faq обучение настройка
Текущее время: Сб окт 19, 2019 08:11

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
СообщениеДобавлено: Ср сен 26, 2018 13:32 
Не в сети

Зарегистрирован: Чт окт 23, 2008 13:18
Сообщений: 9
Возможно это уже обсуждалось. Просьба подсказать возможно ли увидеть, пропинговать, войти на удаленного клиента VPN, подключенного к корпоративной сети через сервер PPTP на D-LINK DSR-1000N со стороны корпоративной сети? Естественно со стороны клиента все работает, вплоть до подключения к корпоративному домену и т.п. На D-LINK DSR-1000N PPTP сервер присваивает IP 192.168.10.101, клиенты VPN на статических адресах 192.168.10.102-200. На D-LINKе системной утилитой пингуется только 192.168.10.101, также он пингуется из корпоративной сети. На удаленках сеть 192.168.2.0. Корпоративная сеть 192.168.1.0. Поигрался с маршрутами на компьютере в корпоративной сети никакого результата. Возможно встроенными средствами подобный "site-to-site" через PPTP просто невозможен и на клиента не залезть? Заранее спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2018 13:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7030
Откуда: D-Link. Moscow
Если вы хотите сделать так, чтоб на DSR была видна сеть за подключившемся PPTP клиентом, то на DSR вы не сможете это сделать. Если же вам просто с LAN необходимо видеть подключенного PPTP клиента, то для этого должны быть соблюдены следующие условия:

1. На DSR нельзя нормально заблокировать трафик LAN <--> PPTP клиент.
2.Обратите внимание на то, что пул PPTP клиентов не должен совпадать как с подсетью LAN так и с удаленной подсетью PPTP Клиента (последнее у вас уже выполнено)
3.Должна быть установлена последняя версия ПО 2.13
4.Для нормального доступа LAN к PPTP клиенту, между ними в настройках PPTP должен быть установлен режим routing.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 13, 2018 11:52 
Не в сети

Зарегистрирован: Чт окт 23, 2008 13:18
Сообщений: 9
1. Прошивка сейчас следующая: Firmware Version: 1.03B73_RU Правильно ли я понимаю, что при обновлении на 2.13 придется заново настраивать роутер?

2. Возможно ли и как настроить правила (файрволл) для VPN клиента на роутере, простыми словами, чтобы внешний VPN клиент мог работать только с одним локальным IP (например подключившись по PPTP к DSR-1000N user VasiaPupkinVPN (присвоенный 192.168.10.102) мог подключиться только к 192.168.1.101 внутренней сети, например, по RDP).

Спасибо.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB