Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

TL-R600VPN работа VPN в Hub and Spoke (звезда)

SafeStream гигабитный широкополосный VPN маршрутизатор
Ответить
golan4uk
Сообщения: 1
Зарегистрирован: 11 авг 2014, 16:04
Страна: Россия

TL-R600VPN работа VPN в Hub and Spoke (звезда)

Сообщение golan4uk » 11 авг 2014, 17:06

Аппаратная версия устройства: R600VPN v2 00000000
Версия прошивки: 1.2.1 Build 130831 Rel.63039n
Ваша страна: Россия
Тип подключения: Static IP
Скорость по тарифу: 8 Мбит/с
Добрый день!

Необходимо "связать" удаленные точки/офисы с помощью IPsec VPN, но чтобы весь трафик между удаленными точками проходил через центральный офис (подключение звездой)
В центральном офисе стоит fortigate и подняты IPSEC VPN (Site to site) из точек. Из центрального офиса есть доступ ко всем удаленным точкам, но нет маршрутизации между точками.

Каждый удаленный офис/точка имеет собственный Local Subnet типа 192,168,1,0 /24 ; 192,168,2,0/24
При попытке настройки в TL-R600VPN Remote Subnet 192,168,0,0/16 (включающий все Local Subnet удаленных точек) получаем ошибку :

Error code: 34011
Peer subnet is not correct.

Вопрос - может ли TL-R600VPN работать в режиме звезда или только Site to site? Если нет, какая модель может работать в режиме звезда, объединив примерно 10-14 удаленных точек?

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN работа VPN в Hub and Spoke (звезда)

Сообщение Goodwin » 20 авг 2014, 12:50

Если вы хотите иметь централизованный сервер, Вам нужно использовать PPTP\L2TP , а не IPSec, имхо.
В этом случае центральный офис будет VPN-сервером.
В рамках же IKE-сессии нельзя говорить о клиент-сервером взаимодействии.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Ответить

Вернуться в «TL-R600VPN»