D-Link • Просмотр темы - Купил DFL-210 Прошу помощи

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Купил DFL-210 Прошу помощи

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

babaytugur

Заголовок сообщения: Купил DFL-210 Прошу помощи

Добавлено: Пт авг 03, 2007 21:00

Зарегистрирован: Вс июл 16, 2006 15:47
Сообщений: 21
Откуда: Москва

Имеем ( DFL-210 ) на одном конце интернета и (Win 2003 + Isa2004) на другом.
На DFL-210 Прописал wan_ip и wannet , lan_ip и lannet , dns.
Настроил DHCP. DFL-210 нормально раздает адреса и пингует внешние IP.
1. Компьютеры за DFL-210 могут пинговать внешние IP, но не пингуют и не "ходят" по "именам".
2. Создаю PPTP/L2TP Clients, соединение не устанавливается.
Подскажите как установить РРТР соединение с сервером и какое правило прописать для безпрепятственного выхода в интернет через DFL-210.

Вернуться наверх

babaytugur

Заголовок сообщения:

Добавлено: Сб авг 04, 2007 13:28

Зарегистрирован: Вс июл 16, 2006 15:47
Сообщений: 21
Откуда: Москва

Логи DFL-210

Код:

2007-08-04
17:43:12 Warning RULE
06000051 Default_Rule TCP lan
 192.168.7.2
213.180.204.8 1032
80 ruleset_drop_packet
drop 
rev=1 ipdatalen=28 tcphdrlen=28 syn=1  
2007-08-04
17:43:09 Warning RULE
06000051 Default_Rule TCP lan
 192.168.7.2
213.180.204.8 1032
80 ruleset_drop_packet
drop 
rev=1 ipdatalen=28 tcphdrlen=28 syn=1  
2007-08-04
17:43:00 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1031
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=48 udptotlen=48  
2007-08-04
17:42:59 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1031
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=48 udptotlen=48  
2007-08-04
17:42:58 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1031
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=48 udptotlen=48  
2007-08-04
17:42:50 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1030
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=39 udptotlen=39  
2007-08-04
17:42:50 Warning RULE
06000051 Default_Rule TCP lan
 192.168.7.2
213.180.204.8 1029
80 ruleset_drop_packet
drop 
rev=1 ipdatalen=28 tcphdrlen=28 syn=1  
2007-08-04
17:42:46 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1030
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=39 udptotlen=39  
2007-08-04
17:42:44 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1030
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=39 udptotlen=39  
2007-08-04
17:42:44 Warning RULE
06000051 Default_Rule TCP lan
 192.168.7.2
213.180.204.8 1029
80 ruleset_drop_packet
drop 
rev=1 ipdatalen=28 tcphdrlen=28 syn=1  
2007-08-04
17:42:42 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1030
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=39 udptotlen=39  
2007-08-04
17:42:41 Warning RULE
06000051 Default_Rule UDP lan
 192.168.7.2
192.168.7.1 1030
53 ruleset_drop_packet
drop 
rev=1 ipdatalen=39 udptotlen=39  
2007-08-04
17:42:41 Warning RULE
06000051 Default_Rule TCP lan
 192.168.7.2
213.180.204.8 1029
80 ruleset_drop_packet
drop 
rev=1 ipdatalen=28 tcphdrlen=28 syn=1  
2007-08-04
17:35:34 Info IPSEC
01800317   
 
 
 peer_is_dead
IPsec_tunnel_disabled 
rev=1 peer=89.XXX.XXX.250  
2007-08-04
17:35:34 Info IPSEC
01802708   
 
 
 ike_sa_destroyed
ike_sa_killed 
Bad logmsg: [2007-08-04 17:35:34] <6>FW: IPSEC: prio=1 id=01802708 rev=1 event=ike_sa_destroyed action=ike_sa_killed ike_sa= Initiator SPI ESP=0xb147ffd4, AH=0x4a19f082 Responder SPI 
2007-08-04
17:35:34 Warning IPSEC
01802022   
 
 
 ike_sa_failed
no_ike_sa 
rev=1 statusmsg="Timeout"  
2007-08-04
17:35:34 Warning IPSEC
01802715   
 
 
 event_on_ike_sa
 
rev=1 side=Initiator msg="failed" int_severity=6  
2007-08-04
17:35:06 Warning PPTP
02700014   
 
 
 tunnel_idle_timeout
close_tunnel 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:35:05 Notice PPTP
02700017   
 
 
 pptpclient_start
 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:50 Warning PPTP
02700014   
 
 
 tunnel_idle_timeout
close_tunnel 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:49 Notice PPTP
02700017   
 
 
 pptpclient_start
 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:42 Warning PPTP
02700014   
 
 
 tunnel_idle_timeout
close_tunnel 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:41 Notice PPTP
02700017   
 
 
 pptpclient_start
 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:38 Warning PPTP
02700014   
 
 
 tunnel_idle_timeout
close_tunnel 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:37 Notice PPTP
02700017   
 
 
 pptpclient_start
 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:36 Warning PPTP
02700014   
 
 
 tunnel_idle_timeout
close_tunnel 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:34 Notice PPTP
02700017   
 
 
 pptpclient_start
 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:34 Warning PPTP
02700014   
 
 
 tunnel_idle_timeout
close_tunnel 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:34:34 Notice PPTP
02700017   
 
 
 pptpclient_start
 
rev=1 iface=VPN_Client remotegw=89.XXX.XXX.250  
2007-08-04
17:26:27 Notice SYSTEM
03203000   
 
 
 admin_login
 
rev=1 authsystem=HTTP username=admin access_level=administrator userdb=AdminUsers server_ip=192.168.1.254 server_port=80 client_ip=192.168.1.2 client_port=1049  
2007-08-04
17:26:27 Notice SESMGR
04900001   
 
 
 sesmgr_session_created
none 
rev=1 user=admin database=AdminUsers ip=192.168.1.2 type=HTTP  
2007-08-04
17:26:11 Warning ARP
00300049 Default_Access_Rule  lan
 169.254.120.186
 
 invalid_arp_sender_ip_address
drop 
rev=1 hwsender=00a0:0c42:4275 hwdest=ffff:ffff:ffff arp=request srcenet=00a0:0c42:4275 destenet=  
2007-08-04
17:26:10 Warning ARP
00300049 Default_Access_Rule  lan
 169.254.120.186
 
 invalid_arp_sender_ip_address
drop 
rev=1 hwsender=00a0:0c42:4275 hwdest=ffff:ffff:ffff arp=request srcenet=00a0:0c42:4275 destenet=  
2007-08-04
17:26:09 Warning ARP
00300049 Default_Access_Rule  lan
 169.254.120.186
 
 invalid_arp_sender_ip_address
drop 
rev=1 hwsender=00a0:0c42:4275 hwdest=ffff:ffff:ffff arp=request srcenet=00a0:0c42:4275 destenet=  
2007-08-04
17:26:08 Warning IP_PROTO
07000014 TTLOnLow ICMP lan
 192.168.7.2
192.168.7.1 
 ttl_low
drop 
rev=1 ttl=1 ttlmin=3 ipdatalen=13 icmptype=ECHO_REQUEST echoid=512 echoseq=768  
2007-08-04
17:26:07 Warning IP_PROTO
07000014 TTLOnLow ICMP lan
 192.168.7.2
192.168.7.1 
 ttl_low
drop 
rev=1 ttl=1 ttlmin=3 ipdatalen=13 icmptype=ECHO_REQUEST echoid=512 echoseq=512  
2007-08-04
17:26:06 Warning IP_PROTO
07000014 TTLOnLow ICMP lan
 192.168.7.2
192.168.7.1 
 ttl_low
drop 
rev=1 ttl=1 ttlmin=3 ipdatalen=13 icmptype=ECHO_REQUEST echoid=512 echoseq=256  
2007-08-04
17:26:04 Notice SYSTEM
03202001   
 
 
 startup_echo
 
rev=1 delay=15 corever=2.11.03 build="Jan 10 2007" uptime=15 cfgfile="core.cfg" cfgver=39 previous_shutdown="Unknown reason ('shutdown.txt' is empty)"  
2007-08-04
17:25:54 Notice SYSTEM
03202001   
 
 
 startup_echo
 
rev=1 delay=5 corever=2.11.03 build="Jan 10 2007" uptime=5 cfgfile="core.cfg" cfgver=39 previous_shutdown="Unknown reason ('shutdown.txt' is empty)"  
2007-08-04
17:25:49 Notice SYSTEM
03202000   
 
 
 startup_normal
 
rev=1 corever=2.11.03 build="Jan 10 2007" uptime=0 cfgfile="core.cfg" cfgver=39 previous_shutdown="Unknown reason ('shutdown.txt' is empty)"

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вс авг 05, 2007 14:34

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Для успешного разрешения DNS-имен вам надо настроить DHCP сервер для раздачи клиентам адресов DNS-серверов.

Либо настроить DNS Relay. И раздавать по DHCP внутренний адрес DFL-210 как адрес DNS сервера.

Вернуться наверх

babaytugur

Заголовок сообщения:

Добавлено: Вс авг 05, 2007 15:44

Зарегистрирован: Вс июл 16, 2006 15:47
Сообщений: 21
Откуда: Москва

Главная проблема это, то, что не уснтанавливается соединение с сервером по PPTP

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн авг 06, 2007 10:28

Покажите логи с ISA Сервер. Устройство не может соединится с севрером, потому что не может согласовать какой-то из параметров. В ISA настроена авторизация MSChap2 + MPPE? Если там, то она обязательно требует MCCP, но устройство его не поддерживает. Если это _именно_ так, то у меня есть фикс для этой проблемы.

Вернуться наверх

babaytugur

Заголовок сообщения:

Добавлено: Пн авг 06, 2007 13:11

Зарегистрирован: Вс июл 16, 2006 15:47
Сообщений: 21
Откуда: Москва

Вот кусочки

Код:

2007-08-05   16:54:14   TCP   81.195.12.79:1212   89.XXX.XXX.250:1723   Intermediate   PPTP   952   300   676   240   -   -
2007-08-05   16:54:14   GRE   81.195.12.79   89.XXX.XXX.250   Intermediate   PPTP   5090885   1526584   5882805   1789466
2007-08-05   17:09:14   TCP   81.195.12.79:1212   89.XXX.XXX.250:1723   Intermediate   PPTP   1272   320   932   256   -   -
2007-08-05   17:09:14   GRE   81.195.12.79   89.XXX.XXX.250   Intermediate   PPTP   7717807   2626922   8810929   2928124   
2007-08-05   17:37:26   GRE   81.195.12.79   89.XXX.XXX.250   Terminate   PPTP   14671741   2822114   22772053   3348335   

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн авг 06, 2007 14:22

А есть что-то более читабельное?

Вернуться наверх

babaytugur

Заголовок сообщения:

Добавлено: Пн авг 06, 2007 16:13

Зарегистрирован: Вс июл 16, 2006 15:47
Сообщений: 21
Откуда: Москва

Stanislav Kozlov писал(а):

А есть что-то более читабельное?

можно Вам в ПМ ?

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн авг 06, 2007 16:37

лутше в емайл.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 251

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения