1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 30, 2025 22:58

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
evilraptor
 Заголовок сообщения: GRE туннель между DFL-210 и Cisco
СообщениеДобавлено: Чт сен 17, 2015 17:45 
Не в сети

Зарегистрирован: Чт сен 17, 2015 17:29
Сообщений: 2
Доброго времени суток. Создал 2 GRE туннеля между DFL-210 и двумя Cisco871. Между Cisco создан такой же туннель с таким же шифрованием. Со стороны DFL попасть в сеть за обеими Cisco получается, проходит весь трафик, обратно - нет. Туннели создавал согласно http://ftp.dlink.ru/pub/FireWall/DFL-21 ... Manual.pdf на стр. 107. Для каждого туннеля прописал соответствующие правила по приведенному документу.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: GRE туннель между DFL-210 и Cisco
СообщениеДобавлено: Чт сен 17, 2015 18:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Очень похожая схема, только там вместо GRE используется IPSec.
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc
Посмотрите внимательно идеологию настройки среднего устройства.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
evilraptor
 Заголовок сообщения: Re: GRE туннель между DFL-210 и Cisco
СообщениеДобавлено: Чт сен 24, 2015 10:41 
Не в сети

Зарегистрирован: Чт сен 17, 2015 17:29
Сообщений: 2
Посмотрел мануал по данной ссылке. Там схема подключения звезда, а у меня каждый с каждым. Решение проблемы нашел. Пишу здесь на случай, если кто-то также столкнется. У циски по умолчанию размер MTU для интерфейса tun стоит 1476, а у длинка - 1400. При увеличении на длинке данного параметра до 1476 сеть за длинком также стала доступна. Параметр называется TCP MSS VPN Max.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: GRE туннель между DFL-210 и Cisco
СообщениеДобавлено: Чт сен 24, 2015 11:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Спасибо!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 94

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB