1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 23:36

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
alex63
СообщениеДобавлено: Пн мар 30, 2015 09:25 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Поставьте правила на самый верх в корне IP Rules.
Поставьте в описании сервиса all_services галку pass ICMP errors from destination.
Отключите на клиенте все файрволлы и антивирусы и проверьте, что они действительно отключены
(на время отладки, потом можно настроить их так, как нужно).
Проверьте, что на вкладке Add Route в описании PPTP сервера в Proxy ARP выбран интерфейс lan.
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Пн мар 30, 2015 21:29 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
Порой сразу отсекаешь какие-то простые вещи, которые и оказываются потом в конце концов проблемой :( :( :(

При выключеном брендмауэре на компе удалённого юзера без ярлыков в меню и в трее, стоял..... ну конечно же ESET Smart Security.... Блин.... Странно, что ярлыков не было конечно, да и я в уст/удал не посмотрел....

alex63, Спасибо огромное, что натолкнули на мысль и заставили проверить "мышаловку"!!! :)
Темы закрыта.
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Вт мар 31, 2015 14:09 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
Коллеги, не ругайте, но решил уж совсем добить тему и настроить L2TP c Windows 7x64.

Опять-таки, вроде всё просто - канал по логам поднимает, но не проходит аутентификацию. Пробовал и CHAP и MS CHAP v2, даже добрался до реестра и AllowL2TPWeakCrypto. В логах DFL так скромно "Warrning/PPP/authentication_failed/ppp_terminated/tunnel_type=L2TP user=", что интересно после знака равно имя пользователя отсутствует, а винда выдаёт еррор 734.

Поделитесь, пожалуйста, опытом по настройке L2TP в связке с Win7x64.
Вернуться наверх
 Профиль  
 
Freedom2015
СообщениеДобавлено: Вт мар 31, 2015 16:36 
Не в сети

Зарегистрирован: Вт мар 17, 2015 13:44
Сообщений: 10
Попробуйте посмотреть в сторону настроек параметров шифрования на DFL и на клиенте.
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Вт мар 31, 2015 16:39 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
Freedom2015 писал(а):
Попробуйте посмотреть в сторону настроек параметров шифрования на DFL и на клиенте.

А вот что именно???? Сейчас: IKE Algorithms и IPsec Algorithms - 3DES SHA1. На виндах особо ничего не покрутишь кроме как типа соединения (и так разумеется он стоит).
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт мар 31, 2015 17:59 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Vladimir22 писал(а):
Если нет паранойи к требованиям шифрования то я бы задачу решал на pptp vpn .
+1.
Попробуйте "потренироваться на кошках", а потом на L2TP перейдете.

Кстати, какая прошивка на DFL'ке? Я что-то не увидел в топике.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Вт мар 31, 2015 18:02 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
при чём здесь кошки? :shock: PPTP успешно работает... Не понял реплики...

v2.40.04.08
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт мар 31, 2015 18:03 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
MrGeorge писал(а):
... L2TP c Windows 7x64...
...вроде всё просто - канал по логам поднимает, но не проходит аутентификацию. ... винда выдаёт еррор 734..
Может опять антивирус? :D

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Вт мар 31, 2015 18:05 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
MTRX писал(а):
Может опять антивирус? :D

:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: неее, не прокатит)))))))))
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт мар 31, 2015 18:06 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
MrGeorge писал(а):
при чём здесь кошки? :shock: Не понял реплики...
Это классика кинематографии.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт мар 31, 2015 18:08 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
По теме:

"...Вам необходимо зайти в свойства вашего подключения. Для осуществления этого нажмите правой кнопкой мыши на ярлычке с вашим подключением в папке «сетевые подключения» и выберете пункт «свойства». Найдите там параметр «Согласовывать многоканальное подключение для одноканальных подключений» и уберите галочку напротив этого пункта. Если же ее там не было, то в разделе параметров безопасности необходимо убрать галочку напротив параметра » небезопасны пароль». Затем примените указанные изменения и попробуйте снова осуществить подключения."

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Вт мар 31, 2015 18:13 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
MTRX писал(а):
По теме:

"...Вам необходимо зайти в свойства вашего подключения. Для осуществления этого нажмите правой кнопкой мыши на ярлычке с вашим подключением в папке «сетевые подключения» и выберете пункт «свойства». Найдите там параметр «Согласовывать многоканальное подключение для одноканальных подключений» и уберите галочку напротив этого пункта. Если же ее там не было, то в разделе параметров безопасности необходимо убрать галочку напротив параметра » небезопасны пароль». Затем примените указанные изменения и попробуйте снова осуществить подключения."


Уже пробовал такое... Без результатно.
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт мар 31, 2015 18:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Скриншоты показывайте с обоих сторон.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Ср апр 01, 2015 08:18 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
aes попробуйте добавить
Вернуться наверх
 Профиль  
 
MrGeorge
СообщениеДобавлено: Ср апр 01, 2015 08:31 
Не в сети

Зарегистрирован: Вс апр 19, 2009 13:39
Сообщений: 71
Shkiper писал(а):
aes попробуйте добавить

Ок, пробую именно ДОБАВИТЬ к 3des
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 285

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB