faq обучение настройка
Текущее время: Чт мар 28, 2024 22:57

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пт май 03, 2013 21:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ткните в wan_dns1 - есть ли там динамический адрес? Есть ли на объекте "звездочка"?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пт май 03, 2013 22:37 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
У меня почему то со звездочкой только DNS провайдера sv_dns1 и sv_dns2, так же в адресной книге присутствуют wan_dns1 и wan_dns2.
Наверное что то лишнее, подскажите что лишнего?
Какие DNS (чтобы было правильно) необходимо прописать в System>DNS ?


Вложения:
Address_book_interface.jpg
Address_book_interface.jpg [ 141.03 KiB | Просмотров: 5902 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Сб май 04, 2013 15:56 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Раз вы создали РРРоЕ содеинение sv, значит и объекты с префиксом sv.
Используйте их или гугловые, в принципе равнозначно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Сб май 04, 2013 21:18 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
Здравствуйте.С наступающей Вас Пасхой!
Имеется задача создать L2TP over IPSec туннель на DFL-260E, для подключения удаленных пользователей, стандартными средствами Windows(7,XP)
Сделал все как указано по данной ссылке: http://www.dlink.com/us/en/support/faq/ ... ries-firew
Но подключение что то не идет,подскажите где может быть затык?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Вс май 05, 2013 20:25 
Не в сети

Зарегистрирован: Вс май 05, 2013 20:22
Сообщений: 6
У меня вот тоже проблемка с настрокой DFL под билайн.

Если прописываю IP цифрами в l2tp клиенте и обведённые маршруты выключены, то всё работает, но после перезагрузки приходится менять адрес.
Если прописываю dns:tp.internet.beeline.ru с выключеными маршрутами, то не резервирует тунель l2TP
А если включаю маршруты, прописываю точку, то тунель поднимается, с роутера Яндекс пингуется, но на компах интернет пропадает. Пинги также не ходят, а скайп роботает. Подозреваю что проблемы с DNS.


Вложения:
connect.png
connect.png [ 15.83 KiB | Просмотров: 5871 ]
route.png
route.png [ 32.05 KiB | Просмотров: 5871 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Вс май 05, 2013 22:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Maxonn, если у вас RU прошивка, то обновите до WW и добавьте Medium/High профили IKE/IPsec

Panzerok, лучше создайте свою тему или пользуйтесь поиском
В вашем случае, надо детально проверять маршруты и вывод команды dns -query

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Вс май 05, 2013 22:39 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
Прошивка последняя (WW),доступны все алгоритмы.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пн май 06, 2013 06:09 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А в транспортном туннеле - выбраны?
Что в логах на момент подключения?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пн май 06, 2013 06:54 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
Разобрался, вроде бы работает.
А чем отличаются Standart от Medium и High, ведь Standart можно отредактировать как угодно, доступны все чекбоксы на алгоритмах шифрования?
А какие вообще алгоритмы должны быть выбраны (отмечены птичками) для так сказать устойчивого шифрования?
С помощью какой программы можно посмотреть syslog, если настроена передача на выбранный компьютер в сети? (какие виды сообщений вы бы рекомендовали отключить в syslog,memlog)?
Хочу еще попробовать SSL VPN, не подскажите как создать? Есть ли стандартный клиент в OS Windows?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пн май 13, 2013 22:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Цитата:
А чем отличаются Standart от Medium и High, ведь Standart можно отредактировать как угодно, доступны все чекбоксы на алгоритмах шифрования?
А какие вообще алгоритмы должны быть выбраны (отмечены птичками) для так сказать устойчивого шифрования?

Стойкость шифрования вполне видна из названия
Standard = DES (56 bit)
Medium = 3DES (192 bit), AES (128-256 bit), Blowfish (128-448 bit), Twofish (128-256 bit), CAST128 (128 bit)
High = 3DES (192 bit), AES (128-256 bit), Blowfish (128-448 bit)
Галки включать и выключать можно без проблем, главное чтобы все было синхронно. Предустановленные группы - для удобства

Цитата:
С помощью какой программы можно посмотреть syslog, если настроена передача на выбранный компьютер в сети?

Смотря что вам надо получать. Для учета трафика есть готовое решение. Для просто логов - хоть kiwi, хоть тут я неоднократно выкладывал утилиту, хоть вагон open source решений

Цитата:
какие виды сообщений вы бы рекомендовали отключить в syslog,memlog?

Смотря по вашим необходимостям. Я для удобства отключаю 2 (ALG), 6 (CONN), 10 (DROP), 60 (RULE)

Цитата:
Хочу еще попробовать SSL VPN, не подскажите как создать? Есть ли стандартный клиент в OS Windows?

Все 1-в-1 по FAQ для РРТР. Клиента вам предложит скачать с самого DFL при первой авторизации

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пн май 13, 2013 22:44 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
Большое спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Ср май 21, 2014 12:09 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
Подскажите пожалуйста как удаленно (какой командой) по ssh перегрузить dfl-260e( аналог команды из web интерфейса Reboot - Power-off directly and restart from power-on state.)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Ср май 21, 2014 17:59 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Скачайте руководство по командной строке для DFL. Можно с русского FTP

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пт июл 06, 2018 18:51 
Не в сети

Зарегистрирован: Пт июл 06, 2012 18:05
Сообщений: 41
Здравствуйте. Извините, что не знаю в какую тему писать, поэтому сильно не пинайте пожалуйста.
Прошу помочь с решением проблемы.
На домашней стороне есть DFL-260e (интернет от провайдера по pppoe, динамический ip) на нём настроены PPTP и L2TP сервера. На другой стороне (в деревне) Mikrotik с 4G модемом (билайн, серый ip за натом провайдера) на котором установлен L2TP клиент. Поднят L2TP vpn тоннель- все работает. Есть клиенты, которые подключаются по PPTP к DFL. Вот тут засада, клиенты не видят сеть Микротика, хотя с домашнего компа сеть микротика видна. Что где надо прописать и настроить, чтобы pptp клиенты видели тоже сеть микротика?


Вложения:
vpn.jpg
vpn.jpg [ 179.59 KiB | Просмотров: 4129 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e
СообщениеДобавлено: Пт июл 06, 2018 19:13 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Maxonn писал(а):
Здравствуйте. Извините, что не знаю в какую тему писать,...
Создайте новую тему, пожалуйста. Это лучше по ряду причин. И для Вас, и для отвечающих.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Сб июл 07, 2018 08:38, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB