faq обучение настройка
Текущее время: Чт мар 28, 2024 13:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 291 ]  На страницу Пред.  1 ... 7, 8, 9, 10, 11, 12, 13 ... 20  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт фев 28, 2017 14:41 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Vladimir22 писал(а):
это нужно . если вы строите туннель сеть - сеть.
можно указать сеть за пользователем и наступит маршрутизация ;-)

Ну, это понятно. Просто, при pptp сессии, pptp-пользователь и так видит внутренние сети DFL. После настройки соответствующих разрешающих правил. А тут добавляется возможность из внутренней сети DFL видить сеть pptp-пользователя, я правильно понимаю?
Просто, лично я всегда строил туннели сеть-сеть только IPSec. А pptp сервер использую для удаленного подключения пользователей, т.е. режим точка-сеть. Посему и спрашиваю. Чтобы знать, что в данном случае смотреть/проверять)
Короче, вечером попробую.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт фев 28, 2017 15:13 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
понимаете правильно ....
Не всегда есть возможность построить IPsec , бывает что спасает PPTP/L2tp

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт фев 28, 2017 15:33 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Ок. Если не очень поздно вернусь, проверю и отпишусь сегодня, если нет - завтра до обеда.
Кстати, у меня машина на Win7. Я думал с неё клиентом подключится.. Так устроит? Или нужно с домашнего роутера попробовать по pptp на DFL?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 13:01 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
На компе с Win7 (с котрого подключаюсь) выключил брендмауер.
Сделал настройки на DFL, скрины прикрепил ниже. Красным выделил те настройки, что сделал для проверки "Networks behind user".
В итоге, из офиса ни домашний комп, ни домашний шлюз не пингуются..
Возможно я не правильно настроил. Жду советов.

P.S. Есть еще один нюанс. У меня гостевая сеть 192.168.0.0/21, а домашняя: 192.168.3.0/24. Т.е. они пересекаются. С другой стороны, я делаю маршрут между рабочей сетью и домашней. А там всё норм.. Или, лучше для чистоты эксперимента, всё-таки, изменить домашнюю сеть?


Вложения:
Device D-Link Firewall 11.10.01_20170301123520.png
Device D-Link Firewall 11.10.01_20170301123520.png [ 173.68 KiB | Просмотров: 6495 ]
Device D-Link Firewall 11.10.01_20170301123514.png
Device D-Link Firewall 11.10.01_20170301123514.png [ 159.03 KiB | Просмотров: 6495 ]
Device D-Link Firewall 11.10.01_20170301123456.png
Device D-Link Firewall 11.10.01_20170301123456.png [ 96.26 KiB | Просмотров: 6495 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 13:07 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 354
Откуда: Moscow
у меня плавающая проблема с Networks behind user (т.к. сейчас клиентов мало и замечается когда необходима связь, мониторинга сейчас нет), дайте, пожалуйста, новую прошивку


на DFL-860E (без сброса настроек после прошивки) была повторяющаяся проблема с Networks behind user

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 16:11 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
покажите Status -Ruuters

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 16:21 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Вот:


Вложения:
Device D-Link Firewall 11.10.01_20170301161649.png
Device D-Link Firewall 11.10.01_20170301161649.png [ 133.42 KiB | Просмотров: 6485 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 18:02 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
это сверху три клиента подключенные ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 21:00 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Да. Точнее - два.
10.10.11.170 и 192.168.3.0/24 - это мой комп.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср мар 01, 2017 21:58 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Вот бы смоделировать вопрлс с рнбутом, появятся таки же маршруты при подключении вновь.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 02, 2017 09:14 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Vladimir22 писал(а):
Вот бы смоделировать вопрлс с рнбутом, появятся таки же маршруты при подключении вновь.

Имелся ввид ребут? DFL? Появляются..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вс мар 05, 2017 15:13 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Ну что, коллеги, наконец-то поставил и настроил IPSec тоннель между DFL-870 (основной офис) и DFL-860e (филиал, в другом городе).
В обоих офисах провайдеры предоставляют каналы - 100МБит.
Прошивки на обоих DFL - WW:
DFL-860e - 11.04.01.11
DFL-870 - 11.10.01.06
Шифрование IPsec & IKE: 3DES, SHA1.
На момент тестирования скорости трафик шел 870->860e. В обратную сторону было чуть хуже, т.к. в основном офисе, на момент теста, интернет-канал был подгружен приличным входящим трафиком, а исходящий был свободен))

Картинки с загрузкой ниже:


Вложения:
DFL-870 IPSec.png
DFL-870 IPSec.png [ 115.2 KiB | Просмотров: 6425 ]
DFL-860e IPSec.png
DFL-860e IPSec.png [ 110.42 KiB | Просмотров: 6425 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 09, 2017 13:42 
Не в сети

Зарегистрирован: Пн мар 09, 2015 18:36
Сообщений: 18
Добрый день, уважаемые.
А можно и мне на почту тестовую прошивку для 870й на почту? А то через 2 недели обьект запускать, а айписеков 12 штук как никак, а работа должна быть 24/7.
Заранее спасибо.
marsh_j_t(собака)ukr.net


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пт мар 10, 2017 12:03 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 124
Обнаружился косяк и в бета-прошивке.
По крайней мере, после того, как создал определенную конфигурацию с IPSec теперь:
1. Не переключаются маршруты до перезагрузки DFL. Точнее, один маршрут отключается, а по второму трафик не идет..
2. После 3-4 пересохранений конфигурации (после отключения одного канала) DFL зависает на несколько минут и перегружается..
После чего всё работает до следующего переключения маршрута..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пт мар 10, 2017 12:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Эт косяк . причем сильный .
один из важных функционалов

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 291 ]  На страницу Пред.  1 ... 7, 8, 9, 10, 11, 12, 13 ... 20  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB