Название темы: TL-ER6120 VPN ipsec klient-server
Аппаратная версия устройства: 1.0.7 Build
Провайдер: Билайн
Тип подключения: Static IP
Описание проблемы: Добрый день.
Есть маршрутизатор TL-ER6120 и win server 2012r2 с установленным VPN-клиент GreenBow IPsec.
Все сделал по инструкции http://www.tp-linkru.com/FAQ-443.html , тунель поднялся , пинг в обоих направлениях есть.
Из локалки что за 6120, удалённый комп открывается \\192.168.137.2 , в обратном направлении нет \\192.168.0.2 (сетевая ошибка 0х80070035)
Конечно комп имеет шару и внутри сети доступен по \\192.168.0.2
Пробовал так же через tp-link vpn client - ситуация один в один.
Подскажите куда копать и как диагностировать.
p.s. поставить вторую железку на стороне удаленного серва возможности нет.
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
TL-ER6120 VPN ipsec klient-server
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
-
- Сообщения: 2
- Зарегистрирован: 17 окт 2017, 12:50
- Страна: Россия
Re: TL-ER6120 VPN ipsec klient-server
А пробовал через Shrew ? Через этот клиент у меня работает та же схема
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/ ... ide_V2.pdf
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/ ... ide_V2.pdf
Re: TL-ER6120 VPN ipsec klient-server
А какая вообще цель, какая задача стоит?pop_popovich писал(а):Название темы: TL-ER6120 VPN ipsec klient-server
Аппаратная версия устройства: 1.0.7 Build
Провайдер: Билайн
Тип подключения: Static IP
Описание проблемы: Добрый день.
Есть маршрутизатор TL-ER6120 и win server 2012r2 с установленным VPN-клиент GreenBow IPsec.
Все сделал по инструкции http://www.tp-linkru.com/FAQ-443.html , тунель поднялся , пинг в обоих направлениях есть.
Из локалки что за 6120, удалённый комп открывается \\192.168.137.2 , в обратном направлении нет \\192.168.0.2 (сетевая ошибка 0х80070035)
Конечно комп имеет шару и внутри сети доступен по \\192.168.0.2
Пробовал так же через tp-link vpn client - ситуация один в один.
Подскажите куда копать и как диагностировать.
p.s. поставить вторую железку на стороне удаленного серва возможности нет.
Если доступ требуется не только к серверу win server 2012r2, какая схема сети, какие ip-адреса?
Правильно ли я понял, что из подсети маршрутизатора er6120 доступ к серверу есть? А со стороны сервера, доступа к пк в подсети маршрутизатора нет? А пинги есть с сервера до пк в подсети маршрутизатора er6120?
Можно попробовать на er6120 настроить l2tp или pptp сервер, подключиться с сервера клиентом и проверить связь в обе стороны.
Windows Firewall тоже отключите, может мешать.
-
- Сообщения: 2
- Зарегистрирован: 17 окт 2017, 12:50
- Страна: Россия
Re: TL-ER6120 VPN ipsec klient-server
Shrew пробовал. tp-link vpn client = Shrewmdbm писал(а):А пробовал через Shrew ? Через этот клиент у меня работает та же схема
4. How to configure Shrew Soft VPN IPsec Client with TP-LINK Router
http://static.tp-link.com/res/down/doc/ ... ide_V2.pdf
Почти решилась задача, указанием "ip адреса клиента vpn"
по инструкции был 0.0.0.0 пустым
ставил адрес внутренней виртуальной сети 192.168.137.1 - не пашет
потом смекнул что vpn создает свой виртуальный интерфейс и в настройках VPN-клиент GreenBow IPsec указал 192.168.137.5
и по этому адресу он доступен. Подсеть 137 конечно не пашет, да этого и не требуется, соединение то client to lan .
какая задача стоит?
Соединить два разнесённых сервака, чтобы настроить DFS и репликации файлов и сливать бэкапы.
Собственно осталась проблема с любого компа из сети 192.168.0.0 серв 192.168.137.5 открывается и пингуется, запросив учётные данные.
Обратно тоже все шары видны.
Кроме server 2003 (192.168.0.1), пинги ходят туда-сюда. Но сам не отрывается и не открывает 137.5 .
Из 192.168.0.0 серв конечно работает, на нем все и сидят. Маршрутизации на нем нет, тупо смотрит в шлюз 6120 на котором vpn.
l2tp или pptp сервер - старые и не безопасные. Ну настрою, только время потеряю...
Спасибо за советы!