|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Dlink DFL-260 2шт + vpn IPSec |
|
VPN - Dlink DFL-260 2шт + vpn IPSec
|
Новый участник Сообщения: 2 |
Профиль | Отправить PM | Цитировать На форуме DLink не помогли.
На данный момент есть два DFL-260 настроенных согласно сценария с диска: А. Офис, белый IP, прямой канал, не видит удалённую сель и соотв. не поднимает туннель, в качестве удалённого узла указан DynDns, видит подняты с другой стороны vpn В. Дома, ходит в нет через ADSL, IP серый (поэтому пользую DynDns), поднимает vpn туннель в офис, видит сеть. Порядок правил на А: 1 ping_fw Allow any all-nets lan all-nets ping-inbound 2 ipsec-rule <dir> (FAQ) 3 DNS-Relay <dir> (FAQ) 4 lan_to_wan <dir> (default) Порядок правил на В: 1 ping_fw Allow lan lannet core lan_ip ping-inbound 2 IPSec <dir> (FAQ) 3 PPOE_szt <dir> (по опыту) 4 DNS-Relay <dir> (FAQ) 5 lan_to_wan <dir> (default) Судя по логам и подкючениям проблема на стороне А: Подключения А( 0.111 -> 100.32): State Proto Source Destination Timeout UDP UDP lan:192.168.0.111:51500 office-mail:192.168.100.32:2294 130 SYN_RCVD TCP lan:192.168.0.111:62884 office-mail:192.168.100.32:445 48 SYN_RCVD TCP lan:192.168.0.111:62885 office-mail:192.168.100.32:445 49 Подключения В(всё работает 100.32->0.111 ): State Proto Source Destination Timeout TCP_OPEN TCP lan:192.168.100.32:2648 IPSec-psk:192.168.0.111:445 262101 UDP UDP lan:192.168.100.32:2294 IPSec-psk:192.168.0.111:51500 130 Вся стрнность в том что туннель работает в одну сторону В->А, пробовал железки менять местами, результат = 0, првила одинаковые согласно FAQ. Может кто сталкивался с подобной проблемой? |
|
Отправлено: 16:31, 30-04-2010 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Cisco - Cisco - ipsec vpn - ISA | Aleksey Potapov | Сетевое оборудование | 15 | 27-10-2009 13:16 | |
Router - Dlink Dir-300, VPN PPTP, раздать инет (модем в локалке) | buts | Сетевое оборудование | 1 | 31-01-2009 15:59 | |
Cisco - VPN IPSEC | Aleksey Potapov | Сетевое оборудование | 4 | 08-12-2008 00:13 | |
VPN на FreeBSD через ipsec и ADSL | some-bastardo | Программное обеспечение Linux и FreeBSD | 2 | 14-10-2008 17:28 | |
FreeBSD - Резервирование VPN FreeBSD+DLink 604 | Altaranenco | Общий по FreeBSD | 0 | 23-07-2008 10:39 |
|