Всем привет! Сабж такой: осилил мануал по netdefendOS и теперь нужно поднять ВПН туннель на ключе PSK.
Рулю устройствами через лан порты.
В качестве локальной сети для ВПН делаю частную сеть на портах DMZ обоих устройств.
Сам туннель через Ван порты и соединяю их патчкордом. Днсы прописаны провайдерские, ибо ось их требует но они соответственно не работают - выхода на сеть провайдера нет.
Ключи создал, объекты шлюзи и сети добавил, интерфейс IPSEC добавил на обоих - все сделано зеркально как и положено. Входщее и исходящее правила добавлены на обоих; маршруты пробовал и динамические и статические; ключ завел одинаковый на обоих. Как вычитал тунель должен поднятся после отправки пинга на сеть (в моем случае) DMZ порта. Пинг дропится несмотря на наличие правил у обоих с видом сервиса "all_services". Инкапсуляция тунельная, все в режиме medium, IKE не трогал, все дефолтное.
Если специально добавить правила all_icmp на адреса шлюзов DMZ или Wan портов - пинги проходят, но в сеть DMZ не проходят.
Логи ничего не дают. Кроме ругани что с противоположно устройства идут запросы к ДНСам ничего не нет. Статистика VPN тунеля нулевая.
Время выставлено один в один. Не знаю что еще. В ТП не обращался. Перед настройкой устройства былы сброшены на заводские установки.
Не пойму в чем дело, может мои команды не активируют туннель и нужна какая-то другая.
Рулю устройствами через лан порты.
В качестве локальной сети для ВПН делаю частную сеть на портах DMZ обоих устройств.
Сам туннель через Ван порты и соединяю их патчкордом. Днсы прописаны провайдерские, ибо ось их требует но они соответственно не работают - выхода на сеть провайдера нет.
Ключи создал, объекты шлюзи и сети добавил, интерфейс IPSEC добавил на обоих - все сделано зеркально как и положено. Входщее и исходящее правила добавлены на обоих; маршруты пробовал и динамические и статические; ключ завел одинаковый на обоих. Как вычитал тунель должен поднятся после отправки пинга на сеть (в моем случае) DMZ порта. Пинг дропится несмотря на наличие правил у обоих с видом сервиса "all_services". Инкапсуляция тунельная, все в режиме medium, IKE не трогал, все дефолтное.
Если специально добавить правила all_icmp на адреса шлюзов DMZ или Wan портов - пинги проходят, но в сеть DMZ не проходят.
Логи ничего не дают. Кроме ругани что с противоположно устройства идут запросы к ДНСам ничего не нет. Статистика VPN тунеля нулевая.
Время выставлено один в один. Не знаю что еще. В ТП не обращался. Перед настройкой устройства былы сброшены на заводские установки.
Не пойму в чем дело, может мои команды не активируют туннель и нужна какая-то другая.
и я даже наслышен о его работе, но не с лучшей стороны..а жаль. Поспрашаю и у них тогда, все же шансов больше.