1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 30, 2025 21:11

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dobr6inich
СообщениеДобавлено: Сб май 11, 2013 17:43 
Не в сети

Зарегистрирован: Сб май 11, 2013 17:16
Сообщений: 12
Добрый день!Необходима помощь по настройке ipsec тунеля lan-to-lan между dfl-860e dir-640l.
Все делал по инструкции : http://www.dlink.ru/ru/faq/92/850.html (Как установить IPSec lan-to-lan между DIR-130/330 и DFL-210/260/800/860/1600/2500)
Головной офис:
DFL-860e
WAN IP: 94.xxx.93.xxx
LAN IP: 192.168.24.1
Subnet: 255.255.255.0

Филиал
Dir-640l
WAN IP: 82.xxx.70.xxx
LAN IP: 192.168.0.1
Subnet: 255.255.255.0

Версия ПО: для DFL-860e - 2.40.00, для Dir-640l - DIR-640LA1_FW100RUb05beta01
Проблема заключается в том,что со стороны 860e сеть 192.168.0.0 пингуется, а со стороны 640l сеть 192.168.24.0 не пингуется.
В логах Dir-640l - все гуд, в логах DFL-860e :


Вложения:
log.jpg
log.jpg [ 278.61 KiB | Просмотров: 2241 ]
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вс май 12, 2013 08:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правила на DFL должны быть

Allow ipsec_tunnel/remote_net core/lan_ip ping-inbound
Allow ipsec_tunnel/remote_net lan/lannet all_services
Allow lan/lannet ipsec_tunnel/remote_net all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
dobr6inich
СообщениеДобавлено: Вс май 12, 2013 19:18 
Не в сети

Зарегистрирован: Сб май 11, 2013 17:16
Сообщений: 12
danilovav - спасибо, пинги пошли!
необходимо из сети 192.168.0.0 подключаться по rdp на комп из сети 192.168.24.0
Если не затруднит скажите правило для rdp пакетов.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вс май 12, 2013 19:20 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
danilovav писал(а):
Правила на DFL должны быть

Allow ipsec_tunnel/remote_net core/lan_ip ping-inbound
Allow ipsec_tunnel/remote_net lan/lannet all_services
Allow lan/lannet ipsec_tunnel/remote_net all_services



+RDP в заготовках сервис есть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн май 13, 2013 06:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Сервис all_services включается в себя все, включая весь TCP, включая RDP

Если у вас нет трафика, то:
1) Смотрите на DFL в Status > Connections. Если есть подключения из туннеля в локалку, то на DFL все верно
2) Проверяйте файрволы/антивирусы в локалке на предмет блокирования внешних подключений

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн май 13, 2013 08:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Изображение

Цитата:
По умолчанию в Windows для подключения по протоколу rdp (Remote Desktop или удаленный рабочий стол) использует порт 3389.

не вписывается

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
dobr6inich
СообщениеДобавлено: Пн май 13, 2013 10:37 
Не в сети

Зарегистрирован: Сб май 11, 2013 17:16
Сообщений: 12
Все заработало, всем спасибо за оперативную помощшь!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 253

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB