Вопрос: Настроить VPN IPSec туннель между межсетевыми экранами DFL-200/700/1100 и DI-804HV (на примере DFL-700) Ответ: 

Настроить VPN IPSec туннель между межсетевыми экранами DFL-200/700/1100 и DI-804HV (на примере DFL-700)

Конфигурация DFL-700:

1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.1.1 в этом примере) и введите имя пользователя и пароль.

2) На вкладке Firewall -> VPN нажмите Add New.

3) В появившемся окне введите настройки туннеля.

Name: DI-804HV
Local Net: 192.168.1.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.0.0/24
Remote gateway: 195.74.119.181

Нажмите на кнопку Apply.

4) Нажмите Edit для изменения параметров созданного туннеля DI-804HV.

5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Опцию PFS оставьте без изменений. Установите NAT traversal в 'Disabled. Нажмите 'Apply' после завершения.

6) Нажмите 'Activate' в левом нижнем углу экрана.

7) Нажмите на кнопку 'Activate Changes'.

Конфигурация DI-804HV

1) Присоединитесь к DI-804HV посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.0.1 в этом примере) и введите имя пользователя и пароль.

2) Зайдите на вкладку Home -> VPN. В настройках VPN, включите VPN. Задайте максимальное количество туннелей, например 5. В поле ID 1, введите имя туннеля, 'dfl-700'. Нажмите 'Apply', затем 'Continue'. В поле ID 1, установите метод 'IKE' и, затем, нажмите 'More'.

3) Введите настройки туннеля.

Local Subnet : 192.168.0.0
Local netmask: 255.255.255.0
Remote Subnet: 192.168.1.0
Remote netmask: 255.255.255.0
Remote Gateway: 195.74.119.180
Preshare key: dlinktest

Нажмите на 'Apply', затем на 'Continue'. Выберите 'Select IKE Proposal'.

4) В окне 'Set IKE Proposal', задайте для ID 1 следующие параметры

Proposal Name: 3des-md5
DH-Group: Group2
Encrypt algorithm: 3DES
Auth algorithm: MD5
Lifetime: 28800
Life Time Unit: Sec.

В поле 'Proposal ID', выберите 1, затем нажмите на 'Add to'. Нажмите на 'Apply' и затем на 'Continue'.

5) Нажмите на 'Back'. Нажмите на 'Select IPsec Proposal'.

Proposal Name: 3des-md5
DH-Group: None
Encap protocol: ESP
Encrypt algorithm: 3DES
Auth algorithm: MD5
Lifetime: 3600
Life Time Unit: Sec.

В поле 'Proposal ID', выберите 1, затем нажмите на 'Add to'. По завершении нажмите на 'Apply' и затем на 'Continue'.

Проверка соединения
Со стороны DFL-700, инициируйте команду Ping на любой компьютер в LAN DI-804HV (например, 192.168.0.10). При этом должен создаться туннель, и Вы должны получить приблизительно такой ответ:

Примечания:

    1) Если соединение не установлено, то первым делом проверьте настройку шлюзов по умолчанию на клиентах - в качестве шлюза по умолчанию должен быть задан LAN-интерфейс соответствующего устройства. Если соединение по прежнему не устанавливается, то следует начать анализ логов устройств для определения ошибок в конфигурации.

Настройка VPN на D-link DIR-300

В этой статье я более подробно рассмотрю настройку маршрутизатора  D-link dir-300 для работы через VPN(PPTP) на примере широко известного провайдера Corbina, недавно купленного ОАО «Вымпелком» (ТЗ «Билайн»).

d-link-dir-300-wireless-router

По умолчанию на модеме активирован DHCP-сервер. Поэтому в настройках сетевой карты ставим галочку на пункте «Получить IP-адрес автоматически» и нажимаем ОК.
Далее в адресной строке браузера вводим адрес http://192.168.0.1:

dir-300-n1

Вводим логин:
User name: admin;
Password: оставляем пустым. Нажимаем Log In. В открывшемся окне выбираем пункт Setup(Установка) и в меню слева – Internet Setup (Установка Интернет).

dir-300_manual

В открывшемся окне нажимаем кнопку «Manual Internet Connection Setup»(Настройка Интернет соединения вручную).

dlink_dir_300_pptp00

Тип Интернет-соединения ставим «Динамический IP-адрес DHCP».  Сохраняем настройки и идём в «Статус» -> «Информация об устройстве». В разделе «Интернет» смотрим IP-адрес,шлюз и DNS-серверы. Это будет адрес и шлюз интерфейса WAN Phisical — он нужен в том случае если вы планируете пользоваться локальными ресурсами сети провайдера. В этом случае они будут нужны для проброса портов (port forward). Теперь возвращаемся в пункт «Установка Интернет» и выбираем тип Интернет-соединения «Russia PPTP (Dual Access)» или, как на некоторых версиях прошивки, «PPTP (Dual Access)».

dlink_dir_300_pptp01

В сети данного провайдера используется DHCP VPN, поэтому ставим галочку «Динамический IP-адрес».
Имя сервера в моём случае: tp.internet.beeline.ru ( Хочу заметить, что в некоторых городах  используют vpn.corbina.net). Далее вводим «Учётную запись PPTP» и» Пароль».  «Режим подключения» — «Всегда» — это нужно для того, чтобы маршрутизатор сам поднимал соединение, если оно вдруг отвалится. Нажимаем «Сохранить настройки».
Теперь в статусе маршрутизатора в разделе Интернет нажимаем кнопку «Подключение» можно наблюдать следующую картину:

dlink_dir_300_status_00

Проброс портов для маршрутизаторов данной серии будет рассмотрен в отдельной статье.

В среднем одинокие мужчины на 2,5 см ниже ростом, чем женатые.

Вопрос: Как настроить PPTP-сервер на Интернет-шлюзах DIR-130/330? Ответ: 

Как настроить PPTP-сервер на Интернет-шлюзах DIR-130/330?

Заведем пользователей PPTP соединения. Наверху выберите ADVANCED, слева User Group, затем выберите Group1 и нажмите кнопку EDIT.

 

В поле User Name укажите логин пользователя например test, в поле Password укажите пароль для пользователя например test, затем нажмите на кнопку Save Settings.

Выберите наверху SETUP, слева VPN Settings.


В поле Add VPN Profile выберите PPTP/L2TP и нажмите кнопку add.

Настроим PPTP Сервер.


 

  1. Поставьте галочку в поле Enable setting.
  2. Укажем название данному соединению например PPTP_server
  3. Тут можем выбрать по какому протоколу смогут подключатся клиенты PPTP/L2TP или L2TP over IPSec. Выберите PPTP
  4. Укажем виртуальный IP VPN сервера, например 10.0.0.1. Обратите внимание, что данный IP НЕ ДОЛЖЕН совпадать с подсетями на lan или wan роутера.
  5. В данном поле указываем диапазон выдаваемых IP адресов удаленным клиентам, указывается начальный IP диапазона, а через дефис указывается конечный IP адрес выдаваемого диапазона. В нашем примере это 10.0.0.2 -20
  6. Выбираем протокол авторизации пользователей. Обратите внимание не рекомендуется использовать протокол авторизации PAP, при данной авторизации пароль передается открытым не шифрованным текстом. Для использование шифрования MPPE надо выбрать MSCHAP или MSCHAP V2. В нашем случае используется MSCHAP V2
  7. При необходимости передаваемые данные можно шифровать по алгоритму MPPE, в этом поле вы можете включить шифрование если это вам необходимо. В нашем примере шифрование включено MPPE 128.

Нажмите кнопку Save Settings.