Дополнительные настройки при соединении LAN-to-LAN по IPsec

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Дополнительные настройки при соединении LAN-to-LAN по IPsec

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Дополнительные настройки при соединении LAN-to-LAN по IPsec
Дополнительные настройки при соединении LAN-to-LAN по IPsec
2015-12-16 12:17:40
Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.2 Build 20140113 Rel.63749
Ваша страна: Россия
Название провайдера: провайдер A: Чайка Телеком (СПБ), провайдер B: InterZet (СПБ)
Тип подключения: Static IP
Скорость по тарифу: 30
Если наблюдаются разрывы, то как часто?: нет соединения вообще
Наблюдается проблема, когда нет нагрузки?: нет
Наблюдается ли проблема при подключении без роутера?: нет
Ваша операционная система: Windows 7
Антивирусные программы и фаерволы: Avast
В наличии два TL-ER6020, настраиваю LAN-to-LAN через IPsec по инструкции http://www.tp-linkru.com/faq-380.html

Настройки маршрутизатора А (основные)

Вкладка Network-Status-WAN1

Primary Connection: Static IP
Status: Connected
IP Address: ААА.ААА.ААА.ААА
Subnet Mask: 255.255.255.248
LAN
192.168.0.0/24

Вкладка VPN-IPsec-IKE Police

Mode LAN-to-LAN
Local Subnet: 192.168.0.0/24
Remote Subnet: 192.168.1.0/24
Remote Gateway: BBB.BBB.BBB.BBB


Настройки маршрутизатора B (основные)

Вкладка Network-Status-WAN1

Primary Connection: Static IP
Status: Connected
IP Address: xxx.xxx.xxx.xxx (хотя должен быть BBB.BBB.BBB.BBB, и роутер доступен из интрнета по BBB.BBB.BBB.BBB, такие настройки достались "по наследству")
Subnet Mask: 255.255.255.248
LAN
192.168.1.0/24

Вкладка VPN-IPsec-IKE Police

Mode LAN-to-LAN
Local Subnet: 192.168.1.0/24
Remote Subnet: 192.168.1.0/24
Remote Gateway: ААА.ААА.ААА.ААА


Логи от А

2015-12-16 14:59:48 <5> : IKE began to negotiate as initiator.

Mode=main,peers=ААА.ААА.ААА.ААА<->BBB.BBB.BBB.BBB

Логи от B

2015-12-16 15:02:49 <5> : IKE began to negotiate as responder.

Mode=main,peers=xxx.xxx.xxx.xxx<->ААА.ААА.ААА.ААА.

То есть получается, что маршрутизатор B пытается установить соединение не от BBB.BBB.BBB.BBB, а от ххх.ххх.ххх.ххх (статичный IP на WAN1)

Как поднять VPN в этом случае?
  0      
  0      
#1
Опции
8 Ответить
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 10:26:08
Аууу!!! Помогите кто-нибудь! VPN совсем не поднимается!
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 10:51:57
А что мешает поставить в настройках IP адреса вместо ххх.ххх.ххх.ххх ВВВ.ВВВ.ВВВ.ВВВ ?
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 11:26:20
Это удаленный офис. Дистанционные манипуляции с параметрами подключения к провайдеру - к дальней и скорой дороге )))
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 11:32:24
И есть еще такое предположение, что IP sec все-таки должен использовать IP из Remote Gateway, а не из настройки WAN
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 11:36:09
[quote="infohdns"]И есть еще такое предположение, что IP sec все-таки должен использовать IP из Remote Gateway, а не из настройки WAN[/quote] нет, отставить. глупость сказал. извиняюсь
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 11:39:10
[quote="infohdns"]Это удаленный офис. Дистанционные манипуляции с параметрами подключения к провайдеру - к дальней и скорой дороге )))[/quote] Ок что тогда мешает в настройках VPN вместо bbb.bbb.bbb.bbb указать xxx.xxx.xxx.xxx?
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-22 11:48:01
Потому что BBB.BBB.BBB.BBB это внешний "белый" IP адрес маршрутизатора B, а xxx.xxx.xxx.xxx это "серый" IP за шлюзом провайдера. Естественно, что по xxx.xxx.xxx.xxx маршрутизатор недоступен.

Но все равно попробовал, безрезультатно
  0  
  0  
#1
Опции
Re: Дополнительные настройки при соединении LAN-to-LAN по IP
2015-12-23 06:24:44
заработало

сделал следующее (на обоих маршрутизаторах)

VPN - IKE - IKE Police

1) отметил FQDN
2) ввел Local ID и Remote ID
3) Pre-shared Key все равно пришлось ввести, я так понимаю, он не работает, но интерфейс просит заполнить поле

Спасибо Viktor PetroFF (с форума техподдержки InterZet) за решение, которое он подсказал
  0  
  0  
#1
Опции