Forums.Avtograd.Ru: IPSec VPN между двумя интернет-центрами Keenetic - Forums.Avtograd.Ru

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

IPSec VPN между двумя интернет-центрами Keenetic

#1 Пользователь офлайн   evgeniy-samara

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 2
  • Регистрация: 18 Ноябрь 10

Отправлено 18 Июль 2017 - 16:10

Всем доброго дня!
Главный вопрос к поддержке АИСТ: возможно ли в сети АИСТ настройка IPSec VPN между двумя интернет-центрами Keenetic Ultra II и Giga III согласно инструкции https://help.keeneti...icles/214471405

Заключение ZyXEL: для работы туннеля IPSec требуется осуществлять передачу служебных данных по udp-портам 500 и 4500, и еще не должен быть заблокирован протокол esp (при его помощи передаются пользовательские данные в туннеле). Если провайдер отфильтровывает трафик, это может быть причиной не работы туннеля.
0


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   Алексей К.

  • Сотрудник компании АИСТ
  • PipPip
  • Группа: Модераторы
  • Сообщений: 133
  • Регистрация: 15 Август 13

Отправлено 18 Июль 2017 - 16:41

Трафик не фильтруется, за исключением одного момента: при включенной услуге Фильтрация портов блокируются входящие порты с 0 по 1024. Так что когда поднимаете сервер, эту опцию лучше отключить.
С уважением, компания "АИСТ"
0

#3 Пользователь офлайн   evgeniy-samara

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 2
  • Регистрация: 18 Ноябрь 10

Отправлено 19 Июль 2017 - 16:06

Спасибо за оперативный ответ! Это уже несколько радует т.к. согласно консультации с поддержкой ZyXEL опытным путем установлено что в сети Дом.ру между двумя интернет-центрами Keenetic Ultra II и Giga III согласно инструкции https://help.keeneti...icles/214471405 построить IPSec VPN получилось - проверено на тестовых устройствах, т.е. подключались к устройству в сети Аист и к устройству в сети Дом.ру. В сети Дом.ру IPSec VPN - заработал, в сети Аист IPSec VPN - не заработал.

P.S. Тесть проводился при отключенной фильтрации портов через личный кабинет.
Просьба детальнее ответить на вопросы в той постановке как они задавались:

1.udp-порты 500 и 4500 не блокировны/не фильтруются? В личном кабинете фильтрация отключена, номер линии (в качестве доказательства) 2820083016.
2.протокол esp не заблокирован?

Просьба ответить оперативно т.к. от этого зависит в т.ч. использование услуг, предоставляемых компанией Аист.
0

#4 Пользователь офлайн   Александр М.

  • Сотрудник технической поддержки
  • Pip
  • Группа: Модераторы
  • Сообщений: 91
  • Регистрация: 16 Февраль 16

Отправлено 20 Июль 2017 - 09:01

Просмотр сообщенияevgeniy-samara (19 Июль 2017 - 16:06):

Спасибо за оперативный ответ! Это уже несколько радует т.к. согласно консультации с поддержкой ZyXEL опытным путем установлено что в сети Дом.ру между двумя интернет-центрами Keenetic Ultra II и Giga III согласно инструкции https://help.keeneti...icles/214471405 построить IPSec VPN получилось - проверено на тестовых устройствах, т.е. подключались к устройству в сети Аист и к устройству в сети Дом.ру. В сети Дом.ру IPSec VPN - заработал, в сети Аист IPSec VPN - не заработал.

P.S. Тесть проводился при отключенной фильтрации портов через личный кабинет.
Просьба детальнее ответить на вопросы в той постановке как они задавались:

1.udp-порты 500 и 4500 не блокировны/не фильтруются? В личном кабинете фильтрация отключена, номер линии (в качестве доказательства) 2820083016.
2.протокол esp не заблокирован?

Просьба ответить оперативно т.к. от этого зависит в т.ч. использование услуг, предоставляемых компанией Аист.


доброе утро. извиняемся за долгий ответ.
1. С нашей стороны данные порты не блокируются/не фильтруются при отключённой услуге ФИЛЬТРАЦИЯ ПОРТОВ в личном кабинете.
2. В нашей сети данный протокол не заблокирован

возможно у вас выставлен слишком большой МТУ. попробуйте поставить 1400
так же убедитесь, на роутере в нашей сети не падает ли VPN к нашему серверу? так же возможно IPSec VPN пытается работать по локальной сети провайдера а не по внешней.
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей