1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 23:58

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт май 21, 2010 15:44 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Палыч.RU писал(а):
Хмм.... На столе смоделировать ситуацию без использования сети провайдера, спасибо за идею. Но провайдер здесь не при делах.

Нашел описание того софта, которое крутится внутри DLink DFL-800
Взято из описания NetDefendedOS 2.25.01

Цитата:
9.2.7.PPTP
Roaming Clients PPTP is simpler to setup than L2TP since IP sec is not used and instead relies on its own, less strong, encryption.

A major secondary disadvantage is not being able to NAT PPTP connections through a tunnel so multiple clients can use a single connection to the D-Link Firewall. If NATing is tried then only the first client that tries to connect will succeed.


По русски говоря "Кто первый встал того и тапки"
Нет. Это что-то иное.

Кому нужен PPTP сервер на одного клиента? И DFL, разумеется, держит их намного больше. И это не теория, а повсеместная практика.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Палыч.RU
 Заголовок сообщения:
СообщениеДобавлено: Пн май 24, 2010 11:08 
Не в сети

Зарегистрирован: Вт май 18, 2010 09:29
Сообщений: 17
Цитата:
Кому нужен PPTP сервер на одного клиента? И DFL, разумеется, держит их намного больше. И это не теория, а повсеместная практика.

Полностью согласен.
У меня тоже сервер РРТР держит много соединений, во внутреннею сеть пускает без проблем. Проблема возникает когда создаются правила для пользования интернетом. В этих правилах участвует NAT. Вот тут и возникает ограничение, которое и описано в пункте 9.2.7.
Есть решение: - заходить по RDP на любую "расшаренную" машину на работе и пользоваться интернетом, но это как то коряво, должно быть какое то изящное решение для пользования "интернетом с работы" дома
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вт май 25, 2010 05:49 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Есть и еще одно решение - вместо PPTP использовать L2TP (без IPSec).

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вт май 25, 2010 11:55 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Dima G. писал(а):
Есть и еще одно решение - вместо PPTP использовать L2TP (без IPSec).
По моему опыту у меня это работало и на PPTP, и на L2TP. По крайней мере на 2 клиента. На PPTP работало долго на 2 клиента без проблем. Хотя за каждым клиентом еще была сеть на 3-8 компов и у каждого компа был свой IP.

Специально пробовать влом, т.к. надо собирать схему на стенде.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вт май 25, 2010 14:09 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
YuriAM писал(а):
Dima G. писал(а):
Есть и еще одно решение - вместо PPTP использовать L2TP (без IPSec).
По моему опыту у меня это работало и на PPTP, и на L2TP. По крайней мере на 2 клиента. На PPTP работало долго на 2 клиента без проблем. Хотя за каждым клиентом еще была сеть на 3-8 компов и у каждого компа был свой IP.

Специально пробовать влом, т.к. надо собирать схему на стенде.

Юрий, эти два клиента сидели за одним и тем же маршрутизатором с NATом? Другими словами, между двумя IP адресами (IP DFL и IP этого маршрутизатора) было два туннеля в статусе, верно?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 178

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB