TL-ER6120 VPN ipsec klient-server

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
pop_popovich
Сообщения: 2
Зарегистрирован: 17 окт 2017, 12:50
Страна: Россия

TL-ER6120 VPN ipsec klient-server

Сообщение pop_popovich » 17 окт 2017, 12:55

Название темы: TL-ER6120 VPN ipsec klient-server
Аппаратная версия устройства: 1.0.7 Build
Провайдер: Билайн
Тип подключения: Static IP
Описание проблемы: Добрый день.
Есть маршрутизатор TL-ER6120 и win server 2012r2 с установленным VPN-клиент GreenBow IPsec.
Все сделал по инструкции http://www.tp-linkru.com/FAQ-443.html , тунель поднялся , пинг в обоих направлениях есть.
Из локалки что за 6120, удалённый комп открывается \\192.168.137.2 , в обратном направлении нет \\192.168.0.2 (сетевая ошибка 0х80070035)
Конечно комп имеет шару и внутри сети доступен по \\192.168.0.2
Пробовал так же через tp-link vpn client - ситуация один в один.

Подскажите куда копать и как диагностировать.

p.s. поставить вторую железку на стороне удаленного серва возможности нет.
mdbm
Сообщения: 3
Зарегистрирован: 18 окт 2017, 11:42
Страна: Россия

Re: TL-ER6120 VPN ipsec klient-server

Сообщение mdbm » 18 окт 2017, 15:27

А пробовал через Shrew ? Через этот клиент у меня работает та же схема
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/VPN_Config_Guide_V2.pdf
Yuriy.
Модератор
Модератор
Сообщения: 41
Зарегистрирован: 22 июл 2017, 09:22
Страна: Россия

Re: TL-ER6120 VPN ipsec klient-server

Сообщение Yuriy. » 19 окт 2017, 18:14

pop_popovich писал(а):Название темы: TL-ER6120 VPN ipsec klient-server
Аппаратная версия устройства: 1.0.7 Build
Провайдер: Билайн
Тип подключения: Static IP
Описание проблемы: Добрый день.
Есть маршрутизатор TL-ER6120 и win server 2012r2 с установленным VPN-клиент GreenBow IPsec.
Все сделал по инструкции http://www.tp-linkru.com/FAQ-443.html , тунель поднялся , пинг в обоих направлениях есть.
Из локалки что за 6120, удалённый комп открывается \\192.168.137.2 , в обратном направлении нет \\192.168.0.2 (сетевая ошибка 0х80070035)
Конечно комп имеет шару и внутри сети доступен по \\192.168.0.2
Пробовал так же через tp-link vpn client - ситуация один в один.

Подскажите куда копать и как диагностировать.

p.s. поставить вторую железку на стороне удаленного серва возможности нет.

А какая вообще цель, какая задача стоит?
Если доступ требуется не только к серверу win server 2012r2, какая схема сети, какие ip-адреса?

Правильно ли я понял, что из подсети маршрутизатора er6120 доступ к серверу есть? А со стороны сервера, доступа к пк в подсети маршрутизатора нет? А пинги есть с сервера до пк в подсети маршрутизатора er6120?

Можно попробовать на er6120 настроить l2tp или pptp сервер, подключиться с сервера клиентом и проверить связь в обе стороны.

Windows Firewall тоже отключите, может мешать.
pop_popovich
Сообщения: 2
Зарегистрирован: 17 окт 2017, 12:50
Страна: Россия

Re: TL-ER6120 VPN ipsec klient-server

Сообщение pop_popovich » 20 окт 2017, 11:37

mdbm писал(а):А пробовал через Shrew ? Через этот клиент у меня работает та же схема
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/VPN_Config_Guide_V2.pdf


Shrew пробовал. tp-link vpn client = Shrew


Почти решилась задача, указанием "ip адреса клиента vpn"
по инструкции был 0.0.0.0 пустым
ставил адрес внутренней виртуальной сети 192.168.137.1 - не пашет
потом смекнул что vpn создает свой виртуальный интерфейс и в настройках VPN-клиент GreenBow IPsec указал 192.168.137.5
и по этому адресу он доступен. Подсеть 137 конечно не пашет, да этого и не требуется, соединение то client to lan .

какая задача стоит?
Соединить два разнесённых сервака, чтобы настроить DFS и репликации файлов и сливать бэкапы.

Собственно осталась проблема с любого компа из сети 192.168.0.0 серв 192.168.137.5 открывается и пингуется, запросив учётные данные.
Обратно тоже все шары видны.
Кроме server 2003 (192.168.0.1), пинги ходят туда-сюда. Но сам не отрывается и не открывает 137.5 .
Из 192.168.0.0 серв конечно работает, на нем все и сидят. Маршрутизации на нем нет, тупо смотрит в шлюз 6120 на котором vpn.

l2tp или pptp сервер - старые и не безопасные. Ну настрою, только время потеряю...

Спасибо за советы!

Вернуться в «TL-ER6120»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость