faq обучение настройка
Текущее время: Вс ноя 19, 2017 02:30

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: Чт ноя 09, 2017 14:06 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
RelayDNS я не увидел для PPTP клиентов . ну да ладно !
давайте поступим следующим образом :
1. делаем правило
NAT any/all- nets any/all- nets ping-outbond
NAT any/all- nets any/all- nets ping-inbond
загоняем эти правила НА САМЫЙ ВЕРХ !

2 подключаемся по VPN (на клиенте ставим галочку "использовать удаленный шлюз ")
поехали
2.1 nslookup ya.ru
2.2 tracert -d ya.ru
2.3 ping 8.8.8.8
2.4 tracert -d 8.8.8.8

все под споллеры . дальше видно будет :-)

ps вторая станица пошла . переливания воды .... на сколько растянем ?! ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 14:45 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Сейчас в качестве DNS на клиенте стоят адреса: 8.8.8.8 и 10.20.0.1 (локальный адрес DFL)
Скрытый текст: показать
nslookup ya.ru
Код:
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  192.168.140.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
Скрытый текст: показать
tracert -d ya.ru
Код:
Не удается разрешить системное имя узла ya.ru.
Скрытый текст: показать
tracert -d 87.250.250.242
Код:
Трассировка маршрута к 87.250.250.242 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     4 ms     3 ms     4 ms  178.217.96.1
  4     7 ms     6 ms     7 ms  178.208.131.193
  5     8 ms     7 ms     7 ms  62.117.100.73
  6     5 ms     5 ms     5 ms  213.79.127.21
  7    12 ms    13 ms    12 ms  87.250.239.113
  8     *        *        *     Превышен интервал ожидания для запроса.
  9    11 ms    11 ms    11 ms  87.250.239.6
 10    11 ms    11 ms    11 ms  87.250.250.242

Трассировка завершена.
Скрытый текст: показать
ping 8.8.8.8
Код:
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=55
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=55
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=55
Ответ от 8.8.8.8: число байт=32 время=6мс TTL=55

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 6мсек, Максимальное = 6 мсек, Среднее = 6 мсек
Скрытый текст: показать
tracert -d 8.8.8.8
Код:
Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     4 ms     3 ms     3 ms  178.217.96.1
  4    12 ms     5 ms     5 ms  178.208.131.193
  5     8 ms     7 ms     6 ms  62.117.100.73
  6     5 ms     5 ms     5 ms  72.14.213.188
  7     6 ms     6 ms     6 ms  108.170.250.65
  8     6 ms     6 ms     6 ms  209.85.244.151
  9     6 ms     6 ms     6 ms  8.8.8.8

Трассировка завершена.


Последний раз редактировалось konan.atp Чт ноя 09, 2017 16:26, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 15:22 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
ну что и требовалось доказать . только я не увидел ... отработанные правила которые я писал ... их добавили ?!

добавите правило для VPN клиентов? которое разрешает 53 порт на ваш WAN.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 16:18 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Добавил правило для vpn пользователей
Скрытый текст: показать
Вложение:
2017-11-09_16-11-55.png
2017-11-09_16-11-55.png [ 28.39 KiB | Просмотров: 36 ]
Скрытый текст: показать
Вложение:
2017-11-09_16-11-34.png
2017-11-09_16-11-34.png [ 32.3 KiB | Просмотров: 36 ]

Теперь пингуются все адреса, но nslookup ya.ru по прежнему не отрабатывает. Ну и браузер тоже.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 16:36 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
покажите корень ваших правил . а также содержимое папаки Block . там ни чего нету ?
в логи смотрели , что блокирует ваши запросы к DNS ? какое правило ?!
ну уж совсем бред !
NAT : Any/all-nets Any/all-nets :dns-all - оно должно быть в корне и самым первым !!!!!!!!!!!!!!!!
Скрин - что добавили + что добавили два моих правила .
ну что вытягивать надо то все ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 16:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
еще с клиента ipconfig /all

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB