D-Link • Просмотр темы - DFL-210 + PPTP + 7 подсетей

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 + PPTP + 7 подсетей

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

йцукен

Заголовок сообщения: DFL-210 + PPTP + 7 подсетей

Добавлено: Пт дек 25, 2009 16:16

Зарегистрирован: Вт авг 05, 2008 00:40
Сообщений: 42

7 географически разнесенных точек, на выходе в каждой стоит DFL 210. между собой соединены IPSEC ом. Все работает без проблем. Хочется устроить общую точку доступа во все подсети для удаленных пользователей через VPN. При настройке для своего компьютера все работает. Делаю ALLOW для трафика + NAT для удаленных подсетей.

вопроса два.

1. можно ли на DFL выдавать статический IP пользователю, привязываясь к его логину?

2. Никак не могу разобраться, почему PPTP сервер прописывает на клиенте маршруты в 0.0.0.0 с минимальной метрикой. В настройке PPTP сервера устанавливал фильтр - ничего не помогает. Если на клиенте не ставить галку "использовать удаленный шлюз" - надо писать маршруты руками, если ставить - те кто сидит на VPN (например Корбине) не смогут никогда в жизни установить тунель.

Поделитесь опытом, кто как пускает пользователей разных провадейров.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт дек 25, 2009 17:28

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

1. Можно, это делается в параметрах пользователей

2. Снимайте в винде галку "использовать удаленный шлюз" и руками после подключения прописывайте роутинг

По теме - если у вас IPsec подняты не с all-nets, то чтобы не переделывать все, используйте NAT вместо allow.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

йцукен

Заголовок сообщения:

Добавлено: Пт дек 25, 2009 22:46

Зарегистрирован: Вт авг 05, 2008 00:40
Сообщений: 42

danilovav писал(а):

1. Можно, это делается в параметрах пользователей

не нашел. какая у вас прошивка?

Цитата:

2. Снимайте в винде галку "использовать удаленный шлюз" и руками после подключения прописывайте роутинг

у меня то все работает, проблема в том что буху я не объясню как прописывать route руками. если можно статику вешать на пользователя - это снимет проблему, я скриптик пользователям сделаю на все сети и все.

Цитата:

По теме - если у вас IPsec подняты не с all-nets, то чтобы не переделывать все, используйте NAT вместо allow.

так и сделано. просто мне по топологии удобнее где то NAT делать а где то allow.

Вернуться наверх

йцукен

Заголовок сообщения:

Добавлено: Пт дек 25, 2009 22:47

Зарегистрирован: Вт авг 05, 2008 00:40
Сообщений: 42

и в догонку. dlink vpn client кто нить пользовал? можно ли его на тестирование взять ? :roll:

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Сб дек 26, 2009 00:03

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

D-Link VPN Client может работать триально 30 дней. Только если уж юзать IPsec, то попробуйте сначала ShrewSoft VPN Client.

Вообще говоря, у меня в планах есть давно написание РРТР создавалки-подключалки, чтобы юзерам было проще. А на текущий момент можно юзать скриптик (в примере удаленная сеть 2.0, по VPN выдается адрес из 3.0)

Код:

@echo off
title PPP VPN caller and routing script

set VPN=RAS Connection name
set VPN_USER=username
set VPN_PASS=password

echo Calling %VPN%...
rasdial %VPN% %VPN_USER% %VPN_PASS%

echo Removing old routing...
route delete 192.168.2.0

echo Applying routing...
ipconfig > temp1.txt
findstr "192.168.3." temp1.txt > temp2.txt
for /F "tokens=2 delims=:" %%f in (temp2.txt) do echo VPN client address %%f
for /F "tokens=2 delims=:" %%f in (temp2.txt) do route add 192.168.2.0 mask 255.255.255.0 %%f

if exist temp1.txt del temp1.txt
if exist temp2.txt del temp2.txt

echo Done
pause

Адреса юзерам назначались всегда, сколько помню - с 2.04 и до текущей 2.26.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

йцукен

Заголовок сообщения:

Добавлено: Сб дек 26, 2009 20:11

Зарегистрирован: Вт авг 05, 2008 00:40
Сообщений: 42

danilovav писал(а):

Код:

@echo off
title PPP VPN caller and routing script

set VPN=RAS Connection name
set VPN_USER=username
set VPN_PASS=password

echo Calling %VPN%...
rasdial %VPN% %VPN_USER% %VPN_PASS%

echo Removing old routing...
route delete 192.168.2.0

echo Applying routing...
ipconfig > temp1.txt
findstr "192.168.3." temp1.txt > temp2.txt
for /F "tokens=2 delims=:" %%f in (temp2.txt) do echo VPN client address %%f
for /F "tokens=2 delims=:" %%f in (temp2.txt) do route add 192.168.2.0 mask 255.255.255.0 %%f

if exist temp1.txt del temp1.txt
if exist temp2.txt del temp2.txt

echo Done
pause

Адреса юзерам назначались всегда, сколько помню - с 2.04 и до текущей 2.26.

спасибо!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 160

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения