{"id":214789,"date":"2014-03-06T08:54:03","date_gmt":"2014-03-06T04:54:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=214789"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=214789","title":{"rendered":"\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c Site-to-Site IPsec-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043c\u0435\u0436\u0434\u0443 \u043e\u0431\u043b\u0430\u043a\u043e\u043c Windows Azure \u0438 D-Link DFL-210<\/span>"},"content":{"rendered":"
\t\u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e!<\/p>\n

\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043f\u043e\u044d\u0442\u0430\u043f\u043d\u043e \u043e\u043f\u0438\u0448\u0443 \u0432\u0435\u0441\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Site-to-Site \u0442\u0443\u043d\u043d\u0435\u043b\u044f \u043c\u0435\u0436\u0434\u0443 \u043e\u0431\u043b\u0430\u043a\u043e\u043c Windows Azure \u0438 \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u044b\u043c \u044d\u043a\u0440\u0430\u043d\u043e\u043c D-Link DFL-210 (\u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u043b\u0438\u043d\u0435\u0439\u043a\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 DFL: 210\\260E\\800\\860E)<\/p>\n

\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \u0412\u0441\u0435 \u044d\u0442\u0430\u043f\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0430\u044e\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e\u043c \u043a\u0430\u0440\u0442\u0438\u043d\u043e\u043a!<\/b><\/p>\n

<\/a><\/p>\n

\u042d\u0442\u0430\u043f 1. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Windows Azure<\/h2>\n

\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u0443\u044e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0443\u044e \u0441\u0435\u0442\u044c Windows Azure \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043c\u0430\u0441\u0442\u0435\u0440 <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0418\u043c\u044f: Habratest
\u041d\u043e\u0432\u0430\u044f \u0442\u0435\u0440\u0440\u0438\u0442\u043e\u0440\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430: Habragroup
\u0420\u0435\u0433\u0438\u043e\u043d: \u0417\u0430\u043f\u0430\u0434\u043d\u0430\u044f \u0415\u0432\u0440\u043e\u043f\u0430<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0417\u0430\u0442\u0435\u043c \u0432\u0432\u043e\u0434\u0438\u043c \u0438\u043c\u044f \u0438 \u0430\u0434\u0440\u0435\u0441 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0414\u041d\u0421 (\u043f\u0440\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438). \u0418\u043d\u0430\u0447\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0414\u041d\u0421 \u043e\u0442 Windows Azure, \u043b\u0438\u0431\u043e \u043b\u044e\u0431\u043e\u0439 \u043e\u0431\u0449\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0439
\u0421\u0442\u0430\u0432\u0438\u043c \u0433\u0430\u043b\u043a\u0443 \u00ab\u041d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 VPN \u0442\u0438\u043f\u0430 \u00ab\u0441\u0435\u0442\u044c-\u0441\u0435\u0442\u044c\u00bb<\/b>\u00bb <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u041d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0448\u0430\u0433\u0435 \u0432\u0432\u043e\u0434\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0430\u0448\u0435\u0433\u043e DFL:
\u0418\u043c\u044f: Mydfl
IP-\u0430\u0434\u0440\u0435\u0441 VPN-\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430: 78.153.146.110 \u2014 \u044d\u0442\u043e \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 IPv4-\u0430\u0434\u0440\u0435\u0441 \u043d\u0430\u0448\u0435\u0433\u043e DFL (\u042d\u0442\u043e \u0432\u0430\u0436\u043d\u043e. \u0415\u0441\u043b\u0438 DFL \u0437\u0430 NAT, \u0442\u043e \u0443 \u043d\u0430\u0441 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f<\/b>)
\u0410\u0434\u0440\u0435\u0441\u043d\u043e\u0435 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e: 192.168.22.0\/24 \u2014 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0442\u044c \u0441 Windows Azure<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u041d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u043c \u0448\u0430\u0433\u0435 \u0432\u0432\u043e\u0434\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u043e\u0434\u0441\u0435\u0442\u0438, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f (\u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0445 \u0432 Windows Azure)
\u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438:
\u041e\u0431\u0449\u0435\u0435 \u0430\u0434\u0440\u0435\u0441\u043d\u043e\u0435 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438: 172.16.80.0\/24
\u041f\u043e\u0434\u0441\u0435\u0442\u044c:
AzureSubnet 172.16.80.0\/27
\u0428\u043b\u044e\u0437 172.16.80.32\/29<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u0430!<\/p>\n

\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 "\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438<\/b>" \u0432\u043d\u043e\u0432\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0439 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043c\u044b \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u043b\u0438 <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u041d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0435 "\u041f\u0430\u043d\u0435\u043b\u044c \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430<\/b>" \u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u043a\u0430\u0440\u0442\u0438\u043d\u0443 <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0416\u043c\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 \u00ab\u0421\u043e\u0437\u0434\u0430\u0442\u044c \u0448\u043b\u044e\u0437<\/b>\u00bb \u0432\u043d\u0438\u0437\u0443 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0440\u0435\u0436\u0438\u043c \u00ab\u0421\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438<\/b>\u00bb. \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u043c \u0441\u0432\u043e\u0438 \u043d\u0430\u043c\u0435\u0440\u0435\u043d\u0438\u044f \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u00ab\u041e\u043a<\/b>\u00bb <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0416\u0434\u0435\u043c 10-15 \u043c\u0438\u043d\u0443\u0442 \u043f\u043e\u043a\u0430 Windows Azure \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0434\u043b\u044f \u043d\u0430\u0441 \u0448\u043b\u044e\u0437<\/p>\n

\u2026\u041f\u0440\u043e\u0448\u043b\u043e \u043e\u0442 10 \u0434\u043e 15 \u043c\u0438\u043d\u0443\u0442\u2026<\/h6>\n

\u0418\u0442\u0430\u043a, \u0448\u043b\u044e\u0437 \u0441\u043e\u0437\u0434\u0430\u043d. \u0421\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u0436\u0435 \u043d\u0430\u043c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u043b Windows Azure:
IP-\u0430\u0434\u0440\u0435\u0441 \u0448\u043b\u044e\u0437\u0430: 23.97.132.122<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0414\u0430\u043b\u0435\u0435 \u0436\u043c\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 \u00ab\u0423\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043a\u043b\u044e\u0447\u0430\u043c\u0438<\/b>\u00bb \u0432\u043d\u0438\u0437\u0443 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043d\u0430\u0448 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0439 pre-shared key:
R9GrgLgZPosdZ7isMdt8MkrDQnfBwUbO<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u042d\u0442\u0430\u043f 2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 DFL<\/h2>\n

\u041e\u0431\u0449\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u043a \u0448\u043b\u044e\u0437\u0443 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0434\u0435\u0441\u044c:
http:\/\/msdn.microsoft.com\/ru-ru\/library\/windowsazure\/jj156075.aspx#BKMK_VPNGateway<\/a><\/p>\n

\u0417\u0434\u0435\u0441\u044c \u043d\u0430\u0434\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0434\u043d\u043e \u043e\u0447\u0435\u043d\u044c \u0432\u0430\u0436\u043d\u043e\u0435 \u0437\u0430\u043c\u0435\u0447\u0430\u043d\u0438\u0435<\/b>
\u0412 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0435 DFL (\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e) \u043d\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0442\u0430\u043a\u0438\u0435 \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0430\u043a AES, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 Windows Azure (\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e) \u0434\u043b\u044f \u0441\u0432\u043e\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u044b. \u041e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443 \u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0437\u0430 \u0440\u0430\u043c\u043a\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438 \u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043f\u0440\u0438\u0435\u043c\u043e\u043c:
\u0418\u0434\u0435\u043c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 http:\/\/tsd.dlink.com.tw\/<\/a>
\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u0441\u0432\u043e\u044e \u043c\u043e\u0434\u0435\u043b\u044c DFL \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0441\u0430\u043c\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044e\u044e WorldWide \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 (\u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442\u0441\u044f \u00abFor WW\u00bb)
\u0417\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0432 \u043d\u0430\u0448 DFL \u0438 \u0436\u0434\u0435\u043c \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438
\u041f\u0440\u043e\u0448\u0438\u0432\u043a\u0430 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u0430 \u0438 \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0442\u044c<\/p><\/blockquote>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432\u0441\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u043e\u0431\u043b\u0430\u043a\u0430 \u0432 \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a (\u00abObjects->Address book->InterfaceAddresses<\/u>):
\u0418\u043c\u044f: Habratest_cloud_gateway
\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435: 23.97.132.122
\u0418\u043c\u044f: Habratest_cloud_subnet
\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435: 172.16.80.0\/24<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0417\u0430\u0442\u0435\u043c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u00abObjects->Authentication Objects<\/u>\u00bb \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043d\u043e\u0432\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442 \u0442\u0438\u043f\u0430 \u00abPre-shared key<\/b>\u00bb:
\u0418\u043c\u044f: Habratest_cloud_key
Passphrase: R9GrgLgZPosdZ7isMdt8MkrDQnfBwUbO<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0443\u043d\u043a\u0442 \u00abObjects->VPN Objects->IKE Algorithms<\/u>\u00bb \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043d\u043e\u0432\u044b\u0439 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c IKE:
\u0418\u043c\u044f: Habratest_cloud_stage1
\u0421\u0442\u0430\u0432\u0438\u043c \u0433\u0430\u043b\u043a\u0438: 3DES \u0438 AES(128 128 256), \u0430 \u0442\u0430\u043a \u0436\u0435 \u0433\u0430\u043b\u043a\u0443 SHA1<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u041f\u043e\u0441\u043b\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f IKE-\u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044e IPsec-\u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 (\u00abObjects->VPN Objects->IPsec Algorithms\u00bb<\/u>):
\u0418\u043c\u044f: Habratest_cloud_stage2
\u0413\u0430\u043b\u043a\u0438: \u0442\u0435 \u0436\u0435, \u0447\u0442\u043e \u0438 \u0443 IKE<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043a \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044e \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f IPsec-\u0442\u0443\u043d\u043d\u0435\u043b\u044f (\u00abInterfaces->IPsec\u00bb<\/u>):
\u0412\u043a\u043b\u0430\u0434\u043a\u0430 \u00abGeneral\u00bb<\/u>
\u0418\u043c\u044f: Habratest_cloud_IPsec
Local Network: lannet
Remote Network: Habratest_cloud_subnet
Remote Endpoint: Habratest_cloud_gateway
Encapsulation mode: Tunnel (\u0432\u0430\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430!<\/b>)<\/i><\/p>\n

IKE Config Mode Pool: None
IKE Algorithms: Habratest_cloud_stage1
IKE Lifetime: 28800<\/i><\/p>\n

IPsec Algorithms: Habratest_cloud_stage2
IPsec Lifetime: 3600 sec
IPsec Lifetime: 102400000 Kb<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0412\u043a\u043b\u0430\u0434\u043a\u0430 \u00abAuthentication\u00bb<\/u>
\u0421\u0442\u0430\u0432\u0438\u043c \u0442\u043e\u0447\u043a\u0443 \u00abPre-shared key<\/b>\u00bb \u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0430\u0448 \u00abHabratest_cloud_key<\/b>>\u00bb <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0412\u043a\u043b\u0430\u0434\u043a\u0430 \u00abIKE Settings<\/u>\u00bb
IKE:
Main \u2014 DH Group 2
PFS \u2014 None
Security Association: Per Net
NAT Traversal: On if supported and NATed
Dead Peer Detection: Use<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0417\u0430\u0442\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0434\u0432\u0430 IP-\u041f\u0440\u0430\u0432\u0438\u043b\u0430 (\u00abRules->IP Rules<\/u>\u00bb):
\u041f\u0440\u0430\u0432\u0438\u043b\u043e1<\/u>:
\u0418\u043c\u044f: lan_to_cloud
Action: Allow
Service: All_service
Schedule: None
Source interface: lan
Source Network: lannet
Destination Interface: Habratest_cloud_IPsec
Destination Network: Habratest_cloud_subnet<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u041f\u0440\u0430\u0432\u0438\u043b\u043e2<\/u>:
\u0418\u043c\u044f: cloud_to_lan
Action: Allow
Service: All_service
Schedule: None
Source interface: Habratest_cloud_IPsec
Source Network: Habratest_cloud_subnet
Destination Interface: lan
Destination Network: lannet<\/i> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

\u0412\u043e\u0442 \u043c\u044b \u0438 \u0441\u043e\u0437\u0434\u0430\u043b\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0434\u043b\u044f \u0442\u0443\u043d\u043d\u0435\u043b\u044f. \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u0432\u043d\u0435\u0441\u0435\u043d\u043d\u044b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043d\u0430 DFL<\/p>\n

\u0412\u043e\u0442 \u0438 \u0432\u0441\u0435! \u041d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u0435 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0438 \u043f\u043e\u0434\u043d\u044f\u0442\u043e\u0433\u043e \u0442\u0443\u043d\u043d\u0435\u043b\u044f<\/b> <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n

<\/div>\n<\/div>\n

\u0414\u0430\u043b\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0432 Windows Azure (\u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b, \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445, etc)<\/p>\n\n

\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0445 \u043e\u0448\u0438\u0431\u043a\u0430\u0445 \u0432 \u043b\u043e\u0433\u0430\u0445 DFL:
1. statusmsg=\u00abNo proposal chosen\u00bb \u2014 \u043d\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u043d\u044b \u043c\u0435\u0442\u043e\u0434\u044b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f
2. reason=\u00abInvalid proposal\u00bb \u2014 \u0442\u043e \u0436\u0435, \u0447\u0442\u043e \u0438 \u043f.1
3. reason=\u00abIKE_INVALID_COOKIE\u00bb \u2014 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0443\u0436\u0435 \u0431\u044b\u043b \u043f\u043e\u0434\u043d\u044f\u0442, \u043d\u043e \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0431\u044b\u043b\u0438 \u0432\u043d\u0435\u0441\u0435\u043d\u044b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0435\u0433\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438. \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043d\u0430 DFL \u00abStatus->IPsec->Habratest_cloud_IPsec->\u0441\u043f\u0440\u0430\u0432\u0430 \u0432\u0432\u0435\u0440\u0445\u0443 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b List all active IKE SAs\u00bb \u0438 \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 IKE SA. \u041f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c DFL <\/p>\n

\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/b><\/p>\n
<\/div>\n<\/div>\n

<\/p>\n\n

\u041d\u0430 \u044d\u0442\u043e\u043c \u0432\u0441\u0435. \u041d\u0435 \u0437\u0430\u0431\u0443\u0434\u044c\u0442\u0435 \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u0441\u0442\u0430\u0442\u044c\u0438 (IP-\u0430\u0434\u0440\u0435\u0441\u0430, \u043f\u043e\u0434\u0441\u0435\u0442\u0438, \u0440\u0435\u0433\u0438\u043e\u043d\u044b, \u043a\u043b\u044e\u0447\u0438 pre-shared key) \u043d\u0430 \u0441\u0432\u043e\u0438<\/p>\n

\u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0437\u0430 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \t<\/p>\n

<\/div>\n<\/p><\/div>\n

\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 http:\/\/habrahabr.ru\/post\/214789\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\t\u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e!<\/p>\n

\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043f\u043e\u044d\u0442\u0430\u043f\u043d\u043e \u043e\u043f\u0438\u0448\u0443 \u0432\u0435\u0441\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Site-to-Site \u0442\u0443\u043d\u043d\u0435\u043b\u044f \u043c\u0435\u0436\u0434\u0443 \u043e\u0431\u043b\u0430\u043a\u043e\u043c Windows Azure \u0438 \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u044b\u043c \u044d\u043a\u0440\u0430\u043d\u043e\u043c D-Link DFL-210 (\u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u043b\u0438\u043d\u0435\u0439\u043a\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 DFL: 210\\260E\\800\\860E)<\/p>\n

\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \u0412\u0441\u0435 \u044d\u0442\u0430\u043f\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0430\u044e\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e\u043c \u043a\u0430\u0440\u0442\u0438\u043d\u043e\u043a!<\/b><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-214789","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/214789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=214789"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/214789\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=214789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=214789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=214789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}