Jump to content
Форум по продукции MOXA

OnCell 5104 VPN IPSEC


Recommended Posts

Возникла вот такая задача, нужно подключить контроллер (3шт) через OnCell 5104(3шт) к Windows Server 2003(или любой другой серверной Windows) в Windows настроили VPN, NAT,политику безопасности

Sistem log модема пишет о прохождении фазы 1 и фазы 2, доступ к контроллеру отсутствует, что посоветуете?

post-4756-0-84642000-1423814994_thumb.png

OCR5104 (4).txt

Link to comment

Тогда на стороне 5104 мы включаем NAT, NAT mode - N -1 (в терминологии MOXA), NAT-T как я понимаю не включаем, в разделе IPSEC указываем Site-to-Site, удалённую сеть (со стороны Win2003 и прочая, а так же, как я понимаю, в разделе Accessible IP List снимаем галочку Enable the Accessible IP List... что то там.

Похожие настройки?

Link to comment

на моксе NAT включен, NAT-T отключен,

в разделе IPSEC указываем Site-to-Site, удалённую сеть (со стороны Win2003 и прочая, а так же, как я понимаю, в разделе Accessible IP List снимаем галочку Enable the Accessible IP List...

где это?

Link to comment

я к тому,что статическая маршрутизация не отражается в route print, в ручную прописать тоже не получается, соответственно, при попытке пропинговать сеть за модемом запрос идёт широковещательный в интернет, а не по маршруту в подсеть

Link to comment

Смотрите: делаем (как я понимаю) трассировку с 217.66.х.х до 37.28.х.х и там, по дороге у нас начинают появлятся какие-то адреса из 10.х.х.х. Это как? Значит, там всё таки работает NAT? Тогда обязательно включаем поддержку NAT-T.

 

Потом.

 

Для настройки фильтров в службе маршрутизации и удаленного доступа, загрузки со службой маршрутизации и удаленного доступа консоли MMC и выполните следующие действия:

 

Разверните дерево сервера в группе маршрутизации и удаленного доступа, разверните поддерево IP-маршрутизации и выберите Общие.

Щелкните правой кнопкой мыши и выберите команду WIN2003extIP.

Нажмите кнопку Фильтры исходящего трафика и нажмите кнопку Создать.

Выберите флажки Исходная сеть и Сеть назначения .

 

То есть мы не пишем маршруты статикой, а загоняем наш трафик в туннель через фильтры.

Link to comment
Щелкните правой кнопкой мыши и выберите команду WIN2003extIP.

Нажмите кнопку Фильтры исходящего трафика и нажмите кнопку Создать.

Выберите флажки Исходная сеть и Сеть назначения .

 

тут нет такого

post-4756-0-43566700-1424159536_thumb.png

Link to comment

Ну как нету-то - вот же оно! Это ж Microsoft, в нём нельзя всё понимать буквально.

Как я понимаю, на нём надо сделать Right-click и там создавать фильтры.

 

Кстати, видимо не у всех получается http://sysadmins.ru/post8398290.html

post-4607-0-29434600-1424160097_thumb.png

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...