iFinder

Уточняю ПАРАМЕТРЫ L2TP Microsoft Point-to-Point Encryption (MPPE): No, 128 bit - так и было, просто посчитал, что неважно есть "No" или нет. Уточняю ПАРАМЕТРЫ IPsec Фаза 1 Проверка целостности IKE: MD5, SHA1 - так и было, просто когда настраивал IPsec-тоннель между DFL-260E и Giga-III, то он поднялся именно на MD5. Фаза 2 Проверка целостности SA: MD5, SHA1 - так и было, просто когда настраивал IPsec-тоннель между DFL-260E и Giga-III, то он поднялся именно на MD5. На своем опыте использования подтверждаю, что эти настройки совместимы с клиентами на Android и Windows ! Правильно ли я понял, что через CLI создается и запускается только L2TP, а сам IPsec должен быть уже настроен через WEB ? Тогда правильно ли я настроил IPsec-клиента ? (скриншот прилагается)

Попробую описать ситуацию более корректно: В качестве L2TP/IPsec-сервера выступает DFL-260E. Его внешний IP-адрес белый и статический, например: 1.1.1.1 За этим DFL-260E удаленная сеть: 192.168.21.0/24. Мне удалось настроить клиентов на Windows-ноутбуке и Android-смартфоне. Все работает. Теперь в качестве L2TP/IPsec-клиента пытаюсь настроить роутер Giga-III. Он в инет подключен через модем, следовательно его внешний IP-адрес динамический, который выдается оператором 3G-сети. Роутер Giga-III образует локальную сеть: 192.168.11.0/24. Теперь привожу настройки работающего L2TP/IPsec-сервера. ПАРАМЕТРЫ IPsec Для наглядности привожу его настройки в привязке к терминологии WEB-интерфейса Giga-III: Фаза 1 Идентификатор удаленного клиента: avto Ключ PSK: 12345678 Время жизни IKE: 28800 секунд Шифрование IKE: 3DES Проверка целостности IKE: MD5 DH-группа: 2 Режим XAuth: None Режим согласования: Main Фаза 2 Режим: Transport Время жизни SA: 3600 секунд Шифрование SA: 3DES Проверка целостности SA: MD5 Группа Диффи-Хеллмана (DH): 2 ПАРАМЕТРЫ L2TP Microsoft Point-to-Point Encryption (MPPE): 128 bit Имя: {Имя} Пароль: {Пароль} Метод проверки подлинности: MS-CHAP v.2 Сообщения проверяются Модератором, поэтому не получается оперативно отвечать/править. Если что-то упустил, дайте знать

Приношу извинения за обращение в техподдержку. Я внимательно читал Ваши предыдущие сообщения, поэтому речь, конечно, идет о настройке Клиента (пост я уже подправил). А настройки Сервера я как раз и привел в своем посте.

Помогите пожалуйста с настройками L2TPoverIPsec-Клиента, т.к. техподдержка умыла руки. На Вас одна надежда, заранее спасибо ! L2TPoverIPsec-Сервер: имеет статический внешний IP, к примеру: 1.1.1.1 Фаза 1 Идентификатор удаленного клиента: avto Ключ PSK: 12345678 Версия протокола IKE: IKE v.1 Время жизни IKE: 28800 секунд Шифрование IKE: 3DES Проверка целостности IKE: MD5 DH-группа: 2 Режим XAuth: None Режим согласования: Main Фаза 2 Время жизни SA: 3600 секунд Шифрование SA: 3DES Проверка целостности SA:MD5 Группа Диффи-Хеллмана (DH): 2 IP-адрес удаленной сети Сервера: 192.168.21.0 IP-адрес локальной сети Клиента: 192.168.11.0