Jump to content

Помогите пожалуйста настроить VRT-401S!!!

Guest
 Share

Recommended Posts

Guest

Guest

Posted
Posted

Помогите пожалуйста!!!

Не могу настроить VRT-401S, смысл в чем, мне надо соединить два компа в локалке через VPN (VPN тоже два), я соединяю WAN входы на VPN между собой, и компьютеры подключаю каждый к своему VPN, делаю все настройки как в инструкции (Раздел Examples, Examples 1: Connecting 2 VRT-401Ss),но все равно компьютеры друг друга не видят.

Подскажите что я делаю не так, и как надо делать.

 

kolch@avo.ru

smsm

smsm

Posted
Posted

ставишь с двух сторон одинаковый тип туннеля, одинаковые ключи, напрвляешь ВАН порты жруг на друга и определяешь какие пакеты ( откуда и куда ) должны попадать в туннель. усе работает.

Guest

Guest

Posted
Posted

Звучит здорово, а по подробнее можно? Я с VPNом столкнулся первый раз, поэтому не совсем все понимаю.

Guest

Guest

Posted
Posted

На СД только мануал и несколько программ (LANscaner, LANgold, LANguard), мануал не помогает.

smsm, пожалуйста распиши все подробненько, не поленись.

Буду очень благодарен.

smsm

smsm

Posted
Posted

блин, вренени ваапще нет. сииильно постараюсь сегодня отписать, или утром. сюда.

smsm

smsm

Posted
Posted

так, давай чисто по практике

допустим имеем такую картину

комп ---- лан/ван----инет---ван/лан----комп

10.0.2.1---10.0.2.254/1.1.1.1----инет----1.1.1.2/10.0.1.254---10.0.1.1

на ВРТ401 включен НАТ.

на 10.0.2.1 адрес шлюза 10.0.2.254.. и не забыть про 10.0.1.1

идем на 10.0.2.254

VPN/VPN Policies

Policy галочка Enable

Remote VPN endpoint вводим адрес 1.1.1.2 - это адрес удаленного ВПН

Local IP addresses выбираем subnet address и вводим адрес локальной подсети 10.0.2.0 маска 255.255.255.0 - это источник что направлять в туннель

Remote IP addresses выбираем subnet и вводми 10.0.1.0/255.255.255.0 - собственно назначение.

AH Authentication - галки нет

ESP Encryption Algorithm галка есть DES

ESP Authentication галка есть MD5

выбираем IKE (Internet Key Exchange)

Direction Both Directions

Local Identity: IP address

Remote Identity: IP address

Authentication выбираем Pre-shared Key и вводим key asdfghj

Authentication Algorithm: MD5

Encryption: DES

Exchange Mode: Main Mode

IKE SA Life Time .. допустим 300 сек

IPSec SA Life Time тоже 300 сек

DH Group Group 1 (768 Bit )

IKE PFS Disabled

IPSec PFS None

сохраняем.

 

заходим на второй ВПН. тут все настройки наоборот

Remote VPN endpoint вводим адрес 1.1.1.1

Local IP addresses 10.0.1.0/255.255.255.0

Remote IP addresses 10.0.2.0/255.255.255.0

AH Authentication - галки нет

ESP Encryption Algorithm галка есть DES

ESP Authentication галка есть MD5

выбираем IKE (Internet Key Exchange)

Direction Both Directions

Local Identity: IP address

Remote Identity: IP address

Authentication выбираем Pre-shared Key и вводим key asdfghj

Authentication Algorithm: MD5

Encryption: DES

Exchange Mode: Main Mode

IKE SA Life Time 300 сек

IPSec SA Life Time 300 сек

DH Group Group 1 (768 Bit )

IKE PFS Disabled

IPSec PFS None

сохраняем.

теперь с 10.0.1.1 пингуем 10.0.2.1 пара пингов потеряется ( встает туннель ) остальные пойдут. собственно все.

 

для начала сойдет.

Вопросы ?

Guest

Guest

Posted
Posted

Огроменное тебе спасибо!!!

Сегодня буду пробовать, в понедельник напишу чего из этого получилось.

Guest

Guest

Posted
Posted

Не работает!!!!

Да, вопрос есть.

Имеем:

комп ---- лан/ван----инет---ван/лан----комп

10.0.2.1---10.0.2.254/1.1.1.1----инет----1.1.1.2/10.0.1.254---10.0.1.1

 

Настройки LAN: Для 10.0.2.1 шлюз 10.0.2.254 (это все понятно, интересное дальше)

 

В настройках WAN port:

Login Method – none (Direct Connection) (Или надо выбирать что-то другое?)

ip – 1.1.1.1

Mask – 255.255.255.0

Getaway - ? (какой шлюз здесь указывать? Поставить 10.0.2.254 он не дает, говорит что первые три разряда должны совпадать, получается должно быть два шлюза!?!?)

DNS – 1.0.0.1

NAT - включен

 

ping не проходит!!!

Что делать?

smsm

smsm

Posted
Posted
10.0.2.1---10.0.2.254/1.1.1.1----инет----1.1.1.2/10.0.1.254---10.0.1.1

 

В настройках WAN port:

Login Method – none (Direct Connection) (Или надо выбирать что-то другое?)

ip – 1.1.1.1

Mask – 255.255.255.0

Getaway - ? (какой шлюз здесь указывать? Поставить 10.0.2.254 он не дает, говорит что первые три разряда должны совпадать, получается должно быть два шлюза!?!?)

DNS – 1.0.0.1

NAT - включен

 

 

хм. изначально говорилось о проблемах ИПСЕК.. а, получается, инструкцию вообще не читали ?

логин метотд - прямое соединение

шлюз - в приведенном примере указывать их друг на друга. С 1.1.1.1 шлюз должен указывать на 1.1.1.2 и наоборот.

Guest

Guest

Posted
Posted
хм. изначально говорилось о проблемах ИПСЕК.. а, получается, инструкцию вообще не читали ?

Инструкцию читал, но может что и упустил из виду, была бы она на русском языке, а то ведь она на вражьем.

smsm

smsm

Posted
Posted
Инструкцию читал, но может что и упустил из виду, была бы она на русском языке, а то ведь она на вражьем.

 

ну а что делать.

у vrt401 похоже есть один глюк. При указании что/куда загонять в туннель, если указывать по блоку адресов ( как в инструкции ) - не работает. если указывать по маске - работает.

Tet

Tet

Posted
Posted
Все настроил, 20 раз перепроверил, все равно не работает.

пинг не идет.

 

Ты их каким кабелем соединял? Я год назад взял "на попробовать" два таких изделия. Собрал стенд и соединил роутеры "кросовером". Потрахался изрядно - в конце концов, заменив один из роутеров компом с Linux, я поднял IPsec. Пришло время отдавать железки и я, для демонстрации неработоспособности схемы "Планета" - "Планета" поставщику оборудования, снова собрал стенд но кабель между железяками воткнул "прямой" - всё заработало!!! Но решение отдать оборудование было мною уже принято так как все уже работало на Linux-роутерах, а в прошивке "Планет" был клюк с установкой MTU на IPSec-канал и большие пакеты не проходили через тунель. Позже, через полгода, в описании к новой прошивке были слова "MTU fixed".

 

Короче :-)) попробуй разные кабеля "прямой" и "кросовер" и не спеши сразу после внесения изменений пинговать - дай время на обмен ключами - 300сек это 5 минут.

smsm

smsm

Posted
Posted

с кабелем проблем нет, проверял и прямым и не совсем

а насчет 300 сек - проще перегрузить :)

Guest

Guest

Posted
Posted
Silver: стучи в асю 35941984.

надо будет подъедем.

Это конечно хорошо, только ехать долеко, Владимирская область. :)

Пока буду пробовать дальше, а если не чего не выйдет, то выкину их на фиг. :x

izuware

izuware

Posted
Posted

Sliver знаю эту область, и район этот, и даже цвет дома этого =о)

будешь выкидывать - крикни, минут через 25 заберу ;)

izuware

izuware

Posted
Posted

разобрали прибор: все настроено, пинга нет. И НЕ ДОЛЖНО БЫТЬ. по умолчанию в роутере отключены ответы на ICMP. выход: подключить к роутеру когонить и пинговать уже его или включить ответы ICMP.

кто будет колупаться не забудьте.

  • 5 years later...
filalex

filalex

Posted
Posted

Доброго времени суток !

не смотря на то что довольно давно в теме нет сообщений, надеюсь на ответ

имеется PLANET VRT-401S , к нему в WAN приходит интернет от провайдера, в этой же сети имеется несколько ПК.

можно ли на нем (VRT-401S) поднять VPN сервер (с авторизацией или без не столь важно , хотя желательно) чтобы через тот же WAN (через локальную сеть провайдера) соединяться и получить инет от VRT-401S?

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.