|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - [решено] VPN IPSEC DFL800vsDFL260E |
|
|
D-Link - [решено] VPN IPSEC DFL800vsDFL260E
|
|
Новый участник Сообщения: 3 |
Всем привет! Сабж такой: осилил мануал по netdefendOS и теперь нужно поднять ВПН туннель на ключе PSK.
Рулю устройствами через лан порты. В качестве локальной сети для ВПН делаю частную сеть на портах DMZ обоих устройств. Сам туннель через Ван порты и соединяю их патчкордом. Днсы прописаны провайдерские, ибо ось их требует но они соответственно не работают - выхода на сеть провайдера нет. Ключи создал, объекты шлюзи и сети добавил, интерфейс IPSEC добавил на обоих - все сделано зеркально как и положено. Входщее и исходящее правила добавлены на обоих; маршруты пробовал и динамические и статические; ключ завел одинаковый на обоих. Как вычитал тунель должен поднятся после отправки пинга на сеть (в моем случае) DMZ порта. Пинг дропится несмотря на наличие правил у обоих с видом сервиса "all_services". Инкапсуляция тунельная, все в режиме medium, IKE не трогал, все дефолтное. Если специально добавить правила all_icmp на адреса шлюзов DMZ или Wan портов - пинги проходят, но в сеть DMZ не проходят. Логи ничего не дают. Кроме ругани что с противоположно устройства идут запросы к ДНСам ничего не нет. Статистика VPN тунеля нулевая. Время выставлено один в один. Не знаю что еще. В ТП не обращался. Перед настройкой устройства былы сброшены на заводские установки. |
|
|
Отправлено: 15:24, 15-07-2013 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Шотто вы намудрили....
1. Четко по вопросу: ftp://ftp.dlink.ru/pub/FireWall/_rus...n%20tunnel.pdf 2. В довесок: - http://www.dlink.ua/dfl_faq_4 А ЧаВо по ДФЛькам - http://www.dlink.ua/dfl |
|
------- Отправлено: 11:31, 16-07-2013 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Спасибо, изучаю ресурсы.
Такая версия возникла: может быть туннель не поднимается при подключении порт в порт? Нужно один дома один в офис кинуть, может через дикий инет поднимется? |
|
Отправлено: 14:39, 16-07-2013 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Закрыл вопрос. Решено путем объединения интерфейсов локального и IPsec в одну группу и добавлением лишь одного правила для общения, а не двух(одно на входящий трафик другое на исходящий) как было указано в мануале.
Решение было взято из EN мануала. |
|
Отправлено: 10:03, 18-07-2013 | #4 |
|
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать В принципе не сильно удобно...
Для удобства, при последующем масштабировании: 1. создайте группу интефейсов "ВПН", туда включите созданный айписек(и) 2. создайте папку айпи-правил "ВПН" куда впишите № NAME ACTION SouIface SouNetw DestIface DestNetw Service 1 allow_to_ipsec Allow any all-nets vpn_all all-nets all_tcpudpicmp 2 allow_from_ipsec Allow vpn_all all-nets any all-nets all_tcpudpicmp |
|
|
------- Отправлено: 22:47, 18-07-2013 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| VPN - IpSec VPN Zyxel Windows 7 ошибка 788 | snake-as | Сетевые технологии | 9 | 11-03-2016 14:31 | |
| VPN - VPN и IPsec в локальной сети | Sarevok | Сетевые технологии | 0 | 19-08-2011 12:26 | |
| VPN/Firewall - Dlink DFL-260 2шт + vpn IPSec | stslit | Сетевое оборудование | 0 | 30-04-2010 17:57 | |
| Cisco - Cisco - ipsec vpn - ISA | Aleksey Potapov | Сетевое оборудование | 15 | 27-10-2009 13:16 | |
| Cisco - VPN IPSEC | Aleksey Potapov | Сетевое оборудование | 4 | 08-12-2008 00:13 | |
|
|
Время: 03:10. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
