D-Link • Просмотр темы - Небольшая проблемка с настройкой DFL-210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Небольшая проблемка с настройкой DFL-210

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 2 из 2

[ Сообщений: 29 ]

На страницу Пред. 1, 2

Предыдущая тема | Следующая тема

Автор

Сообщение

YuriAM

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 17:12

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

ufk писал(а):

Я вообщкм то похожу понял благодаря подсказкам выше в чем проблема...DNS работает на самом устройстве только при поднятом тунеле PPTP
без оного роутинга до днс серверов нету..

Что, разумеется, неверно. Надо выяснить у провайдера те адреса серверов, которые доступны без поднятого туннеля, и прописать их в DFL и маршруты на них.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 17:36

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

Да,не должно так быть,это я понимаю...я уже решил просто забить все PPTP сервера в группу и соответственно этой группой оперировать...
Ну так "у всех" же работает...вот это меня и смущает,почему собственно я думаю что косяки всетаки в моем конфиге..
Попробую еще с метрикой поиграться...может там что...у меня ж таки резервирование канала настроено, может из за этого какие косяки...

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 18:07

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

вот еще момент

DFL-210:/> dns -query=vpn.internet.beeline.ru
vpn.internet.beeline.ru is at 85.21.0.1
DFL-210:/> dns -query=tp.internet.beeline.ru
Couldn't find "tp.internet.beeline.ru"

а вот L2TP узлы мы вообще не знаем...
Что странно...до дфл стоял роутер на pfsense, все работало, и PPTP и L2TP по имени а не по IP

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 18:46

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

ufk писал(а):

Если тот рутер справлялся, то и DFL можно настроить верно.

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 20:05

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

YuriAM писал(а):

Если тот рутер справлялся, то и DFL можно настроить верно.

Та да...но уже прочитал все что можно по настройке...и так и не победил его...

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 20:35

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

Все.
Всем спасибо - победил.
Проблема была как выше подсказывали в метрике маршрута на днс сервера.
Поставил 90 и все заработало.
Всем спасибо!
Не смотря на не тривиальную настройку DFL очень таки хорошая серия роутеров от D-Link..не помню чтоб конечно так долго разбирался с чем бы то ни было, даже php на солярке скомпилить лече, но устройством я очень доволен, за все полгода оное не подвело ни разу,работает как часы..)

Вернуться наверх

DenASD

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 20:53

Зарегистрирован: Ср фев 03, 2010 12:43
Сообщений: 75

ufk писал(а):

очень рад что мой совет оказался точным,
вот описано как я мучался:

viewtopic.php?t=125388&postdays=0&postorder=asc&start=0

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 21:09

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

DenASD писал(а):

очень рад что мой совет оказался точным,
вот описано как я мучался:

viewtopic.php?t=125388&postdays=0&postorder=asc&start=0

Да.Спасибо еще раз.
У меня еще с этой метрикой наворочено было...ибо делал резерв. канала в котором оная тоже активно учавствует..
Ваша мысль была решающей..когда начал копать в этом направлении то со временем эмпирическим путем достиг таки результата..

На самом деле конечно документации по устройству не хватает, вот как раз этот момент не описан нигде, я прочитал все факи и доки которые есть по устройству, и шаманил долго прежде чем написать на форум...)

Заработал даже L2TP после добавления адресного пространства серверов оного..)

Вернуться наверх

DenASD

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 21:53

Зарегистрирован: Ср фев 03, 2010 12:43
Сообщений: 75

вот и я так намучался, все возможные FAQ перечитал, про выствление самой низкой метрики ни где слова не было сказано, хз может оно подразумевается всеми как само собой разумеющиеся

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Пн сен 13, 2010 22:09

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

Ну не знаю...
С выставлением именно метрики маршрутов на днс чтоб оные заработали столкнулся в первый раз..меня еще с толку сбивало что когда PPTP клиент подключен то все работает...я еще когда первый раз настраивал то поковырявшись с этой проблемой просто забил и вписал IP VPN сервера первого попавшегося..и успокоился...)
Но потом любовь к шаманству взяла свое..)

Вернуться наверх

VN8

Заголовок сообщения:

Добавлено: Вт сен 14, 2010 07:07

Зарегистрирован: Сб апр 25, 2009 20:31
Сообщений: 128
Откуда: Тюмень

ufk писал(а):

вот еще момент

DFL-210:/> dns -query=vpn.internet.beeline.ru
vpn.internet.beeline.ru is at 85.21.0.1
DFL-210:/> dns -query=tp.internet.beeline.ru
Couldn't find "tp.internet.beeline.ru"

У меня на Билайне такая же байда: с локальной машины определить IP VPN-сервера по DNS-имени для PPTP можно, а для L2TP не получается:

Код:

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Windows\system32>nslookup vpn.internet.beeline.ru
╤хЁтхЁ:  mt.ip
Address:  192.168.201.254

Не заслуживающий доверия ответ:
╚ь :     vpn.internet.beeline.ru
Addresses:  192.168.193.232
          192.168.193.229


C:\Windows\system32>nslookup tp.internet.beeline.ru
╤хЁтхЁ:  mt.ip
Address:  192.168.201.254

*** mt.ip не удалось найти tp.internet.beeline.ru: Non-existent domain

(mt.ip - это MikroTik, который стоит между DFL и моей домашней локалкой, и на котором поднят кэширующий DNS, к которому, в свою очередь, отправляют DNS-запросы все локальные машины)
Не смотря на это, DFL прекрасно резольвит конструкцию "dns:tp.internet.beeline.ru" в IP, подключение по L2TP работает, поэтому забил на эту странность.
Не знаю, как у вас, но в Тюмени у Билайна PPTP- и L2TP-сервера висят на одних и тех же IP-адресах.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вт сен 14, 2010 07:26

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

ufk писал(а):

Все работает нормально

Цитата:

DFL-800:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 85.21.0.255
DFL-800:/> dns -query=vpn.internet.beeline.ru
vpn.internet.beeline.ru is at 78.107.1.32
vpn.internet.beeline.ru is at 78.107.1.60
vpn.internet.beeline.ru is at 85.21.0.30

Возможно, проблема была временная или в вашем сегменте сети

VN8 писал(а):

Не знаю, как у вас, но в Тюмени у Билайна PPTP- и L2TP-сервера висят на одних и тех же IP-адресах.

"У нас" тоже в одной, точнее в двух - 85.21.0.0/24 + 78.107.1.0/24

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

VN8

Заголовок сообщения:

Добавлено: Вт сен 14, 2010 08:32

Зарегистрирован: Сб апр 25, 2009 20:31
Сообщений: 128
Откуда: Тюмень

danilovav, может подскажете, почему с локальной машины по команде nslookup невозможно получить IP-шник для tp.internet.beeline.ru, хотя, для vpn.internet.beeline.ru адрес выводится по той же команде без проблем (пример в предыдущем моём посте)? Сам DFL, как уже тоже писал, доменное имя резольвит нормально:

Код:

DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.231
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.231
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.229
DFL-210:/> dns -query=tp.internet.beeline.ru
tp.internet.beeline.ru is at 192.168.193.232

Вернуться наверх

ufk

Заголовок сообщения:

Добавлено: Вт сен 14, 2010 10:46

Зарегистрирован: Пн сен 13, 2010 03:38
Сообщений: 30

VN8 писал(а):

Я там не с локальной определял а с роутера войдя на него через SSH.
Сейчас уже все определяется, и tp и vpn..
Сейчас гляну что с локальной будет..
Глянул, с локальной не определяется ни тот ни тот...Но мне по сути пофиг, главное что с роутера теперь все работает..
Да и ресолвингом DNS я не пользуюсь вообщем то, свой BIND поднят на серваке...

Вернуться наверх

Страница 2 из 2

[ Сообщений: 29 ]

На страницу Пред. 1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 94

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения