1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт ноя 04, 2025 20:37

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
chuvak838
 Заголовок сообщения: ipsec туннель
СообщениеДобавлено: Вт май 14, 2013 12:24 
Не в сети

Зарегистрирован: Пн апр 01, 2013 15:57
Сообщений: 7
Всем привет, подскажите пожалуйста, есть dfl-860, настроил на нем dinamic_ipsec, с другого роутера подключаюсь к этому туннелю, туннель устанавливается, dfl показывает адресса local net , remote net, protocol. Вся проблема в том, что воде бы туннель поднимается, а никакие пинги не проходят, настраивал dfl по подобию фака на сайте, в чем может быть проблема???
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: ipsec туннель
СообщениеДобавлено: Вт май 14, 2013 13:00 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
chuvak838 писал(а):
в чем может быть проблема???

в правилах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: ipsec туннель
СообщениеДобавлено: Вт май 14, 2013 21:20 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Туннель поднимается - в Status > IPsec есть SA? В List all SAs нет двоения?
Правила есть? Маршруты? Трафик?
Показывайте как настроено и что в логах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
chuvak838
 Заголовок сообщения: Re: ipsec туннель
СообщениеДобавлено: Ср май 15, 2013 09:05 
Не в сети

Зарегистрирован: Пн апр 01, 2013 15:57
Сообщений: 7
Правила такие:
Name: from_ipsec
Action: allow.
Service: all_tcpudpicmp
Source Interface: Dynamic_IPSec.
Source Network: all-nets
Destination Interface: lan
Destination Network: lannet

Name: to_ipsec
Action: allow.
Service: all_tcpudpicmp
Source Interface: lan.
Source Network: lannet
Destination Interface: Dynamic_IPSec
Destination Network: all-nets

Настраивал все так же как и в статье http://www.dlink.ru/ru/faq/92/927.html
SA есть. Двоения нету. Маршруты не прописывал никакие. Но вроде в настройках ipsec есть галочка Dynamically add route to the remote network when a tunnel is established.
Вложение:
1.jpg
1.jpg [ 644.1 KiB | Просмотров: 2407 ]

Вложение:
2.jpg
2.jpg [ 370.08 KiB | Просмотров: 2407 ]

Вложение:
3.jpg
3.jpg [ 304.67 KiB | Просмотров: 2407 ]


Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: ipsec туннель
СообщениеДобавлено: Пт май 17, 2013 05:22 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Для начала, если у вас статический адрес с другой стороны, лучше переделайте на статический туннель.

Чтобы сам DFL начал пинговаться из туннеля, сделайте правило
Allow dynamic_ipsec/all-nets core/lan_ip ping-inbound

Запускайте пинг из удаленной сети и смотрите, есть ли в Status > Connections
Если нет, смотрите логи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
chuvak838
 Заголовок сообщения: Re: ipsec туннель
СообщениеДобавлено: Пт май 17, 2013 08:41 
Не в сети

Зарегистрирован: Пн апр 01, 2013 15:57
Сообщений: 7
Спасибо. С другой стороны динамический адресс. Интернет через 3g модем, не может быть проблемы еще в том, что интернет через модем?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: ipsec туннель
СообщениеДобавлено: Сб май 18, 2013 15:51 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Может быть легко. Модем у вас там в режиме моста или роутера (NAT)? Уточните у оператора, что они пропускают ESP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Baidu [Spider] и гости: 56

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB