faq обучение настройка
Текущее время: Сб июн 23, 2018 01:49

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 42 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Ср мар 14, 2018 18:57 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8179
Откуда: Москва
Vadim_PV писал(а):
MTRX писал(а):
Если одним из оператором является МГТС, то такое возможно. Они режут PPTP.

МГТС, я так понимаю, только к Москве относится, у меня же все происходит несколько южнее)))
У Вас ни на каком месте не написано, где все происходит.

authentication_failed означает, что логин/пароль неправильный!
А вы народу моск выносите не по делу!!!!

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 14, 2018 21:06 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8674
Откуда: Москва
Ну или нет такого пользователя..
Хотите что бы работало, зрим в мою подпись и делаем выводы.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2018 09:31 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 20
MTRX писал(а):
authentication_failed означает, что логин/пароль неправильный!

Понял, спасибо.

MTRX писал(а):
А вы народу моск выносите не по делу!!!!

Эмм, я в предыдущем сообщении написал, кто пытается авторизоваться на сервере, и так же два раза упомянул, что этот юзер не имеет отношения к проблемному устройству.

Vladimir22 писал(а):
Ну или нет такого пользователя..

Могут ли данные для авторизации на DFL-е клиенте каким-то образом закешироваться? т.е. мы вводим данные нового пользователя, но при этом DFL берет логин/пароль не из секции Authentication, а из какого-то кеша или его подобия.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2018 11:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8674
Откуда: Москва
Vadim_PV писал(а):
Могут ли данные для авторизации на DFL-е клиенте каким-то образом закешироваться? т.е. мы вводим данные нового пользователя, но при этом DFL берет логин/пароль не из секции Authentication, а из какого-то кеша или его подобия.

нет , проверяте все с нуля , ошибка на вашей стороне . искать ошибку в конфигах -дорого

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2018 11:28 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7057
Откуда: Екатеринбург
Vadim_PV писал(а):
Vladimir22 писал(а):
Ну или нет такого пользователя..

Могут ли данные для авторизации на DFL-е клиенте каким-то образом закешироваться? т.е. мы вводим данные нового пользователя, но при этом DFL берет логин/пароль не из секции Authentication, а из какого-то кеша или его подобия.
Исключено.

Если бы не Ваш ФСТЭК, можно было бы рекомендовать обновить прошивку.

Если попытка подключения происходит с клентского IP адреса, то это клиентский DFL. Посмотрите и предоставьте логи с него в момент подключения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Чт мар 15, 2018 16:00, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2018 15:24 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8179
Откуда: Москва
SLY_rus писал(а):
Моя 860Е от ФСТЭКа поддерживает ...
1. От ФСТЭКа - только сертификат. Сама железка - от Д-Линк.
2. С какой целью покупался МЭ именно с сертификатом ФСТЭК? Это часть комплексной системы ИБ по защите ПДн?
Если Да, то менять прошивку не стоит, ибо версия прошивки прописывается в сертификате ФСТЭК. При этом версия 11.10.01.06 (WW) ФСТЭКом не сертифицирована. Если у вас все серьезно с ПДн, то при очередной проверке ФСТЭКа - выe@ут и высушат!

Поэтому перед сменой прошивки с той, которая в сертификате ФСТЭКа на более новую и несомненно лучшую, стоит все взвесить.
Если же ПДн нет или организации пофигу на все это дело - можно смело обновлять - однозначно свежая прошивка 11й серии очень хороша.

Я очень плотно в последние полгода работаю со ФСТЭКом и прочими регуляторами, и знаю о чем говорю.

OFF. Володь, тебе в понедельник с корабля на бал - зам. рук. Управления ФСТЭК России по Центральному ФО Литвиненко В.А. :D :D :D

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 23, 2018 17:53 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 20
За прошедшее время "проблемный" DFL-клиент два раза таки неожиданно подключился к серверу, но так же неожиданно и отключился т.е. на DFL-е сервре в Status=>User Authentication я видел, что юзер под которым должен авторизовываться проблемный DFL там присутствовал, при этом из сети "за" проблемным DFL-ом, становились доступны ресурсы локальной сети DFL-а сервера т.е. VPN-канал поднимался и работал.

YuriAM писал(а):
Исключено.

Понял, спасибо.

YuriAM писал(а):
Если бы не Ваш ФСТЭК, можно было бы рекомендовать обновить прошивку.

Думал об этом, но увы, мы не можем обновить прошивку прибора т.к. должны во всем соответствовать законодательству.

YuriAM писал(а):
Если попытка подключения происходит с клентского IP адреса, то это клиентский DFL. Посмотрите и предоставьте логи с него в момент подключения.

Свежий лог:
Клиент https://yadi.sk/i/MIQ2kOZo3TgnZk
Сервер https://yadi.sk/i/XSk0qKLi3Tgncb
Как раз есть момент когда соединение установилось, и пропало.

Нарисовал схему сети, не могу сказать насколько верно, но оборудование установлено именно так.
Изображение
*Динамич. IP


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 11:34 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7057
Откуда: Екатеринбург
Раз канал таки частично работает, то настройки скорее всего верные. Можно попробовать заменить его на L2TP или Ipsec. По-крайней мере при большей статистике будет больше информации для размышлений. Я сам чаще использую L2TP.

Об этом не думали?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 16:02 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 20
YuriAM писал(а):
Раз канал таки частично работает, то настройки скорее всего верные. Можно попробовать заменить его на L2TP или Ipsec. По-крайней мере при большей статистике будет больше информации для размышлений. Я сам чаще использую L2TP.
Об этом не думали?

Вопрос в том, что кроме "проблемного" DFL-260E есть еще два DFL-860E, с ними проблем нет, все подключается и работает.

Можно ли на DFL-е "сервере" поднять еще один сервер VPN работающий по протоколу L2TP? Не будет ли проблем при одновременной работе двух серверов VPN на одном DFL-860E?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 16:42 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7057
Откуда: Екатеринбург
Vadim_PV писал(а):
Можно ли на DFL-е "сервере" поднять еще один сервер VPN работающий по протоколу L2TP? Не будет ли проблем при одновременной работе двух серверов VPN на одном DFL-860E?
Можно. И проблем не будет.

Вообще, для связи удаленных офисов всегда предпочтительней IPsec, как наиболее безопасный.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 17:01 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 20
YuriAM писал(а):
Vadim_PV писал(а):
Можно ли на DFL-е "сервере" поднять еще один сервер VPN работающий по протоколу L2TP? Не будет ли проблем при одновременной работе двух серверов VPN на одном DFL-860E?
Можно. И проблем не будет.

Вообще, для связи удаленных офисов всегда предпочтительней IPsec, как наиболее безопасный.

Понял, спасибо.
Буду пробовать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 27, 2018 12:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7057
Откуда: Екатеринбург
Vadim_PV писал(а):
Понял, спасибо.
Буду пробовать.
Разумеется, перед экспериментами бекап конфигурации или системы на всех устройствах рекомендуется.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 28, 2018 09:17 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 20
YuriAM писал(а):
Разумеется, перед экспериментами бекап конфигурации или системы на всех устройствах рекомендуется.

Это само собой.

Прошу подсказать, как настроить DFL-клиент, чтобы он подключался к DFL-у серверу, используя IPSec.
Инструкция по настройке "сервера" - http://www.dlink.ru/u/faq/92/927.html
А вот как настроить "клиент" я что-то не пойму :?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 28, 2018 10:44 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7057
Откуда: Екатеринбург
В IPsec нет сервера и клиента. Оба устройства настраиваются аналогично.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 28, 2018 12:43 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 20
YuriAM писал(а):
В IPsec нет сервера и клиента. Оба устройства настраиваются аналогично.

Очень извиняюсь, но не понимаю одну вещь - как устройства "понимают" к какому IP-адресу подключаться?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 42 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB