Страница 1 из 1
NTP-RG-1402G-W настройка IPSEC
Добавлено: 31 дек 2014 13:04
premio739
Здравствуйте. Настраиваю ipsec tunnel между TMG ForeFront 2010 и NTP-RG-1402G-W. При настройке на TMG автоматически создаются необходимые Access Rule.. По логам TMG туннель создается, но пинги не ходят между соединяемыми сетями. Так вот вопрос - нужно ли на NTP-RG-1402G-W прописывать дополнительные правила в iptables? В заранее спасибо.
Re: NTP-RG-1402G-W настройка IPSEC
Добавлено: 31 дек 2014 18:01
Александр Д
Достаточно настроить туннель во вкладке ipsec, если в итоге не заработает, приложите скриншот настроек, постараемся помочь после НГ каникул.
Re: NTP-RG-1402G-W настройка IPSEC
Добавлено: 26 мар 2015 09:38
brick
Здравствуйте. Подниму старую тему. Столкнулись с необходимостью настройки IpSec на NTP-RG-1402G-W для связки с Juniper SRX-100B на кт у нас уже работают 10 удаленных точек. Тунель создается но связь не видна. Не можем найти где что еще донастроить.
Re: NTP-RG-1402G-W настройка IPSEC
Добавлено: 26 мар 2015 10:25
Александр Д
Какая версия ПО на терминале и как конкретно настраиваете?
Re: NTP-RG-1402G-W настройка IPSEC
Добавлено: 02 апр 2015 13:31
brick
Извините за молчание, не пришло уведомление..
Device type: NTP-RG-1402G-W
Software Version: 2.6.862
в разделе IPSec
IPSec добавляем новое соединение с параметрами:
IPSec Settings
IPSec Connection Name: My-VPN
Tunnel Mode : ESP
Remote IPSec Gateway Address (IPv4 address in dotted decimal) : 87.133.222.111
Tunnel access from local IP addresses : Subnet
IP Address for VPN : 192.168.1.0
IP Subnetmask : 255.255.255.0
Tunnel access from remote IP addresses Subnet Single Address
IP Address for VPN : 12.168.1.0
IP Subnetmask : 255.255.255.0
Key Exchange Method : Auto(IKE)
Authentication Method : Pre-Shared Key
Pre-Shared Key : qwertyu111
Perfect Forward Secrecy : Disable
Advanced IKE Settings
Phase 1
Mode : Main
Encryption Algorithm : 3DES
Integrity Algorithm : MD5
Select Diffie-Hellman Group for Key Exchange : 1024bit
Key Life Time : 3600 Seconds
Phase 2
Encryption Algorithm DES
Integrity Algorithm MD5
Select Diffie-Hellman Group for Key Exchange 1024bit
Key Life Time : 3600 Seconds
соединение создается но на том конце провода так сказать оно не поднимается в логах SRX-а проскакивает соединение со статусом "Down"..
Re: NTP-RG-1402G-W настройка IPSEC
Добавлено: 03 апр 2015 09:16
Александр Д
Начните с того, что обновите ПО терминала на актуальную версию, ее можете скачать из Центра загрузки на нашем сайте.
Re: NTP-RG-1402G-W настройка IPSEC
Добавлено: 03 апр 2015 15:17
brick
Обновился до версии 2.12.1.270. У пользователя юзер появился пункт IpSec, в кт добавился пункт Local Gateway Interface выбрал veip0/ppp0.1
добавил соединение.
Но увы это ни чего не дало, канал не поднимается.