IPSEC Site-to-Site
-
2werter
Я изменил в fw в правиле IPSEC данные изменения еще в прошлый раз. Сделал state reset, но все-равно пакеты дропятся.
от всех ванов ушел полностью.
Не могу победить данную ситуацию. -
2werter
Я изменил в fw в правиле IPSEC данные изменения еще в прошлый раз. Сделал state reset, но все-равно пакеты дропятся.
от всех ванов ушел полностью.
Не могу победить данную ситуацию.В правиле (-ах) fw на LAN , касающихся доступа в удален. сеть также.
-
Поправил, не помогло. Ребутнул даже.
Блокируются только TCP:A, TCP, и TCP:RAЗаметил, что между офисами подключаюсь к FTP, но содержимое не отображается.
-
Поправил, не помогло. Ребутнул даже.
Блокируются только TCP:A, TCP, и TCP:RAЗаметил, что между офисами подключаюсь к FTP, но содержимое не отображается.
Покажите скрины всего, что поправили. На LAN, IPSec etc.
-
LAN
что изменил в LAN
IPSEC
в IPSEC сделал так же как и на картинке 2 ("что изменил в LAN") -
В таблице маршрутизации(Diagnostics->Routes) я не могу найти маршрут до офиса1 из Цода
-
В таблице маршрутизации(Diagnostics->Routes) я не могу найти маршрут до офиса1 из Цода
Скрины обеих фаз IPSEC покажите.
-
Phase1
Phase2
-
Т.е. ipsec-линк поднимается и все ок ?
А в табл. марш-ции роут в 192.168.1.0 не появляется ?
Чудеса …А что в логах железного роутера ?
Прошивка на dfl-860e последняя ? Если нет - сохраните конфиг dfl-860e, обновите прошивку, удалите ipsec, перезагрузите его
и настройте ipsec заново.На pf удалите ipsec, перезагрузите его и настройте ipsec заново.
-
Всегда когда есть дропы в логе добавляйте разрешения по плюсу и анализируйте правило,в крайнем случае просто поставьте всю сеть вместо выделенного ип.