e8e015c102ff reason="No proposal chosen"
2013-05-09
23:14:46 Warning IPSEC
1803020


ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2013-05-09
23:14:46 Info IPSEC
1800102


ipsec_event
message=" Remote Proxy ID 192.248.*.*/24 any"
2013-05-09
23:14:46 Info IPSEC
1800102


ipsec_event
message=" Local Proxy ID 192.248.*.*/24 any"
2013-05-09
23:14:46 Info IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="*.*.*.* ID *.*.*.*" remote_peer="*.*.*.* ID *.*.*.*" initiator_spi="9a8a74ad d835af96" responder_spi="bd24e8e0 15c102ff"
Вернуться наверх
 Профиль  
 
kosyakla
СообщениеДобавлено: Чт май 09, 2013 17:28 
Не в сети

Зарегистрирован: Вт май 07, 2013 10:01
Сообщений: 16
Итак одну проблему решил - ошибки больше не сыпятся, оказалось, что на одной DFL - не все сети были для туннеля прописаны.

Осталась последняя проблема - со второй DFL не видна вся сеть другой, дальше шлюза первой DFL...Причем делаю пинг - ошибок вроде бы никаких нет

2013-05-10
01:25:25 Info CONN
600001 allow_in ICMP tunnel
lan *.*.3.1
*.*.0.3
conn_open
conn=open connsrcid=1812 conndestid=1812
2013-05-10
01:25:22 Info CONN
600001 allow_in ICMP tunnel
lan *.*.3.1
*.*.0.3
conn_open
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт май 09, 2013 20:25 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Запустите ping -t из второй сети в первую. Смотрите на DFL в Status > Connections - приходят ли пинги из туннеля?
Если да, про проверяйте а) чтобы в локалке DFL был шлюзом б) чтобы в локалке не было файрволов/антивирусов, которые блокируют внешний доступ.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
kosyakla
СообщениеДобавлено: Пт май 10, 2013 04:13 
Не в сети

Зарегистрирован: Вт май 07, 2013 10:01
Сообщений: 16
danilovav писал(а):
Запустите ping -t из второй сети в первую. Смотрите на DFL в Status > Connections - приходят ли пинги из туннеля?
Если да, про проверяйте а) чтобы в локалке DFL был шлюзом б) чтобы в локалке не было файрволов/антивирусов, которые блокируют внешний доступ.

Да, пинги приходят...Примерно вот так пишет:

PING ICMP tunnel:10.248.50.1:53852 lan:10.244.1.5:53852 4

Фаерволов нет, с рабочей DFL Всё прекрасно пингается :(

Пингаю всё прямо с DFL, т.к. в сеть на второй пока не втыкались. Странно, что первую она пингает, но вот шлюз первой DFL уже не пингается (шлюз на первой DFL на Cisco, но там всё разрешено в обе стороны)
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт май 10, 2013 07:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Еще раз пожалуйста... Нарисуйте схему сети

Кроме файрволов, антивирусы тоже так могут делать. NOD32, KAV - точно делают. Проверяйте
Если вы видите соединение вида PING ICMP tunnel:10.248.50.1:53852 lan:10.244.1.5:53852 4 - это значит что все проходит и проблема в вашей сети

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
kosyakla
СообщениеДобавлено: Пт май 10, 2013 09:53 
Не в сети

Зарегистрирован: Вт май 07, 2013 10:01
Сообщений: 16
Прошу прощения за беспокойство! На cisco, Со стороны первого шлюза не был прописан маршрут! Прописал - всё заработало!!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 22 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 264

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB