faq обучение настройка
Текущее время: Пн ноя 19, 2018 08:44

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Ср окт 31, 2018 16:47 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
Маршрутизатор D-LINK DIR-620S через интернет подсоединяется по PPTP туннелю к DFL 1600.
Статические маршруты прописаны и ping при поднятом тунеле PPTP есть до внутренних ресурсов сети за DFL 1600.
Нет доступа к файловым шарам ресурсов внутренней сети за DFL 1600. (например \\192.168.1.7\)
Подключение через браузер к ресурсам внутренней сети за DFL 1600 есть. (т.е. 80 порт)
При подключении по PPTP с компьютера, файловые шары доступны. (например \\192.168.1.7\)

Вопрос: как настроить D-LINK DIR-620S, чтобы были доступны файлы ресурсов внутренней сети за DFL 1600 при подключении через PPTP.
Какие порты, протоколы и как открыть на D-LINK DIR-620S для этого?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 10:45 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8779
Откуда: Москва
правила для PPTP клиентов покажите
а так же покажите маршруты на DIR-ке.

подозреваю что необходимо прописать сеть за пользователем на DFL :-) и также сделать соответвующие правила
при учете что на DIR не используется NAT в сторону PPTP |^-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 13:37 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8330
Откуда: Москва
На DIR-620S необходимо прописать в разделе Firewall разрешения между LAN-сетями в обе стороны

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 16:52 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
Правила прописаны и маршруты


Вложения:
Комментарий к файлу: маршруты
route.gif
route.gif [ 457.45 KiB | Просмотров: 186 ]
Комментарий к файлу: настройки pptp
wan_pptp.gif
wan_pptp.gif [ 389.07 KiB | Просмотров: 186 ]
Комментарий к файлу: соединение
wan.gif
wan.gif [ 360.24 KiB | Просмотров: 186 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 16:55 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
разрешения есть, ping проходит, а smb нет


Вложения:
Комментарий к файлу: ping проходит, а smb нет
ping_smb.gif
ping_smb.gif [ 133.05 KiB | Просмотров: 185 ]
Комментарий к файлу: разрешения
security.gif
security.gif [ 407.09 KiB | Просмотров: 185 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 21:06 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8330
Откуда: Москва
Свойства интерфейса PPTP покажите

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 21:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8779
Откуда: Москва
делаем
tracert -d <ip_smb> выхлоп сюда.
показываем правила !!!! НА DFL .
судя по скринам, на PPTP интерфейсе на DIR-ке включен нат. если так - то
запускаем пинг (безконечный) до сервера с самбой, и на DFL смотрим соединения ?! ОТкуда пришол пинг ?!?!?!

затем на сервере с самбой запускаем tracert -d <ip_компа _за DIR>
все выкладываем сюда ....

запускаем пинг на сервере с самбой , и смотрим на DFL , полезли ли эти соединения в туннель (подозреваю что нет)

дальнейшие разбирательства без схемы , указанных на ней IP и интерфейсов - бесполезно.

ЗЫ пинг работает потому что на DFL есть правило
ping_fw any/all-nets any/all-nets:ping-inbound или подобное , не зряже я просил правила ?!
мой ванго шлем теряет связь с вашими роутерами ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 01, 2018 21:31 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5757
MTRX писал(а):
Свойства интерфейса PPTP покажите

Он показал скриншот выше. Там nat включен.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 01:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8330
Откуда: Москва
СергейП писал(а):
MTRX писал(а):
Свойства интерфейса PPTP покажите

Он показал скриншот выше. Там nat включен.

Да, верно, PPTP с NAT'ом.
Надо отключать.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 03, 2018 08:26 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
Отключил NAT на DIR в PPTP соединении


Вложения:
Комментарий к файлу: подробно настройки PPTP
wan_pptp.gif
wan_pptp.gif [ 425.23 KiB | Просмотров: 127 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 03, 2018 08:32 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
настройки PPTP на DFL


Вложения:
pptp of dfl 3.gif
pptp of dfl 3.gif [ 580.94 KiB | Просмотров: 127 ]
pptp of dfl 2.gif
pptp of dfl 2.gif [ 217.26 KiB | Просмотров: 127 ]
pptp of dfl1.gif
pptp of dfl1.gif [ 188.56 KiB | Просмотров: 127 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 03, 2018 08:34 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
правила на DFL


Вложения:
rules of dfl.gif
rules of dfl.gif [ 216.17 KiB | Просмотров: 127 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 03, 2018 08:35 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
tracert и ping с сервера с smb за DFL
здесь 192.168.240.224 это ip выданный pptp сервером DFL при соединении DIR.


Вложения:
tracert ping out dfl.gif
tracert ping out dfl.gif [ 64.99 KiB | Просмотров: 127 ]


Последний раз редактировалось alex-ag Сб ноя 03, 2018 08:53, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 03, 2018 08:36 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
tracert с компа за DIR


Вложения:
tracert out dir.gif
tracert out dir.gif [ 17.17 KiB | Просмотров: 127 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 03, 2018 08:49 
Не в сети

Зарегистрирован: Ср окт 31, 2018 16:27
Сообщений: 13
есть подозрение виной тому отсутствие прописанных маршрутов на DFL в сторону сети за DIR 172.168.0.0/24 c динамически меняющимся шлюзом (хотя это можно исправить, задав userу ip). но тогда вопрос как пользователи с компов, подключающихся по PPTP из WINDOWS соединений работают без проблем? и как при подключении через PPTP на DIR пользователи могут например зайти на внутренний сайт по ip адресу, т.е. протокол http и 80 порт пропускается и здесь не нужны манипуляции с разрешениями (возможно они общие для данных потов и протоколов для WAN соединений)?


Вложения:
Комментарий к файлу: на тот же сервер с SMB но HTTP протокол без проблем
http80.gif
http80.gif [ 477.66 KiB | Просмотров: 127 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB