1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 23, 2025 19:36

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
v_admin
 Заголовок сообщения: DFL-860E и Windows Server 2008 R2 L2TP client.
СообщениеДобавлено: Пт май 24, 2013 01:48 
Не в сети

Зарегистрирован: Вт дек 11, 2007 19:33
Сообщений: 87
Есть группа DFL-860E связанная между собой по l2tp.
Возникла необходимость аккуратно врисовать в эту группу два 2008 R2 сервера.
DFL между собой прекрасно связаны и трафик спокойно бегает.
Это я к тому, что l2tp сервера настроены корректно.

На 2008 R2 сервере начал настраивать l2tp vpn.
Все оказалось заурядно, настроил и... не работает.
Начал копать, оказалось, что 2008ой толкается в UDP:500 порт.
Вот что падает в DFL лог. (на примере очередность строк лога идет сверху вниз, а не наобот):

=== Cut ===
2013-05-24 02:43:35
Info CONN
600001 IPsecBeforeRules UDP wan2
core 188.18.7.107
176.110.121.194 500
500 conn_open
conn=open
- - - -
2013-05-24 02:43:35
Notice RULE
6000060 LocalUndelivered UDP wan2
188.18.7.107
176.110.121.194 500
500 unhandled_local
drop ipdatalen=392 udptotlen=392
=== Cut ===

Как заставить это работать ?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-860E и Windows Server 2008 R2 L2TP client.
СообщениеДобавлено: Пт май 24, 2013 06:16 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
UDP:500 это IKE (IPsec), вы же пишете о L2TP. Сервер пытается подключиться по другому протоколу.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
v_admin
 Заголовок сообщения: Re: DFL-860E и Windows Server 2008 R2 L2TP client.
СообщениеДобавлено: Пт май 24, 2013 08:41 
Не в сети

Зарегистрирован: Вт дек 11, 2007 19:33
Сообщений: 87
Да какой же другой протокол, вот такой протокол и устанавливается.
Изображение

Там не богатый выбор:
Point to Point Tunnellng Protocol (PPTP)
Layer 2 Tunnelling Protocol with IPSec (L2TP/IPSec)
Secure Socket Tunnelling Protocol (SSTP)
IKEv2

Вот выбрав L2TP/IPSec и получаю стук по UDP 500 порту.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-860E и Windows Server 2008 R2 L2TP client.
СообщениеДобавлено: Пт май 24, 2013 23:17 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Windows без соответствующих доработок реестра не умеет чистый L2TP. Попробуйте для начала РРТР или настройте на DFL прием L2TP over IPsec.
А между DFL вам советую сделать нормальный IPsec для безопасности - в L2TP весь ваш трафик ходит в открытом виде.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
v_admin
 Заголовок сообщения: Re: DFL-860E и Windows Server 2008 R2 L2TP client.
СообщениеДобавлено: Сб май 25, 2013 01:08 
Не в сети

Зарегистрирован: Вт дек 11, 2007 19:33
Сообщений: 87
danilovav писал(а):
Windows без соответствующих доработок реестра не умеет чистый L2TP. Попробуйте для начала РРТР или настройте на DFL прием L2TP over IPsec.
А между DFL вам советую сделать нормальный IPsec для безопасности - в L2TP весь ваш трафик ходит в открытом виде.

---
Похоже, что он и пытается ipsec зацепить, обламывается и впадает в депрессию.
Так, а как настроить так, чтобы ipsec работал в паре с l2tp. Не видел никаких отсылок к ipsec при настройке l2tp серверов и клиентов.
Или если есть дока, то укажите.

Спасибо.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-860E и Windows Server 2008 R2 L2TP client.
СообщениеДобавлено: Сб май 25, 2013 07:02 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
ftp://ftp.dlink.ru/pub/FireWall/How%20t ... 0ipsec.ppt

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 300

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB