Дмитрий
IKe v1
Дмитрий
Дмитрий
Дмитрий
Anonymous
сделай алл юзерс
Дмитрий
Думаю проблема не в этом
Дмитрий
тут надо играться с шифрованием
Дмитрий
или использовать SSL VPN
Anonymous
в фазе 2 также включено 3des ?
Anonymous
а вижу
Дмитрий
3DES-SHA1
onatoli4
а полный лог можно? маловато записей.. нет записи об ошибке
Дмитрий
Это с Zywall
Дмитрий
Сейчас с Windows предоставлю
onatoli4
с windows не надо
Дмитрий
CoID={A46D6BFB-B451-40CC-AAFA-6ED57BE9E943}: Пользователь SYSTEM установил удаленное подключение work, которое завершилось сбоем. Возвращен код ошибки 788.
onatoli4
категория Ike только выбрана в логе?
Дмитрий
потому, что если убрать с какого IP, то лог будет большим
Дмитрий
Дмитрий
таааак
onatoli4
no proposal
Дмитрий
интересно, а какого он на другой VPN отвечает
Дмитрий
VPN_ike1_Global это иной ВПН
Anonymous
клиенты по ip конектятся?
onatoli4
а для чего этот туннель?
Дмитрий
Настроил VPN, теперь надо понять, как его подружить с другим :)
onatoli4
нужно динамический впн для зайволов пометить другими local peer id (не policy), соответсенно задать их на всех устройствах
onatoli4
local peer id должны зеркально совпадать между филиалом и центром
onatoli4
там можно задать ip или email любые, даже фейковые
Дмитрий
Да я перестроил Phase2. Теперь работает
Дмитрий
onatoli4
можно и так, если использование других алгоритмов не критично
onatoli4
на первой фазе
Дмитрий
хмм, не знал. Типа дополнительной метки при установки соединения
onatoli4
да
Дмитрий
Так, а как мне теперь настроить Zywall, чтоб локальная сеть L2TP видела и видели другие Zywall за IPSec VPN?
Дмитрий
Разобрался
Дмитрий
Создал еще один VPN Connection и повешал на него подсеть
onatoli4
можно было и маршруты добавить
Дмитрий
У меня сейчас такая солянка
Дмитрий
onatoli4
в филиалах маршрут вида - dest - l2tp pool, next hop туннель с центром
onatoli4
а в центре маршрут вида source any, dest l2tp pool, next hop l2tp tunnel и
onatoli4
source l2tp pool, dest - филиал, next hop соответ туннель
onatoli4
только это будет работать со стат туннелями
onatoli4
с динамическими маршрутизация работать не будет, для них только vpn conn ещё добавлять
Дмитрий
привет Cisco DMVPN ^_^
Дмитрий
только это будет работать со стат туннелями
А что тогда указывать в Local Policy VPN Connection?
Дмитрий
onatoli4
l2tp pool
Дмитрий
Ну тогда у меня так и настроено :)
onatoli4
👍
Дмитрий
Странно, почему-то L2TP не хочет подключаться с авторизацией Домена Windows
Дмитрий
User Lebedev has been denied from L2TP service.(Incorrect Username or Password)
onatoli4
в методы аутентификации добавлен ad и он выбран в l2tp?
Дмитрий
Стоит Default - у него указаны Local и AD
AD - пользователь на Zywall говорит OK
onatoli4
а в allowed user что стоит?
Дмитрий
Any
Дмитрий
onatoli4
в настройках dns указана доменная зона с адресом AD сервака
onatoli4
?
Дмитрий
Да
onatoli4
на всякий случай можно добавить эти PTR записи ForestDNSZones.[домен]
- адрес сервака
DomainDNSZones.[домен]
- адрес сервака
Configuration.[домен] - адрес сервака
onatoli4
ну и в настройках l2tp клиента посмотреть включен ли PAP
Дмитрий
SSL VPN работает все четко
Anonymous
у меня не получается этого устройство
Дмитрий
стоял только CHAP
Anonymous
Anonymous
Anonymous
вот я правильно сделал?
Anonymous
мне надо вот этот устройство заблокировать
Дмитрий
А галку поставить на Active?
Anonymous
я?
Anonymous
кто- нибудь ответит