Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Dlink DFL-260 2шт + vpn IPSec

Ответить
Настройки темы
VPN - Dlink DFL-260 2шт + vpn IPSec

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


На форуме DLink не помогли.
На данный момент есть два DFL-260 настроенных согласно сценария с диска:
А. Офис, белый IP, прямой канал, не видит удалённую сель и соотв. не поднимает туннель, в качестве удалённого узла указан DynDns, видит подняты с другой стороны vpn
В. Дома, ходит в нет через ADSL, IP серый (поэтому пользую DynDns), поднимает vpn туннель в офис, видит сеть.

Порядок правил на А:
1 ping_fw Allow any all-nets lan all-nets ping-inbound
2 ipsec-rule <dir> (FAQ)
3 DNS-Relay <dir> (FAQ)
4 lan_to_wan <dir> (default)

Порядок правил на В:
1 ping_fw Allow lan lannet core lan_ip ping-inbound
2 IPSec <dir> (FAQ)
3 PPOE_szt <dir> (по опыту)
4 DNS-Relay <dir> (FAQ)
5 lan_to_wan <dir> (default)

Судя по логам и подкючениям проблема на стороне А:
Подключения А( 0.111 -> 100.32):
State Proto Source Destination Timeout
UDP UDP lan:192.168.0.111:51500 office-mail:192.168.100.32:2294 130
SYN_RCVD TCP lan:192.168.0.111:62884 office-mail:192.168.100.32:445 48
SYN_RCVD TCP lan:192.168.0.111:62885 office-mail:192.168.100.32:445 49

Подключения В(всё работает 100.32->0.111 ):
State Proto Source Destination Timeout
TCP_OPEN TCP lan:192.168.100.32:2648 IPSec-psk:192.168.0.111:445 262101
UDP UDP lan:192.168.100.32:2294 IPSec-psk:192.168.0.111:51500 130

Вся стрнность в том что туннель работает в одну сторону В->А, пробовал железки менять местами, результат = 0, првила одинаковые согласно FAQ. Может кто сталкивался с подобной проблемой?

Отправлено: 16:31, 30-04-2010

 


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Dlink DFL-260 2шт + vpn IPSec

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - Cisco - ipsec vpn - ISA Aleksey Potapov Сетевое оборудование 15 27-10-2009 13:16
Router - Dlink Dir-300, VPN PPTP, раздать инет (модем в локалке) buts Сетевое оборудование 1 31-01-2009 15:59
Cisco - VPN IPSEC Aleksey Potapov Сетевое оборудование 4 08-12-2008 00:13
VPN на FreeBSD через ipsec и ADSL some-bastardo Программное обеспечение Linux и FreeBSD 2 14-10-2008 17:28
FreeBSD - Резервирование VPN FreeBSD+DLink 604 Altaranenco Общий по FreeBSD 0 23-07-2008 10:39




 
Переход