D-Link • Просмотр темы - DFL260e вопросы настройка PPTP Servera

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL260e вопросы настройка PPTP Servera

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 5 из 6

[ Сообщений: 81 ]

На страницу Пред. 1, 2, 3, 4, 5, 6 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Вс апр 30, 2017 20:33

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

RTFM77 писал(а):

iax79 писал(а):

на сайте http://tsd.dlink.com.tw/downloads2008detail.asp
нашел только Firmware:DFL-260E A1/A2 FW v2.60.02.02(for WW).

CTRL + F найти DFL-260E-11.10.01.06-upgrade.img

обновил.
NetDefendOS Version:
11.10.01.06-31274
Feb 1 2017

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Вс апр 30, 2017 20:37

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

проблема осталась.
2017-04-30
22:36:40
Warning
TCP_OPT
3400019 TCP lan
core 192.168.10.179
192.168.1.180 53659
3389 mismatching_tcp_window_scale
adjust
old=2 new=not_used effective=not_used origsent=152 termsent=0 ipdatalen=28 tcphdrlen=28 syn=1

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Вс апр 30, 2017 21:02

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

iax79 писал(а):

добавил правило разрешающее из локалки за дфл в интерфейс CORE все TCP пакеты порты с 0-65000

дфлка пишет

2017-04-30
18:47:09 Warning TCP_OPT
3400019 TCP lan
core 192.168.10.178
192.168.1.182 49557
3389 mismatching_tcp_window_scale
adjust
old=2 new=not_used effective=not_used origsent=152 termsent=0 ipdatalen=28 tcphdrlen=28 syn=1
2017-04-30
18:47:03 Notice SYSTEM
3202001 startup_echo
delay=15 corever=2.27.30.03-26421 build="Apr 8 2015" uptime=8601 cfgfile="core.cfg" localcfgver=159 remotecfgver=0 previous_shutdown="2017-04-30 18:46:37: Activating configuration changes"
2017-04-30
18:47:00 Info CONN
600001 TCPproto_lan_to_offis TCP lan
core 192.168.10.178
192.168.1.182 49557
3389 conn_open
conn=open

И в обратную сторону. правило добавил.
все равно mismatch

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Вс апр 30, 2017 21:09

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

если заменить в разрешающих правилах для TCP протокола для локальной сети и удаленной сети Allow на NAT

то в логах
2017-04-30
23:08:24
Error
PPP
2500052 lcp_negotiation_stalled
ppp_terminated
tunnel_type=PPTP unsupported_lcp_option=2
2017-04-30
23:08:21
Warning
TCP_OPT
3400019 TCP lan
core 127.0.0.1
192.168.1.180 16586
3389 mismatching_tcp_window_scale
adjust
old=2 new=not_used effective=not_used origsent=152 termsent=0 ipdatalen=28 tcphdrlen=28 syn=1

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Вс апр 30, 2017 23:24

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Почему у Вас в настройках PPTP-сервера outer interface = any ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

RTFM77

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Вс апр 30, 2017 23:32

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Мне одному кажется, что данное подключение не предусматривает заход на сторону клиента?
Самому в скорой перспективе придется настраивать аналогичную конфигурацию, но я склоняюсь к l2tp over ipsec

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 07:05

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

MTRX писал(а):

Почему у Вас в настройках PPTP-сервера outer interface = any ?

потому что для выбора в поле "Outer Interface Filter" доступны интрефейсы: any, Wan, Lan, dmz.
клиент подключается к серверу только если указать any.

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 07:20

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

RTFM77 писал(а):

ping есть в обоих сетей.

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 10:18

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

iax79 писал(а):

MTRX писал(а):

Почему у Вас в настройках PPTP-сервера outer interface = any ?

а если указать wan ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 10:22

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

iax79 писал(а):

RTFM77 писал(а):

ping есть в обоих сетей.

это означает, что необходимые маршруты и правила есть. Осталось в брандмауэре сделать разрешения на виндовых машинах, к которым подключаетесь, общение по RDP с удаленной сетью.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 11:44

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

MTRX писал(а):

iax79 писал(а):

MTRX писал(а):

Почему у Вас в настройках PPTP-сервера outer interface = any ?

а если указать wan ?

то PPTP соединение не устанавливается.

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 11:47

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

MTRX писал(а):

iax79 писал(а):

RTFM77 писал(а):

ping есть в обоих сетей.

на том компе куда подключаюсь отключен брандмауэр.

эти разрешения для РДП с удаленной сетью в чем заключаются?

с локалки я на этот комп по РДП захожу.

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 12:31

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

Выяснил один момент с компа за ДФЛкой когда пингую компы за Зухелем то пингуются айпишники которых в сети за зухелем точно не существует. И пинг странный <1mc
Ответ от 192.168.1.13: число байт=32 время=1мс TTL=255
Ответ от 192.168.1.13: число байт=32 время<1мс TTL=255
время для ответа с компа за тунелем слишком маленькое как будто они в одной локалке.
где то в настройках неправильно.

Вернуться наверх

iax79

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 12:33

Зарегистрирован: Пт апр 27, 2012 17:03
Сообщений: 113

а с компа за зухелем когда пингую комны за ДФЛкой пингуется все логично. если такого айпишника в сети за ДФЛкой нет то он не пингуется.

Вернуться наверх

MTRX

Заголовок сообщения: Re: DFL260e вопросы настройка PPTP Servera

Добавлено: Пн май 01, 2017 14:24

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Значит маршрут неправильный до подсети за зухелем

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

Страница 5 из 6

[ Сообщений: 81 ]

На страницу Пред. 1, 2, 3, 4, 5, 6 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 64

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения