faq обучение настройка
Текущее время: Сб ноя 18, 2017 07:42

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Ср ноя 08, 2017 17:14 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Здравствуйте, подскажите, пожалуйста, можно ли настроить PPTP-сервер на DFL-260e так, чтобы клиент получал помимо доступа к локальной сети ещё и доступ к "интернету" хоста.
Т.е., грубо говоря, сделать так, чтобы клиент стал получать в качестве внешнего IP адрес хоста.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 17:34 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7987
Откуда: Москва
Да, это несложно.
Дописываете Правило №3

Изображение

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 17:38 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
MTRX писал(а):
Дописываете Правило №3

Так сразу и сделал, но по нулям(((
А у Вас в настройках параметров pptp-сервера указаны DNS-адреса провайдера или просто адрес роутера?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 17:42 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6926
Откуда: Екатеринбург
Не забыть установить у клиента галку "основной маршрут" в настройках соединения

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 17:49 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
и DNS !!!! отрелеить не плохо бы было бы :-) всегда про него забывают

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 17:51 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Vladimir22 писал(а):
отрелеить не плохо бы было бы :-)

А можно поподробнее, как это сделать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 19:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
http://www.dlink.ru/ru/faq/85/491.html
Ну почему?? Почему в факу не смотрим?
Из темы в тему....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 23:00 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Vladimir22 писал(а):
http://www.dlink.ru/ru/faq/85/491.html
Ну почему?? Почему в факу не смотрим?
Из темы в тему....

Прошу прощения, просто не совсем понял что это, т.к. dns relay у меня уже был настроен. Тем не менее проблему с VPN это не решает((
Есть может ещё какие подводные камни? Интернет, кстати, приходит через PPPoE, может он как-то мешает, или какой-нибудь маршрут надо прокинуть?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 08, 2017 23:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
Надо настроить релай для клиентов впн

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 10:24 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6926
Откуда: Екатеринбург
Тут все достаточно просто. Без серьезных подводных камней. Схема практически типовая.

А проблемы сначала надо искать на клиенте.

Я не разделяю позицию Владимира по части DNS-релея. Для простоты надо на клиенте указать DNS серверы гугла (8.8.8.8, 8.8.4.4). А уж после того как заработает, поразмышлять на тему надо ли DNS-релей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 11:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
я тоже не разделяю идею релея DNS , но
1- это самый верный способ
2-100% проверенный
3-100% работоспособный.

я для себя вообще сделал свой DNS. со своей зоной . и распространяю зону через DHCP :-) клиентам уже выдаю свои DNS.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 12:04 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
YuriAM писал(а):
Для простоты надо на клиенте указать DNS серверы гугла (8.8.8.8, 8.8.4.4)

Вот выдачу разных DNS уже пробовал: и гугла, и яндекса, но по нулям. Всё одно и то же - доступ к удалённой локалке есть, но выхода в интернет нет. Причём DNS выдавал как руками на клиенте, так и прописывал в настройках PPTP-сервера.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 13:15 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8440
Откуда: Москва
показывайте скрины правил
их порядок не только в папке . но и сам порядок папок ...
иначе начнется гадание на лепестках ромашки !
дебега вообще ни какого - только предположения ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 13:25 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Vladimir22 писал(а):
показывайте скрины правил


Вложения:
2017-11-09_13-20-31.png
2017-11-09_13-20-31.png [ 23.97 KiB | Просмотров: 68 ]
2017-11-09_13-20-54.png
2017-11-09_13-20-54.png [ 36.82 KiB | Просмотров: 68 ]
2017-11-09_13-21-19.png
2017-11-09_13-21-19.png [ 20.33 KiB | Просмотров: 68 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 09, 2017 13:27 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Internet - это группа интерфейсов, которая содержит WAN и ART (PPPOE)


Вложения:
2017-11-09_13-22-12.png
2017-11-09_13-22-12.png [ 25.58 KiB | Просмотров: 68 ]
2017-11-09_13-21-53.png
2017-11-09_13-21-53.png [ 16.55 KiB | Просмотров: 68 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB