1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 27, 2025 16:41

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Armentum
СообщениеДобавлено: Вт апр 05, 2016 11:26 
Не в сети

Зарегистрирован: Пн янв 18, 2016 18:05
Сообщений: 9
Добрый день. Настроен туннель через IPSEC PSK c strongswan. Невозможно получить доступ к удаленной сети из LAN, устройства не пингуются, хотя если пинговать непосредственно с DFL то пинги идут. При этом пинг до удаленного шлюза проходит. Маршрут есть (автоматический), в IP-правилах разрешения есть, в чем дело непонятно -( Ниже скриншоты настроек.

1.Ipsec
Скрытый текст: показать
IPSECИзображение

2.LAN
Скрытый текст: показать
Изображение

3.Маршруты
Скрытый текст: показать
Изображение

4.1 Ip-правила IPSEC
Скрытый текст: показать
Изображение

4.2 Ip-правила LAN-WAN
Скрытый текст: показать
Изображение

5. Пинг с DFL
Скрытый текст: показать
Изображение

6. Пинг с клиента
Скрытый текст: показать
Изображение

7.Маршруты клиента
Скрытый текст: показать
Изображение


Спасибо!
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт апр 05, 2016 11:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
В брандрауэре Винды прописано ходить туда/обратно до 192.168.0.0/24 ?
Или выключите его нахрен.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Вт апр 05, 2016 11:45, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Armentum
СообщениеДобавлено: Вт апр 05, 2016 11:44 
Не в сети

Зарегистрирован: Пн янв 18, 2016 18:05
Сообщений: 9
MTRX писал(а):
В брандрауэре Винды прописано ходить туда/обратно до 192.168.0.0/24 ?

Не очень понял. Брандмауэр вообще отключен. для хождения туда обратно вроде маршрут нужен, он есть на DFL. Или я что-то не так понял?


Последний раз редактировалось Armentum Вт апр 05, 2016 11:46, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт апр 05, 2016 11:46 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Ну раз выключен, значит вопрос снимается.

Тогда смотрите логи на обоих сторонах тоннеля.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Armentum
СообщениеДобавлено: Вт апр 05, 2016 13:03 
Не в сети

Зарегистрирован: Пн янв 18, 2016 18:05
Сообщений: 9
MTRX писал(а):
Ну раз выключен, значит вопрос снимается.

Тогда смотрите логи на обоих сторонах тоннеля.


Честно сказать не очень понятно что смотреть. И все-таки, учитывая что с DFL пинг идет, есть подозрение что в нём и дело. Просто не понятно в чем
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт апр 05, 2016 14:27 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Покажите логи в момент пинга с компьютера?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт апр 05, 2016 14:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
В настройках тоннеля на DFL поставьте:
Local Gateway = (None)
В настройках с обоих концов тоннеля поставьте:
MTU = 2000

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Armentum
СообщениеДобавлено: Вт апр 05, 2016 15:07 
Не в сети

Зарегистрирован: Пн янв 18, 2016 18:05
Сообщений: 9
MTRX писал(а):
Покажите логи в момент пинга с компьютера?


Соединение видно
Скрытый текст: показать
Изображение


А в журнале тишина:
Скрытый текст: показать
Изображение
Изображение
Вернуться наверх
 Профиль  
 
Armentum
СообщениеДобавлено: Вт апр 05, 2016 15:08 
Не в сети

Зарегистрирован: Пн янв 18, 2016 18:05
Сообщений: 9
MTRX писал(а):
В настройках тоннеля на DFL поставьте:
Local Gateway = (None)
В настройках с обоих концов тоннеля поставьте:
MTU = 2000


Да, шлюз это я уже от отчаяния поставил -)
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт апр 05, 2016 16:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Armentum писал(а):
А в журнале тишина
А если без фильтров - тоже тишина?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Armentum
СообщениеДобавлено: Вт апр 05, 2016 18:57 
Не в сети

Зарегистрирован: Пн янв 18, 2016 18:05
Сообщений: 9
MTRX писал(а):
Armentum писал(а):
А в журнале тишина
А если без фильтров - тоже тишина?

Вот все, что удалось отловить.


Вложения:
log.png
log.png [ 4.23 KiB | Просмотров: 3384 ]
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт апр 05, 2016 20:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Что-то больно чистый лог.
По ARP'ам ошибок и записей в логе нет?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 490

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB