Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

TL-ER6120 VPN ipsec klient-server

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
pop_popovich
Сообщения: 2
Зарегистрирован: 17 окт 2017, 12:50
Страна: Россия

TL-ER6120 VPN ipsec klient-server

Сообщение pop_popovich » 17 окт 2017, 12:55

Название темы: TL-ER6120 VPN ipsec klient-server
Аппаратная версия устройства: 1.0.7 Build
Провайдер: Билайн
Тип подключения: Static IP
Описание проблемы: Добрый день.
Есть маршрутизатор TL-ER6120 и win server 2012r2 с установленным VPN-клиент GreenBow IPsec.
Все сделал по инструкции http://www.tp-linkru.com/FAQ-443.html , тунель поднялся , пинг в обоих направлениях есть.
Из локалки что за 6120, удалённый комп открывается \\192.168.137.2 , в обратном направлении нет \\192.168.0.2 (сетевая ошибка 0х80070035)
Конечно комп имеет шару и внутри сети доступен по \\192.168.0.2
Пробовал так же через tp-link vpn client - ситуация один в один.

Подскажите куда копать и как диагностировать.

p.s. поставить вторую железку на стороне удаленного серва возможности нет.

mdbm
Сообщения: 3
Зарегистрирован: 18 окт 2017, 11:42
Страна: Россия

Re: TL-ER6120 VPN ipsec klient-server

Сообщение mdbm » 18 окт 2017, 15:27

А пробовал через Shrew ? Через этот клиент у меня работает та же схема
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/ ... ide_V2.pdf

Yuriy.

Re: TL-ER6120 VPN ipsec klient-server

Сообщение Yuriy. » 19 окт 2017, 18:14

pop_popovich писал(а):Название темы: TL-ER6120 VPN ipsec klient-server
Аппаратная версия устройства: 1.0.7 Build
Провайдер: Билайн
Тип подключения: Static IP
Описание проблемы: Добрый день.
Есть маршрутизатор TL-ER6120 и win server 2012r2 с установленным VPN-клиент GreenBow IPsec.
Все сделал по инструкции http://www.tp-linkru.com/FAQ-443.html , тунель поднялся , пинг в обоих направлениях есть.
Из локалки что за 6120, удалённый комп открывается \\192.168.137.2 , в обратном направлении нет \\192.168.0.2 (сетевая ошибка 0х80070035)
Конечно комп имеет шару и внутри сети доступен по \\192.168.0.2
Пробовал так же через tp-link vpn client - ситуация один в один.

Подскажите куда копать и как диагностировать.

p.s. поставить вторую железку на стороне удаленного серва возможности нет.
А какая вообще цель, какая задача стоит?
Если доступ требуется не только к серверу win server 2012r2, какая схема сети, какие ip-адреса?

Правильно ли я понял, что из подсети маршрутизатора er6120 доступ к серверу есть? А со стороны сервера, доступа к пк в подсети маршрутизатора нет? А пинги есть с сервера до пк в подсети маршрутизатора er6120?

Можно попробовать на er6120 настроить l2tp или pptp сервер, подключиться с сервера клиентом и проверить связь в обе стороны.

Windows Firewall тоже отключите, может мешать.

pop_popovich
Сообщения: 2
Зарегистрирован: 17 окт 2017, 12:50
Страна: Россия

Re: TL-ER6120 VPN ipsec klient-server

Сообщение pop_popovich » 20 окт 2017, 11:37

mdbm писал(а):А пробовал через Shrew ? Через этот клиент у меня работает та же схема
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/ ... ide_V2.pdf
Shrew пробовал. tp-link vpn client = Shrew


Почти решилась задача, указанием "ip адреса клиента vpn"
по инструкции был 0.0.0.0 пустым
ставил адрес внутренней виртуальной сети 192.168.137.1 - не пашет
потом смекнул что vpn создает свой виртуальный интерфейс и в настройках VPN-клиент GreenBow IPsec указал 192.168.137.5
и по этому адресу он доступен. Подсеть 137 конечно не пашет, да этого и не требуется, соединение то client to lan .

какая задача стоит?
Соединить два разнесённых сервака, чтобы настроить DFS и репликации файлов и сливать бэкапы.

Собственно осталась проблема с любого компа из сети 192.168.0.0 серв 192.168.137.5 открывается и пингуется, запросив учётные данные.
Обратно тоже все шары видны.
Кроме server 2003 (192.168.0.1), пинги ходят туда-сюда. Но сам не отрывается и не открывает 137.5 .
Из 192.168.0.0 серв конечно работает, на нем все и сидят. Маршрутизации на нем нет, тупо смотрит в шлюз 6120 на котором vpn.

l2tp или pptp сервер - старые и не безопасные. Ну настрою, только время потеряю...

Спасибо за советы!

Ответить

Вернуться в «TL-ER6120»