Столкнулся с проблемой настройки данного продукта.
Понимаю что большинство ответов можно найти в руководстве. Но на примере намного легче понять что к чему.
Также надеюсь, что ответы на мои вопросы пригодятся не только мне.
И так напишу все по порядку.
Имеется:
1.
Внешний IP вида:
195.218.*.* (Выдается провайдером и в настройках вряд ли будет участвовать. Но это так для полноты.)
2.
Внутри сетевой IP вида:
172.22.*.* (Также выдается провайдером. )
3.
Маска сети:
255.255.0.0 (Также от провайдера)
4.
Получаем сеть [Network]:
172.22.0.0/16
5.
Провайдер раздает интернет при помощи PPTP
Имеется соответственно сервер PPTP [
endpoint of PPPoE tunnel -
насколько я понимаю в фаерволе он именуется именно так.]: 10.0.0.1 (+Логи и пароль к нему)
5.1.
2 DNS сервера. 172.22.1.1 и 10.254.1.1
7.
+ ко всему в наличии имеется сеть из 5 устройств.
Необходимо:
1. Сделать общую сеть, разрешить весь трафик внутри этой локальной сети. [lannet: 192.168.1.40-45]
И помести эту сеть под NAT.
Вот тут не совсем понятно.
Собственно возникает
1-й вопрос.
Для того чтобы разместить сеть в зоне NAT необходимо создать
Пул NAT-адресов? Что бы потом присваивать ему правила?
2-й вопрос.
Как разрешить весь трафик внутри локальной сети? (192.168.1.40-45)
Необходимо создать правило Lan-Lan или трафик и так не фильтруется?
2. Организовать выход в интернет, через предоставляемый провайдером PPTP. (Подключение через WAN1)
Пытаюсь сделать следующим образом:
Присваиваю устройствам статичные IP: 192.168.1.40 по 45-й
маску: 255.255.255.0
Шлюз: 192.168.1.1
И в качестве DNS: 192.168.1.1
На DFL'e
Делаю следующее:
Согласно инструкции:
http://www.dlink.by/ru/faq/85/491.html
Получаю DNS-Reley (Ну или думаю что получаю..)
Затем настраиваю PPTP клиент:
Имя: WAN1
Туннельный протокол: 
PPTP
Удаленная конечная точка: 10.0.0.1 (Адрес VPn сервера, получено у провайдера)
Удаленная сеть:all-nets (Весь интернет 0.0.0.0/0)
Далее соответственно
логи и пароль. Вкладку безопасность не трогаю.
Включаю
соединение по требованию. В качестве требования ставлю исходящий трафик.
В
Расширенных настройках ставлю галку на:
Автоматически добавить маршрут для данного интерфейса, используя данную удаленную сеть.
Метрика маршрута:
100
MTU: 1456 (оставляю по умолчанию)
Сохраняю настройки и перегружаю DFL'ку для проверки VPN
В
статистики интерфейсов пишет, что: wan1_phys соединен.
т.е. получаем что VPN настроен правильно.
Во вкладке Ethernet присутствует: wan1_phys
насколько я понимаю он создался когда я пытался настроить с помощью визарда.
Он имеет следующие настройки (полученные от провайдера)
Имя: wan1_phys
IP-адрес: 172.22.*.*
Сеть: 172.22.0.0/16
Основной шлюз: 172.22.1.1
Принимать трафик многоадресной рассылки: Auto
Также в расширенных включено:
Автоматически добавлять часто используемые маршруты для этого интерфейса.
Автоматически добавить маршрут для этого интерфейса, испольхзуя данную сеть.
Автоматически добавить маршрут по умолчаниию для данного интерфейса, исопользуя основной шлюз.
Метрика маршрута:100
Но и тут возникает теперь уже
3-й вопрос.
Если включить Авто добавление маршрутов, то их не надо создавать в ручную?
_________
Далее сохраняю настройки, как положено, перезагружаю DFL'ку.
Но! Интернета нет. Даже DNS сервера не пингуются(с подключенных к Lan компьютеров.) С самого Фаервола пингуется вся внешняя сеть 172.*.*.*
Насколько я понимаю дело в правилах фаервола?
С самого начала иже присутствуют правила для LAN-WAN1
1
drop_smb-all -
Drop - lan - lannet(192.168.1.0/24) - wan1 - all-nets - smb-all(Сервис)
2
allow_ping-outbound - NAT - lan - lannet(192.168.1.0/24) - wan1 - all-nets - ping-outbound(Сервис)
3
allow_ftp-passthrough - NAT - lan - lannet(192.168.1.0/24) - wan1 - all-nets - ftp-passthrough(Сервис)
4
allow_standard - NAT - lan - lannet(192.168.1.0/24) - wan1 - all-nets -
all_tcpudp(Сервис)
Также добавил правило для RDP.
Но не помогло....
Основной вопрос:
Как раздать интернет на порты Lan если WAN подключен через PPTP?
Необходимо чтобы на компьютерах был интернет постоянно. Не поднимать ведь на DFL'ке Свой VPN сервер.....
Может у кого есть пример настройки.
Понимаю что вопрос глобальный, но может кто-нибудь все же сможет написать пример. Необходимо сделать интернет, а поблизости нет человека в этом достаточно хорошо разбирающегося. Т.ч. вся надежда на ВАС.
Да и еще чуть не забыл... В логах вся активность отбрасывается правилом
Default_Access_Rule...
В F.A.Q пишут:
Цитата:
Трафик отбрасывается правилом Default_Access_Rule. Это означает, что маршрутизация сети источника не настроена на lan-интерфейс.
Настройте правила и права доступа таким образом, чтобы разрешить сеть xxx.xxx.x.x/24. Тогда система сможет воспринимать эту сеть как отправителя сообщений и не будет отбрасывать сообщения из нее
Но ведь у меня включено Автоматическое создания маршрутов. Да и в правилах вроде основная активность разрешена..
Вход
Регистрация
FAQ
Поиск
