faq обучение настройка
Текущее время: Сб июл 26, 2025 05:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
 Заголовок сообщения: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Чт сен 01, 2011 23:24 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Стоит в центральном оффисе DFL-860E, настроен PPTP-сервер. Филиалы подключаются по PPTP, за каждым роутером своя сеть без NAT.

localnet - сеть центрального оффиса (192.168.1.0/24)
pptpnet - виртуальная сеть pptp (192.168.254.0/24)
filial1net - сеть одного из филиалов (192.168.15.0/24)

Пакеты из центральной сети к филиалам ходят нормально, и наоборот тоже. В том числе из центральной сети к pptp-клиентам и наоборот.

Но тут возникла потребность подключаться из дома по pptp и иметь доступ не только к центральной сети, но и к филиалам. Для этого добавил в правилах:
ALLOW ANY/PPTPNET -> ANY/PPTPNET AllServices (разрешил ходить пакетам между PPTP-клиентами)
ALLOW ANY/PPTPNET -> ANY/FILIAL1NET AllServices
ALLOW ANY/PPTPNET <- ANY/FILIAL1NET AllServices
Почему интерфейс ANY, а не PPTP1, потому что у меня 2 PPTP сервера по 1му на каждый интерфейс, с одной подсетью (может в этом и кроется косяк).

В итоге получаю:
1) подключаюсь по PPTP (PPTP1), получаю адрес 192.168.254.4, пингую маршрутизатор филиала (PPTP2) адрес 192.168.254.10 - глухо
2) пингую компьютер в сети филиала 192.168.15.4 - тоже ничего
Компьютеры в локальной сети вижу нормально. В логах тишина.

В чем может быть проблема?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Чт сен 01, 2011 23:43 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Галка удаленного шлюза в РРТР клиенте стоит?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Пт сен 02, 2011 10:16 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
danilovav писал(а):
Галка удаленного шлюза в РРТР клиенте стоит?


Стоит. Когда подключаюсь по PPTP, локалку корпоративную вижу, а вот других PPTP-клиентов - нет, и сети за ними тоже не вижу.

Вот кусочек таблицы маршрутизации:

Цитата:
DA 192.168.254.10 pptp-server2 0 - маршрутизатор удаленного офиса
DA 192.168.22.0/24 pptp-server2 10 - сеть этого удаленного офиса
DA 192.168.254.4 pptp-internal 0 - это мой IP, когда подключаюсь по VPN


P.S. в нижнем посте ошибся, сеть не 15.0, а 22.0 - чтоб на это не грешили.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Сб сен 03, 2011 12:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Замените any в правилах на конкретные интерфейсы
Запустите пинг с одного клиента на другого и смотрите Status > Connections - есть?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Пн сен 12, 2011 18:48 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
danilovav писал(а):
Замените any в правилах на конкретные интерфейсы

Извиняюсь, был в отпуске.

Any заменить не могу, т.к. интерфейсов 2 (поднято 2 PPTP-сервера по каждому на интерфейс) с одинкаовыми подсетями, и клиент может подключиться или на 1, или на 2й с одним и тем-же IP. Я вот как раз и думаю, что может в этом и косяк.
danilovav писал(а):
Запустите пинг с одного клиента на другого и смотрите Status > Connections - есть?

Сегодня проверю.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Вт сен 13, 2011 07:31 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
masters писал(а):
Any заменить не могу, т.к. интерфейсов 2 (поднято 2 PPTP-сервера по каждому на интерфейс) с одинкаовыми подсетями, и клиент может подключиться или на 1, или на 2й с одним и тем-же IP. Я вот как раз и думаю, что может в этом и косяк.

Сделайте группу из нужных интерфейсов и используйте ее

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Вт сен 13, 2011 09:36 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
danilovav писал(а):
Сделайте группу из нужных интерфейсов и используйте ее

Сделал. Обьединил pptpserver1 и pptpserver2 в pptp-group. Получил:

ALLOW pptp-group/PPTPNET -> pptp-group/PPTPNET AllServices
ALLOW pptp-group/PPTPNET -> pptp-group/FILIAL1NET AllServices
ALLOW pptp-group/PPTPNET <- pptp-group/FILIAL1NET AllServices

Хотя смысла этого не пойму :? Вечером проверю как работает.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Ср сен 14, 2011 10:05 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Не работает.
В Connections - голяк.

Что еще попробовать? Попробовать создать 2 PPTP-сервера с разными подсетями и прописать правила между ними?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Чт сен 15, 2011 09:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если в connections нет, то в логах - есть дропы?
ARP proxy на обоих РРТР серверах включите между интерфейсами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Чт сен 15, 2011 15:00 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
danilovav писал(а):
Если в connections нет, то в логах - есть дропы?
ARP proxy на обоих РРТР серверах включите между интерфейсами


Включено, на обоих стоит Always select ALL interfaces, including new ones.
В группе стоит Security/Transport Equivalent.

В логах дропов нет, хотя включил логи для обоих интерфейсов. Вообще ничего не пойму :shock:

Вот картинки:

Правила:
Изображение

Настройки pptp-серверов
Изображение
Изображение

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Чт сен 15, 2011 20:57 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Все, решение найдено. Косяк был совсем не там, где я его искал :shock:

Прописал на филиальном роутере принудительно маршрут на PPTP-сеть и все заработало. Очень странно, в винде такого делать не надо.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Пт сен 16, 2011 06:17 
Не в сети

Зарегистрирован: Пн июл 05, 2004 08:08
Сообщений: 107
masters писал(а):
Все, решение найдено. Косяк был совсем не там, где я его искал :shock:
Прописал на филиальном роутере принудительно маршрут на PPTP-сеть и все заработало. Очень странно, в винде такого делать не надо.

Если не снять галку "Шлюз по умолчанию", но тогда и и-нета не будет или он будет, но через центральный офис. Именно для этого и написали RRAS. Но там маршруты тоже ручками надо прописывать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E и PPTP-клиенты
СообщениеДобавлено: Пт сен 16, 2011 12:13 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Alteron писал(а):
Если не снять галку "Шлюз по умолчанию", но тогда и и-нета не будет или он будет, но через центральный офис. Именно для этого и написали RRAS. Но там маршруты тоже ручками надо прописывать.


С винды подключаюсь по PPTP - вижу остальных PPTP-клиентов. А вот роутер их не видит, пока явно маршрут не пропишешь.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 235


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB