TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

SafeStream гигабитный широкополосный VPN маршрутизатор
Ответить
Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 29 фев 2016, 18:08

Аппаратная версия устройства: Firmware Version: 1.2.3
Версия прошивки: Build 140801 Rel.49374n
Ваша страна: Россия
Тип подключения: Dynamic IP
Скорость по тарифу: 10
Подключение с ПК по wifi или по кабелю?: ПК

Добрый вечер прошу помочь.
Есть DFL- 860e и TL-R600VPN
Скриншот правил DFL860e
Изображение
Скриншот логи DFL860
Изображение
IPSEC cоединение устанавливается хорошо туннель работает
Проблема сохраняется в том что из сети
(Lannet 192.168.0.0/22) в (IPSec_Iv_net 192.168.10.1/24)
доступа к шарам нет
192.168.1.14 => SMB => 192.168.10.101 нет
Пинг есть. RDP по IP тоже

Так же проблема в том что при обратном подключении
(IPSec_Iv_net 192.168.10.1/24) к (Lannet 192.168.0.0/22)
доступа к шарам есть только
192.168.10.101=> SMB => 192.168.1.100-192.168.1.200 все что меньше 192.168.1.100 нет (

P.S. обращался на форум Dlink сказали что:
человек замениk tplink-и на другие железки, проблемы возникали только с ними
в логах пишет - не может подобрать размер tcp окна, в винде в таких случаях запрещают автоопределение размера окна, в линуксах такой проблемы не встречал

Goodwin
Модератор
Модератор
Сообщения: 3728
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Goodwin » 29 фев 2016, 18:15

с таким же успехом - на тп-линках всё работает, проблема на стороне д-линк
Если пинг идёт, вопросов быть не должно. Самба должна работать, не встречал того, что пинг есть, а шара не работает. Это только от фаерволла может зависеть.
На роутерах можно попробовать понизить значение MTU до 1400 в настройках WAN.
Остальное за настройкой фаерволла.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 29 фев 2016, 18:32

Goodwin писал(а):с таким же успехом - на тп-линках всё работает, проблема на стороне д-линк
Если пинг идёт, вопросов быть не должно. Самба должна работать, не встречал того, что пинг есть, а шара не работает. Это только от фаерволла может зависеть.
На роутерах можно попробовать понизить значение MTU до 1400 в настройках WAN.
Остальное за настройкой фаерволла.
Нет ограничений фаервола логи ДФЛ приложил
доступа к шарам есть только
192.168.10.101=> SMB => 192.168.1.100-192.168.1.200 все что меньше 192.168.1.100 нет и пинг тоже нет (

Goodwin
Модератор
Модератор
Сообщения: 3728
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Goodwin » 01 мар 2016, 12:11

Нужно больше данных. Особенно настройки роутера.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 01 мар 2016, 14:55

Goodwin писал(а):Нужно больше данных. Особенно настройки роутера.
R600VPN*настройки?
да все стандартно, поднят только IPSEC и DHCP
basic security
Изображение
WAN IP от прова динамический.
ограничений никаких
логов толком нет у тп ..(

Goodwin
Модератор
Модератор
Сообщения: 3728
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Goodwin » 01 мар 2016, 16:55

Я бы всё же посмотрел на настройки IPSeс , LAN и WAN
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 02 мар 2016, 14:53

Goodwin писал(а):Я бы всё же посмотрел на настройки IPSeс , LAN и WAN
Изображение
Изображение
Изображение
Изображение
Изображение
MTU уменьшил по рекомендации мануала Dlink до 1360

Код: Выделить всё

TCP MSS VPN Max:	1360      Limits TCP MSS for VPN connections; minimizes fragmentation.
Если не нарушу правила топика то Вот Ссылка на тему форума Dlink_там много скринов и настроек сделаных
Если нельзя то прошу прощения :?

и вопрос можно ли выдать DHCP wins сервер или NetBIOS over IPSEC*?

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 02 мар 2016, 23:06

Dlink посоветовали поднять MTU в IPSec до 2000 но на тплинке:
  • 1.нельзя установить значение MTU в IPSEC,только в Wan
  • 1.в Wan,нельзя установить значение более 1500

Ответить

Вернуться в «TL-R600VPN»