Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

SafeStream гигабитный широкополосный VPN маршрутизатор
Ответить
Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 29 фев 2016, 18:08

Аппаратная версия устройства: Firmware Version: 1.2.3
Версия прошивки: Build 140801 Rel.49374n
Ваша страна: Россия
Тип подключения: Dynamic IP
Скорость по тарифу: 10
Подключение с ПК по wifi или по кабелю?: ПК

Добрый вечер прошу помочь.
Есть DFL- 860e и TL-R600VPN
Скриншот правил DFL860e
Изображение
Скриншот логи DFL860
Изображение
IPSEC cоединение устанавливается хорошо туннель работает
Проблема сохраняется в том что из сети
(Lannet 192.168.0.0/22) в (IPSec_Iv_net 192.168.10.1/24)
доступа к шарам нет
192.168.1.14 => SMB => 192.168.10.101 нет
Пинг есть. RDP по IP тоже

Так же проблема в том что при обратном подключении
(IPSec_Iv_net 192.168.10.1/24) к (Lannet 192.168.0.0/22)
доступа к шарам есть только
192.168.10.101=> SMB => 192.168.1.100-192.168.1.200 все что меньше 192.168.1.100 нет (

P.S. обращался на форум Dlink сказали что:
человек замениk tplink-и на другие железки, проблемы возникали только с ними
в логах пишет - не может подобрать размер tcp окна, в винде в таких случаях запрещают автоопределение размера окна, в линуксах такой проблемы не встречал

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Goodwin » 29 фев 2016, 18:15

с таким же успехом - на тп-линках всё работает, проблема на стороне д-линк
Если пинг идёт, вопросов быть не должно. Самба должна работать, не встречал того, что пинг есть, а шара не работает. Это только от фаерволла может зависеть.
На роутерах можно попробовать понизить значение MTU до 1400 в настройках WAN.
Остальное за настройкой фаерволла.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 29 фев 2016, 18:32

Goodwin писал(а):с таким же успехом - на тп-линках всё работает, проблема на стороне д-линк
Если пинг идёт, вопросов быть не должно. Самба должна работать, не встречал того, что пинг есть, а шара не работает. Это только от фаерволла может зависеть.
На роутерах можно попробовать понизить значение MTU до 1400 в настройках WAN.
Остальное за настройкой фаерволла.
Нет ограничений фаервола логи ДФЛ приложил
доступа к шарам есть только
192.168.10.101=> SMB => 192.168.1.100-192.168.1.200 все что меньше 192.168.1.100 нет и пинг тоже нет (

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Goodwin » 01 мар 2016, 12:11

Нужно больше данных. Особенно настройки роутера.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 01 мар 2016, 14:55

Goodwin писал(а):Нужно больше данных. Особенно настройки роутера.
R600VPN*настройки?
да все стандартно, поднят только IPSEC и DHCP
basic security
Изображение
WAN IP от прова динамический.
ограничений никаких
логов толком нет у тп ..(

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Goodwin » 01 мар 2016, 16:55

Я бы всё же посмотрел на настройки IPSeс , LAN и WAN
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 02 мар 2016, 14:53

Goodwin писал(а):Я бы всё же посмотрел на настройки IPSeс , LAN и WAN
Изображение
Изображение
Изображение
Изображение
Изображение
MTU уменьшил по рекомендации мануала Dlink до 1360

Код: Выделить всё

TCP MSS VPN Max:	1360      Limits TCP MSS for VPN connections; minimizes fragmentation.
Если не нарушу правила топика то Вот Ссылка на тему форума Dlink_там много скринов и настроек сделаных
Если нельзя то прошу прощения :?

и вопрос можно ли выдать DHCP wins сервер или NetBIOS over IPSEC*?

Graf_Leon
Сообщения: 8
Зарегистрирован: 29 фев 2016, 17:42
Страна: Россия

Re: TL-R600VPN > DFL860e => IPSEC нет доступа к части сети

Сообщение Graf_Leon » 02 мар 2016, 23:06

Dlink посоветовали поднять MTU в IPSec до 2000 но на тплинке:
  • 1.нельзя установить значение MTU в IPSEC,только в Wan
  • 1.в Wan,нельзя установить значение более 1500

Ответить

Вернуться в «TL-R600VPN»