Vark2 Posted April 12, 2011 Share Posted April 12, 2011 Добрый день. Стоит задача с помощью OnCell G3150 через VPN соединить два удаленных офиса. На Dlink DFL-800 поднять VPN с помощью IPsec туннеля. Настройки прилагаю. В настройках моксы выбираю Manual key/ESP. Параметры SPI он стандартный? т.к. в DLink нет возможности настроить SPI и Encryption mode. И если не сложно вышлите пожалуйста инструкцию на OnCell G3150 на русском языке. Скриншот с настройками моксы тоже прилагаю. Link to comment
Komantsev Posted April 12, 2011 Share Posted April 12, 2011 Добрый день! Русская документашка на OnCell, в принципе, выложена здесь. Проблема только в том, что она относится к прошлой версии Firmware, в которой VPN не поддерживался. Новая документация сейчас переводится. По поводу VPN - к сожалению, с DLink мы не работали, сходу сложно сказать, какие есть тонкости. Предложенный Вами настройки не срабатывают? А что при этом говорит мониторинг модема OnCell? Во вложении - рекомендации по настройке VPN от головной Моксы. Там, кстати, на примере с VPN-сервером DLink. Посмотрите, возможно информация окажется полезной. Там и пример мониторинга сети. Если не получится, то дайте знать. Лучше вместе с LOG-ами из мониторинга. VPN_Example.ppt Link to comment
Vark2 Posted April 13, 2011 Author Share Posted April 13, 2011 Александр. Спасибо за презентацию. Стало понятнее. Но связь пока не удалось установить. Выкладываю лог: почему-то не проходит VPN phase2 Хотя в презентации у неё те же настройки как и у Phase 1... Link to comment
Komantsev Posted April 13, 2011 Share Posted April 13, 2011 Добрый день, Будем у себя пробовать. Хочу уточнить: присланные в первом сообщении настройки Вы не меняли? Такими же они и остаются? Уточняю, чтобы нам самим попробовать сэмулировать Вашу систему. Link to comment
Vark2 Posted April 14, 2011 Author Share Posted April 14, 2011 Александр. G3150 настроен как в презентации которую вы выкладывали. Скан прилагаю. Судя по логам проблема в Phase 2 - по презентации она настроена также как Phase 1, но когда пытаешься указать SA Lifetime = 28800 система ругается - Phase 1 SA Lifetime cannot small than Phase 2 SA lifetime У D-link ничего не меняли. Link to comment
Komantsev Posted April 20, 2011 Share Posted April 20, 2011 Добрый день! Вобщем, есть некоторые особенности установления VPN-соединения с DLink. Ниже - ответ тайваньцев по поводу их опыта установки соединения. Honestly saying, it is little bit hard to make VPN connection between D-Link. Base on our R&D’s experience, we’ve established VPN connection in attached configuration. And there is a concern, in past R&D test, they could connect in “Site to Site” in manual IP address format only. They had tried to use FQDN, but could not establish. In this configuration, R&D has to change Remote IP to meet present OnCell’s WAN IP. Link to comment
Vark2 Posted April 21, 2011 Author Share Posted April 21, 2011 Александр, у меня поднят VPN сервер на DFL-800, но на нем нет настроек Phase 1 и 2, либо они какие-то стандартные либо используется что-то другое. Я сейчас пробую другой вариант: 3150 (1) с внешним белым ip подключен к компьютеру с xp где поднят встроенный vpn сервер, на 3150 настроено переброска портов в virtual server (1723,47,500,50 порты) 3150 (2) с серым IP за ней машина с xp пытается соединится с 1 машиной, устанавливается соединение, но слетает на проверке паролей с ошибкой 721 Если все сделать когда машины в одной подсети - происходит соединение моментально, тогда на (2) 3150 также прописал те же порты в virtual server - не помогло... Брэдмауэр на 2 машине выключен. Если встроенный в 3150 firewall? Если в 3150 функция подобной dmz? т.е. переброс всех запросов на определенный ip? Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now