D-Link • Просмотр темы - Не идет l2tp через dfl

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Не идет l2tp через dfl

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Dmitriy13

Заголовок сообщения: Не идет l2tp через dfl

Добавлено: Пн мар 02, 2015 17:11

Зарегистрирован: Чт фев 07, 2008 15:53
Сообщений: 33

Подскажите, пожалуйста, необходимо, чтобы dfl пропускал l2tp трафик к TMG-серверу за ним. С pptp проброс работает нормально, клиенты цепляются, а вот в случае с l2tp глухо. Трафик до tmg не доходит. Что мог упустить?

Вернуться наверх

MTRX

Заголовок сообщения: Re: Не идет l2tp через dfl

Добавлено: Пн мар 02, 2015 17:53

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Вероятно топикстартером предполагается, что форумчане должны телепатически подключиться к его железке и посмотреть настройки.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

Dmitriy13

Заголовок сообщения: Re: Не идет l2tp через dfl

Добавлено: Вт мар 03, 2015 08:57

Зарегистрирован: Чт фев 07, 2008 15:53
Сообщений: 33

Делал 2 правила. Первое:
Sat для l2tp-ipsec:
Source: any,all-nets
Destination:core,wan_ip
В закладке Sat указал ip-адрес tmg-сервера

Allow для l2tp-ipsec:
Source: any,all-nets
Destination:core,wan_ip

Для pptp по такой же схеме все работает

Вернуться наверх

MTRX

Заголовок сообщения: Re: Не идет l2tp через dfl

Добавлено: Вт мар 03, 2015 09:42

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Какая прошивка на железке? Схема сети. на каком порту висит ваш TMG ?
Почему это из Вас КЛЕЩАМИ надо вытаскивать?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

Dmitriy13

Заголовок сообщения: Re: Не идет l2tp через dfl

Добавлено: Чт мар 19, 2015 22:22

Зарегистрирован: Чт фев 07, 2008 15:53
Сообщений: 33

Извините, что пропал. В схеме DFL находится перед сервером TMG. То есть TMG у меня находится за NAT.
DFL-1660
Прошивка старовата
Firmware Version: 2.27.05.30-16773
Oct 18 2011
Интересовало, достаточно ли для схемы, когда клиент пытается достучаться до сервера TMG, который расположен за DFL, того что пробросил на TMG трафик l2tp-ipsec (ike, ipsec-ah, ipsec-esp, ipsec-natt, l2tp-ctl, l2tp-encap)?
На виндовом клиенте получаю ошибку:
«Ошибка 809: не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает.
Чаще всего эта ошибка возникает при использовании типа VPN-соединения L2TP (VPN — Virtual Private Network – виртуальная частная сеть) в Windows Vista или в Windows 7 из-за блокировки соединения брэндмауэром Windows. Также возможна блокировка соединения одним из сетевых устройств (например, брандмауэром, NAT, маршрутизатором, и т.д.), потому что между локальным компьютером и удаленным сервером не настроена поддержка подключений VPN.»

А главное, не могу понять, почему нормально работают по l2tp настроенные между нашим tmg и tmg-серверами удаленных филиалов 3 vpn-подключения сеть-сеть...

Вернуться наверх

Dmitriy13

Заголовок сообщения: Re: Не идет l2tp через dfl

Добавлено: Пн мар 23, 2015 10:05

Зарегистрирован: Чт фев 07, 2008 15:53
Сообщений: 33

всё, поднял vpn-сервер на резервном dfl-1600 с аутентификацией через Radius.
Вариант с vpn-сервером на TMG за NAT реализовать не вышло. Или лыжи не едут, или я ....

Тема закрыта

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 550

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения