none
Настройка IPSEC туннеля шаг за шагом RRS feed

  • Вопрос

  • Добрый день

    нужна помощь в настройке туннеля на основе IPSEC. с одной стороны Dlink 804HV с другой Windows 2003 server, вот с виндовсом и проблема.

    объясните шаг за шагом как его настроить на винде 2003 если у меня голая винда изначально.

    т.е. какие службы включить какие роли настраивать какие политики, фильтра, а то я реально запутался.

    мож где есть уже расписанное ткните носом.

    спасибо за ранее.

     

    10 октября 2010 г. 18:38

Ответы

  • Проблема скрывалась в настройках самого D-Link-a. Если быть точнее (может кому-то и пригодится) -  В настройках IPSEC proposal в поле DH Group нужно оставить <None>


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    • Помечено в качестве ответа Aker_ua 12 октября 2010 г. 13:50
    12 октября 2010 г. 13:49
    Отвечающий

Все ответы

  • Вот FAQ на сайте производителя D-Link. Только вам нужно будет настроить  Dlink 804HV...


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    12 октября 2010 г. 7:54
    Отвечающий
  • http://support.microsoft.com/kb/252735/ru по этой статье и делал и ничего не вышло, в итого пишет согласование используемого уровня безопасности IP.

    на сайте длинка в FAQ что ссылкой выше, тоже делал, таже чепуха. вот тока на сайте длинка ничего не сказано за RRAS настройку которая присутствует в описание на майкрософте.

    Вот я и реально запутался в этом.

    распишу поподробнее структуру, может кто выдаст инструкцию нормальную, или мож кто поможет с настройкой (ПИВО при встрече обещаю), начальство уже реально насидает

    и так собираю на стенде (есть возможность эксперимента)

    сеть филиала 177.1.3.0 mask 255.255.255.0

    со стороны филиала сервак на windows 2003 server на сервере 2 сетевки

    LAN 177.1.3.100 mask 255.255.255.0 шлюз он же 177.1.3.100 (может не правильно, поправьте )

    WAN 192.168.3.1 mask 255.255.255.0 шлюз отсутствует.

     

    со стороны отделения Dlink 804HV

    сеть отделения не столь важно какие там будут ИП(с той стороны могу выставить что угодно) пускай будут 192.168.1.0 mask 255.255.255.0

    на Dlink'e

    WAN 192.168.3.2 mask 255.255.255.0

    LAN 192.168.1.1 mask 255.255.255.0

    ПК за Dlinkom 192.168.1.2 mask 255.255.255.0 шлюз 192.168.1.1

    соединяются две сетки (на стенде пока что) простым кабелем в сервер wan<-->wan dlink

    задача: обьеденить сети филиала и отделения посредством интернет на основе IPSEC тунеля.

     

    12 октября 2010 г. 10:07
  • и так собираю на стенде (есть возможность эксперимента)

    сеть филиала 177.1.3.0 mask 255.255.255.0

    со стороны филиала сервак на windows 2003 server на сервере 2 сетевки

    LAN 177.1.3.100 mask 255.255.255.0 шлюз он же 177.1.3.100 (может не правильно, поправьте )

    WAN 192.168.3.1 mask 255.255.255.0 шлюз отсутствует.

    На LAN пропишите шлюз 192.168.3.1

    С W2K3 пингуете WAN D-Link ?


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    12 октября 2010 г. 10:24
    Отвечающий
  • прописал, хотя винда выругалась что шлю находится не в том сегменте или как то так

    да Wan Dlinka пингуется с винды без проблем.

    И с компа за Dlinkom  пингуется WAN винды т.е. 192.168.1.2 видит 192.168.3.1

    12 октября 2010 г. 10:39
  • Если сильно начальство напрягает, дайте доступ к тестовому серверу по RDP через интернет. Помогу настроит ;)
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    12 октября 2010 г. 10:40
    Отвечающий
  • по rdp не дам

    а вот через teamviewer могу попробывать

    просто сейчас интернет сервер под unix системой а я там 0.

    если есть возможность свяжитесь со мной через icq 114280986 или скайп aker_ua

    12 октября 2010 г. 10:49
  • сеть филиала 177.1.3.0 mask 255.255.255.0


    Вообще, для локальных сетей стандартом выделены 3 диапазона: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.
    12 октября 2010 г. 11:32
  • сеть досталась в наследство, что есть то есть

    менять адресацию пока не буду, да и много всего там задействовано.

    12 октября 2010 г. 11:40
  • Проблема скрывалась в настройках самого D-Link-a. Если быть точнее (может кому-то и пригодится) -  В настройках IPSEC proposal в поле DH Group нужно оставить <None>


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    • Помечено в качестве ответа Aker_ua 12 октября 2010 г. 13:50
    12 октября 2010 г. 13:49
    Отвечающий