AR750S - L2TP Удаленные клиенты

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

AR750S - L2TP Удаленные клиенты

Сообщение sysmgik » 24 фев 2016, 16:03

Приветствую всех!

Я настроил L2TP over IPSEC с помощью статьи http://www.alliedtelesis.com/media/fount/how_to_note_alliedware/howto_config_vpn_ms_windows7.pdf.
И с горем пополам клиенты подключаются, но вот достучатся до серверов не получается. В консольке, при пинге сервера с клиента, выскакивает сообщение "attempting to use non-policy interface.». Но если, после подключения, добавить строчку add firewall policy=guilan int=ppp0 type=private, то есть пинг на локальные интерфейсы роутера, но до сервера пакеты так и не идут.

Подскажите пожалуйста, как настроить маршрут, так как интерфейс ppp0 появляется только посе подключения клиента?

Приблизительная схема:
Изображение
Код: Выделить всё
# IP configuration
enable ip
enable ip remote
ena ip dnsrelay
add ip int=eth1-2 ip=172.16.1.1 mask=255.255.255.0 vl=2 vlanpr=0
set ip int=eth1-2 pro=off
add ip int=eth1-3 ip=172.16.0.1 mask=255.255.255.0 vl=3 vlanpr=0
set ip int=eth1-3 pro=off
add ip int=eth0-0 ip=X.X.X.X
set ip int=eth0-0 mul=off
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0-0 next=X.X.X.X
ena ip igmp
create ip pool="vpn_ippool" ip=192.168.0.10-192.168.0.20
add ip dns prim=8.8.8.8

Код: Выделить всё
# Firewall configuration
enable firewall
create firewall policy="guilan"
create firewall policy="guilan" dy=dynamic
enable firewall policy="guilan" log=inde
enable firewall policy="guilan" icmp_f=ping
add firewall policy="guilan" int=eth1-3 type=private
add firewall policy="guilan" int=eth1-2 type=private
add firewall policy="guilan" int=dyn-dynamic type=private
add firewall policy="guilan" int=eth0-0 type=public
add firewall poli="guilan" nat=standard int=eth1-3 gblin=eth0-0 gblip=X.X.X.X
add firewall poli="guilan" nat=enhanced int=eth1-2 gblin=eth0-0
add firewall poli="guilan" nat=enhanced int=dyn-dynamic gblin=eth0-0
add firewall poli="guilan" ru=2 ac=allo int=eth0-0 prot=udp po=1701 ip=X.X.X.X gblip=X.X.X.X gblp=1701 enc=ips
add firewall poli="guilan" ru=3 ac=allo int=eth0-0 prot=udp po=4500 ip=X.X.X.X gblip=X.X.X.X gblp=4500
add firewall poli="guilan" ru=4 ac=allo int=eth0-0 prot=udp po=500 ip=X.X.X.X gblip=X.X.X.X gblp=500
add firewall poli="guilan" ru=6 ac=allo int=eth0-0 prot=tcp po=22 ip=X.X.X.X gblip=X.X.X.X gblp=22
add firewall poli="guilan" ru=7 ac=allo int=eth0-0 prot=tcp po=3389 ip=X.X.X.X gblip=X.X.X.X gblp=3389

Код: Выделить всё
# ISAKMP configuration
create isakmp pol="windows_isakmp" pe=any enc=3desouter key=3 natt=true
set isakmp pol="windows_isakmp" gro=2
enable isakmp

Код: Выделить всё
# IPSEC configuration
create ipsec sas=1 key=isakmp prot=esp enc=3desouter hasha=sha
set ipsec sas=1 mod=transport
create ipsec sas=2 key=isakmp prot=esp enc=3desouter hasha=md5
set ipsec sas=2 mod=transport
create ipsec sas=3 key=isakmp prot=esp enc=des hasha=sha
set ipsec sas=3 mod=transport
create ipsec sas=4 key=isakmp prot=esp enc=des hasha=md5
set ipsec sas=4 mod=transport
create ipsec bund=1 key=isakmp string="1 or 2 or 3 or 4"
create ipsec pol="isakmp" int=eth0-0 ac=permit
set ipsec pol="isakmp" lp=500 rp=500
create ipsec pol="natt_udp" int=eth0-0 ac=permit
set ipsec pol="natt_udp" lp=4500
create ipsec pol="windows_warriors" int=eth0-0 ac=ipsec key=isakmp bund=1 peer=ANY isa="windows_isakmp"
set ipsec pol="windows_warriors" lp=1701 tra=UDP
create ipsec pol="internet" int=eth0-0 ac=permit
enable ipsec
sysmgik
 
Сообщения: 5
Зарегистрирован: 16 фев 2016, 15:36

Re: AR750S - L2TP Удаленные клиенты

Сообщение sysmgik » 01 мар 2016, 12:17

На будущее, я как то не так задал вопрос или он настолько простой?
sysmgik
 
Сообщения: 5
Зарегистрирован: 16 фев 2016, 15:36

Re: AR750S - L2TP Удаленные клиенты

Сообщение Ginodman Mikhail » 01 мар 2016, 14:31

В примере еще
add firewall policy="fw" dy=dynamic us=ANY
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: AR750S - L2TP Удаленные клиенты

Сообщение sysmgik » 28 апр 2016, 12:31

Большое вам спасибо, за помощь. Действительно, банальная невнимательность.
sysmgik
 
Сообщения: 5
Зарегистрирован: 16 фев 2016, 15:36


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2