Доброе время суток.

На DFL-210 осуществлена перепрошивка до последней версии firmware. Настроен доступ во внутреннюю сеть по vpn/pptp.

Все это делалось для одного - возможность использования citrix presentation server. Однако citrix-клиент не может подключится к серверу.
Скорее всего блокируется ica-протокол. Или нет? Не очень ясно что происходит...
Подскажите пожалуйста.

_________________
Keep clear your mind...

что в логе в этот момент?

Извиняюсь, логов под рукой нет...
Если б можно, кто сталкивался с проблемкой такой (есть уверенность, что ситуация возникла из-за неизмененных настроек по умолчанию)
подсказать пути выхода из ситуации, чтобы все попробовать при первой возможности.

P.S. Как до логов доберусь - выложу.

_________________
Keep clear your mind...

То есть имеется ввиду, что по умолчанию в настройках сокрее всего разрешено хождение ограниченной группы протоколов..

_________________
Keep clear your mind...

на форуме нашел вот такую тему:
viewtopic.php?t=40699

Но ситуация здесь другая.

_________________
Keep clear your mind...

ну тогда для начала просто посмотрите что разрешено правилом от VPN клиентов...

это совсем другая железка...не причем тут вообще.
как добересь до DFL, там и надо смотреть ..как говорится - всё телепаты в отпуске =)))

Ранее (о ужос!) citrix-сервер напрямую был подключен к Интернет,
потом посредником стояла WindowsXP с Kerio WinRoute.
Через Kerio все работало. Теперь вместо Kerio установлен DFL. И
связь с citrix-сервером пропала.
А в поднятой теме на форуме проблема с самим citrix-ом.

_________________
Keep clear your mind...

Если сохранились настройки KWF (или хотя бы конфиг), смотрите как было настроено там.

Далее - смотрите в настройки DFL, и в логи.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мдауж, перерыв был долгим...

Все посмотрел. На сервере citrix два сетевых интерфейса. Один смотрит во внутреннюю сеть - локальные клиенты, а другой - в сторону DFL. Удаленный pptp-клиент спокойно по всем (базовым) протоколам общается с сервером - icmp, Netbios, rdp, ходят и другие протоколы tcp/udp.

Картина с Citrix-клиентом складывается следующая: происходит первоначальный обмен с сервером - при этом все пакетики бегают без проблем. Но потом, почему-то, клиентом выплевывается ряд пакетиков на адрес второго интерфейса сервера (групповое широковещание) -
вот этот момент четко отображается в логах DFL-210 - заблокировано три пакета udp отправленных на №порта +1 при каждой попытке.

Т.е. в DFL-210 все правильно происходит, так как и должно быть. Здесь наблюдается кривость именно клиента.

_________________
Keep clear your mind...

Еще раз перечитал различные описанные ситуации на просторах Интернета.
В принципе пытался делать все то же самое, что и другие специалисты.
telnet-ом на порт сервера заход без проблем. Более того, клиент находит ферму, но потом выбрасывает по time-ауту. Это похоже на следующее: "соединение не устанавливалось, пока mtu для vpn не выставили в 1540.". Интересно, как в DFL-210 выставить mtu для vpn/pptp, или оно уже и есть 1540?

_________________
Keep clear your mind...

Вот что интересно. Почему-то в ситуации, когда с точки зрения построения сети все намного сложнее (множество коммутаторов, маршрутизация, vlan-ы и т.п., пропуск в сеть через Cisco PIX) c citrix - никаких проблем. А здесь сервер <-----> dfl-210 <----> pptp-клиент
- и ничего не работает..

Какие-то хождения вокруг да около... В чем-же проблема-то?

_________________
Keep clear your mind...

Думаю проблема в том, что DFL не пропускает широковещание, если его специально не настроить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

гм... userguide: configure broadcast on DFL-210. Где бы такое взять?

_________________
Keep clear your mind...

broadcast он пропускать не будет, это же соединение точка точка.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.