Есть 2 D-Link:
DSR-500 192.168.1.0/24 с одной стороны
DSR-250N 192.168.2.0/24 с другой стороны
Между ними поднят туннель IPSec. Настраивался при помощи мастера настройки. После проверки настроек все совпадает с точностью до циферки. (Естественно кроме внешних IP). У всех клиентов в сетях шлюзом являются их маршрутизаторы.
Собственно туннель работает. Ping ходит в обе стороны все видит. telnet на открытый порт в другой сети проходит (например из сети 192.168.1.0 telnet 192.168.2.1 80 - подключается). Из сети 192.168.2.0 можно открывать общие папки на Windows ресурсах сети 192.168.1.0. А вот из сети 192.168.1.0 открыть ресурс сети 192.168.2.0 невозможно. Windows пишет мол ресурс не найден. Хотя пинг идет. Firewall отключены GPO. Все машины в обеих сетях в одном домене.
Что может быть? В какую сторону копать?
Заранее Спасибо!
Примечание:
Да, в настройках папок все 100% нормально и в пределах одной сети работает. Только что проверил вот еще что: из сети 192.168.1.0 смог открыть через браузер страницу настройки сетевого принтера в сети 192.168.2.0.... очень странно все. Может MTU? На обоих стоит MTU=1500 но странно что в одну сторону открываются ресурсы виндоуз (и работает DNS, и прочее) А вот наоборот никак... :(
Примечание:
Еще особенность: из сети 192.168.1.0 через браузер открыть настройки роутера в сети 192.168.2.0 нельзя (хотя на принтер в эту же сеть подключается), а вот наоборот можно! Настройки Firewall на маршрутизаторах ничего не блокируют. Истина где-то рядом, вот только где? :)
Примечание:
VLan ы не используются.
Примечание:
Alexzzzzz: В логах Windows все чисто. Ошибок нет. И такое чувство что вообще запросов не приходит.
Примечание:
Установил на рабочую станцию в сети 192.168.2.0 Apache HTTP Server. Подключаюсь из сети 192.168.1.0. Страница открывается, но как-то долго думает перед этим... А windows ресурс по прежнему не открыть на ней. И вот еще: на маршрутизаторе в из сети 192.168.2.0 был включен PPTP клиент (сначала была настройка не IPSec а на главном сервер PPTP на удаленном клиент PPTP. Сервер PPTP всегда был выключен). Отключил. Маршрутизатор не перегружал. Пинг из сети 192.168.1.0 на маршрутизатор 192.168.2.1 идет, а из сети 192.168.2.0 пинг на 192.168.1.1 ходить перестал...
Примечание:
Причем по web интерфейсу 192.168.1.1 из сети 192.168.2.0 открывается.
Примечание:
Pradex:
Не, WINS не поднят, DNS работает правильно и у всех клиентов в обоих офисах указан первым. Машины из удаленного офиса в DNS записи обновляют, все с этим хорошо. По \\192.168.1.2 например - тоже не заходит. Ping по имени машины и IP проходит на ура. Вчера копался еще, в обоих DLinkах стоит прошивка последняя с сайта с индексом RU, народ на нее ругается, завтра поеду попробую перешить их на прошивку WW. И еще, в настройках обоих маршрутизаторов отсутствует настройка MTU для туннеля. Есть только для WAN портов.
Примечание:
Есть простой вариант решения поменять DLink на Cisco - но это в данном случае нереально. Руководство компании не поймет:)
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.