1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июн 28, 2025 10:41

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
calpeman
 Заголовок сообщения: Настройка OpenVPN на DSR-500N
СообщениеДобавлено: Ср апр 16, 2014 13:51 
Не в сети

Зарегистрирован: Ср фев 17, 2010 17:56
Сообщений: 9
В течения нескольких дней я пытался настроить OpenVPN соединение между двумя DSR-500N ( один - сервер, другой - клиент) и после многочисленных неудач сумел сделать это. В процессе руководствовался ( в основном) двумя источниками:
1) http://www.dlink.ua/dsr_openvpn_settings ( Настройка OpenVPN на унифицированных маршрутизаторах серии DSR.),
2) http://aviaangel.livejournal.com/37235.html ( Делаем из DSR-1000N OpenVPN конфетку. Часть 1.), очень жаль, что не смог найти Часть 2.
Во втором источнике хочу особо отметить два утверждения, которые мне очень помогли:
1)Нужно использовать прошивку 1.08B51_WW - я провозился с последней доступной прошивкой 1.09B38_WW очень много времени, ничего не добился и перешел на 1.08В51_WW- все заработало как указано в источнике,
2) в конце статьи указан отличный способ преодоления искусственных ограничений пользовательского интерфейса ( вроде запрета на использования порта 443 для VPN) - я таким же образом ( скачать из роутера файл конфигурации, изменить необходимое, посчитать контрольную сумму, изменить контрольную сумму в файле конфигурации, потом залить файл в роутер) сумел заставить клиент воспринять в качестве адреса сервера адрес из Dyndns ( по умолчанию клиент требует только ххх.ххх.ххх.ххх).
Остались нерешенными задачи:
1) как указывается во втором источнике, заставить сервер и клиент производить аудентификацию по TLS- ключу мне не удалось. Может быть есть какая-то другая прошивка, где эта проблема решена?
2) Как заставить на роутере-клиенте завернуть весь трафик в туннель - непонятно. На сервере я специально оставил режим туннеля "split", так как мне нужно видеть из удаленного офиса все машины за сервером по отдельности и я хочу разрешить общение между клиентами. В обычном классическом файле конфигурации клиента для этого достаточно добавить строчку вроде push "redirect-gateway def1", но интерфейс пользователя DSR-500 это сделать не позволяет. Буду пробовать сделать то же самой с помощью таблиц статической маршрутизации. Если у кого-то есть идеи по поводу более прямого пути - буду очень благодарен.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 258

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB