1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 23:31

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Anton88
СообщениеДобавлено: Чт июл 04, 2013 10:05 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
Доброго дня, уважаемые специалисты!
Помогите разобраться... Между dfl-860e и dfl-210e поднят ipsec. IPSec работает стабильно, пинги ходят в обе стороны, но появилась проблема с сетевыми папками удалённой сети за dfl-860e. Они то доступны, то до них не достучаться, пишет "Windows не может получить доступ к \\192.168.х.х\папка
Вчем может быть проблема? Отваливается с какой-то переодичностью IPSec?!
Скрины устройст прилагаются,


Вложения:
ipsec_general.jpg
ipsec_general.jpg [ 89.23 KiB | Просмотров: 4247 ]
ipsec_rules.jpg
ipsec_rules.jpg [ 119.79 KiB | Просмотров: 4247 ]
ipsec_status.jpg
ipsec_status.jpg [ 201.78 KiB | Просмотров: 4247 ]


Последний раз редактировалось Anton88 Чт июл 04, 2013 10:25, всего редактировалось 2 раз(а).
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 10:07 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
скрины


Вложения:
ipsec_advanced.jpg
ipsec_advanced.jpg [ 55.32 KiB | Просмотров: 4245 ]
ipsec_routing.jpg
ipsec_routing.jpg [ 80.98 KiB | Просмотров: 4245 ]
ipsec_authentication.jpg
ipsec_authentication.jpg [ 89.31 KiB | Просмотров: 4245 ]
Вернуться наверх
 Профиль  
 
Diest
СообщениеДобавлено: Чт июл 04, 2013 13:31 
Не в сети

Зарегистрирован: Пн окт 10, 2005 19:49
Сообщений: 13
Откуда: Москва
Хм ... а почему NAT ?
Обычный allow с включенным "Add route for remote network" на ipSec тунеле.
P.S. для шар достаточно microsoft-ds всместо all tcp udp

Что стоит в "Keep-alive" ?
А так нужно в логи смотреть.
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 13:54 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
Diest писал(а):
Хм ... а почему NAT ?
Обычный allow с включенным "Add route for remote network" на ipSec тунеле.
P.S. для шар достаточно microsoft-ds всместо all tcp udp

Что стоит в "Keep-alive" ?
А так нужно в логи смотреть.


В "Keep-alive" стоит "Auto"

Если ставлю "Allow" в правилах IPSec, а в IPSec - Adwanced - Add route for remote network ставлю галочку, то до папок вообще не достучаться...

Не стабильно както работает связь по тунелю....
Вернуться наверх
 Профиль  
 
Diest
СообщениеДобавлено: Чт июл 04, 2013 14:06 
Не в сети

Зарегистрирован: Пн окт 10, 2005 19:49
Сообщений: 13
Откуда: Москва
Вот он у тебя и отключает канал при отсутствии пакетов, а потом по запросу подключает, поставь в disable - пусть всегда живет.
Вернуться наверх
 Профиль  
 
Diest
СообщениеДобавлено: Чт июл 04, 2013 14:12 
Не в сети

Зарегистрирован: Пн окт 10, 2005 19:49
Сообщений: 13
Откуда: Москва
При Allow на вкладке Routing галочку проверь "Dynamically add route to the remote network when a tunnel is established"
Можешь еще с Plaintext MTU поиграться, например в 1460 выстави.
Ну и соответственно на обоих железяках в плане тунеля должны одинаковые настройки стоять и соотв. правила allow
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт июл 04, 2013 14:17 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
в туннеле MTU 2000 эксперементальным путем выяснено

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 14:54 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
Diest писал(а):
При Allow на вкладке Routing галочку проверь "Dynamically add route to the remote network when a tunnel is established"
Можешь еще с Plaintext MTU поиграться, например в 1460 выстави.
Ну и соответственно на обоих железяках в плане тунеля должны одинаковые настройки стоять и соотв. правила allow


Сделал как описано.MTU 2000 Канал поднят. Но в правилах IPSec вместо "Allow" поставил "NAT" Работает, но вяло... А с "Allow" совсем не хочет...


Вложения:
log01.jpg
log01.jpg [ 168.07 KiB | Просмотров: 4231 ]


Последний раз редактировалось Anton88 Чт июл 04, 2013 15:34, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт июл 04, 2013 15:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
прошивки какие на устройстваХ!
ru ИЛИ WW ?
шейте ww.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 15:35 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
Vladimir22 писал(а):
прошивки какие на устройстваХ!
ru ИЛИ WW ?
шейте ww.


Прошивка WW. На DFL-860E 2.40.02.12-19170. На DFL-260E 2.27.02.11-14422
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 15:59 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
скрин


Вложения:
001.jpg
001.jpg [ 127.75 KiB | Просмотров: 4230 ]
002.jpg
002.jpg [ 143.09 KiB | Просмотров: 4230 ]
003.jpg
003.jpg [ 184.78 KiB | Просмотров: 4230 ]


Последний раз редактировалось Anton88 Чт июл 04, 2013 16:02, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 16:01 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
IPSec поднят, работает вроде стабильно. Не мору разобраться с правилами для Тунеля. С Allow не работает, с Nat работает кое-как


Вложения:
004.jpg
004.jpg [ 40.34 KiB | Просмотров: 4230 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт июл 04, 2013 16:58 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
таблицу показывайте маршрутизации , что то вы где то напортачили ...
с allow все работает , прекрасно .
и покажите статус - роуте :-)
запустите пинг в другую сеть и смотрите что там в соединениях .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 20:10 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
Vladimir22 писал(а):
таблицу показывайте маршрутизации , что то вы где то напортачили ...
с allow все работает , прекрасно .
и покажите статус - роуте :-)
запустите пинг в другую сеть и смотрите что там в соединениях .


Пересоздал ipsec .... Все сделал как на скринах выше. IPSec поднялся, вместо NAT поставил Allow. Пинги ходят c DFL860e на хосты за DFL260e, а c DFL260e на хосты за DFL860e не идут. Правила на железках одинаковые ... Пытаюсь открыть сетевую папку от хоста за DFL260e - не открывает. Ставлю NAT на обеех железках пинги ходят в обе стороны. папки сетевые открываются , проходит минут 5 до них не достучаться, проходит время они опять какое-то время доступны...
Скрин Статуса маршрутизации на DFL860E

Уже не знаю что и думать


Вложения:
status route0.jpg
status route0.jpg [ 72.27 KiB | Просмотров: 4223 ]
status route.jpg
status route.jpg [ 104.9 KiB | Просмотров: 4223 ]


Последний раз редактировалось Anton88 Чт июл 04, 2013 20:49, всего редактировалось 2 раз(а).
Вернуться наверх
 Профиль  
 
Anton88
СообщениеДобавлено: Чт июл 04, 2013 20:32 
Не в сети

Зарегистрирован: Чт ноя 22, 2012 11:27
Сообщений: 37
DFL260E.


Вложения:
260E0.jpg
260E0.jpg [ 201.46 KiB | Просмотров: 4222 ]
260E1.jpg
260E1.jpg [ 168.92 KiB | Просмотров: 4222 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 240

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB