1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июн 28, 2025 23:47

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:17 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
MTRX писал(а):
kkk-143 писал(а):
Статика от билайна - два ip приходят...
Напрямую на wan или тоннелем?

ага, напрямую.


Вложения:
Комментарий к файлу: Interfaces_ethernet
Interfaces_ethernet.JPG
Interfaces_ethernet.JPG [ 45.84 KiB | Просмотров: 3254 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:20 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Тогда в настройках IPSec:
Local Endpoint = none
Sourse Interface = Beeline_46

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:21 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
И показывайте маршруты и правила на DFL

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
И зачем стоит ограничение по траффику в тоннеле?
поставьте IPsec Lifetime = 0 kilobytes

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:32 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
Shkiper писал(а):
может попробовать виды шифрования расширить (включить des), а то мож микрософт применяет "местные правила" (как например в почтовом сервисе) и для РФ не использует 3DES?
(законом то предоставлять комм. услуги на основе 3DES запрещено, а они официально работают)
с маршрутами то, для канала, все в порядке?


3DES попробовал. Мне кажется, я уже все варианты шифрования перепробовал )))

А можно по маршрутам подробнее: где, чего проверить?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:32 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Ну и наверное не надо напоминать, что время IKE Lifetime и IPSec Lifetime на Ажуре должны быть такие же...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:34 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
kkk-143 писал(а):
А можно по маршрутам подробнее: где, чего проверить?
STATUS\ROUTES

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 10:53 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
MTRX писал(а):
Ну и наверное не надо напоминать, что время IKE Lifetime и IPSec Lifetime на Ажуре должны быть такие же...

На Ажуре таких настроек вообще нет - они как бы по умолчанию уже "вшиты".

Согласно этой статье Lifetime должно быть 28 800 сек
https://docs.microsoft.com/ru-ru/azure/ ... pn-devices
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 11:00 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
MTRX писал(а):
kkk-143 писал(а):
А можно по маршрутам подробнее: где, чего проверить?
STATUS\ROUTES


Вложения:
Комментарий к файлу: Маршруты
routes.JPG
routes.JPG [ 64.98 KiB | Просмотров: 3249 ]
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 11:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
В таблице маршрутизации не должно быть верхней строчки!
Идите в Network\Routing\main и задизейблите этот маршрут.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 12:08 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
MTRX писал(а):
В таблице маршрутизации не должно быть верхней строчки!
Идите в Network\Routing\main и задизейблите этот маршрут.


Маршрут отключил. Но ошибка осталась.

В Connections фигурирует:

State Proto Source Destination Application Timeout

UDP UDP Beeline_46: 13.79.33.***:500 core:212.119.***.46:500 101
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 12:36 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
Может другую, более древнюю прошивку попробовать?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 16:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
kkk-143 писал(а):
Beeline_46: 13.79.33.***
Это что за адрес?

kkk-143 писал(а):
Может другую, более древнюю прошивку попробовать?
Не надо. Эта рабочая.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Вт дек 06, 2016 16:51 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
MTRX писал(а):
kkk-143 писал(а):
Beeline_46: 13.79.33.***
Это что за адрес?


Это шлюз на Ажуре.
Вернуться наверх
 Профиль  
 
kkk-143
 Заголовок сообщения: Re: IPsec VPN DFL 860e - Azure RM
СообщениеДобавлено: Ср дек 07, 2016 14:30 
Не в сети

Зарегистрирован: Пт дек 02, 2016 11:14
Сообщений: 19
Ура, победил!

Оказалось, что неверно указал тип подключения в Ажуре. Нужно policy-based, а было route-based.

MTRX спасибо за помощь!


Вложения:
solutions.JPG
solutions.JPG [ 41.51 KiB | Просмотров: 3227 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 243

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB