1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 22:20

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
getnews
СообщениеДобавлено: Вс дек 26, 2010 22:40 
Не в сети

Зарегистрирован: Сб май 23, 2009 01:36
Сообщений: 4
Всем доброго времени суток!

Две подсети успешно объединены VPN туннелем по FAQ мануалу http://www.dlink.ru/ru/faq/92/520.html.
В 192.168.0.0/24 стоит DFL-210, в 192.168.1.0/24 стоит DI-804HV. Между ними все видится, пингуется и проблем нет.
Поскольку сети небольшие, отсутствие широковещания и netbios заткнул редактированием файлов hosts статическими IP. 8)
На локальных брандмауэрах прописаны сети 192.168.0.0/255.255.255.0,192.168.1.0/255.255.255.0 в "Общем доступе к принтерам и файлам", чтоб виделись сетевые ресурсы компов между подсетями.

На DFL-210 настроен PPTP по мануалу http://www.dlink.ru/ru/faq/85/479.html с адресами 192.168.3.200-240.
Чтобы виделась подсеть 192.168.0.0/24 и при этом у PPTP клиента не падал инет, домашняя подсетка раздвинута до 2.0 и PPTP клиент назначен статиком 192.168.3.200. На нем же сделан постоянный маршрут через route -p ADD 192.168.0.0 mask 255.255.255.0 192.168.3.200 в результате чего PPTP клиент видит подсеть 192.168.0.0/24 пингует туда и обратно. В общем в локале сети DFL-210 все с PPTP работает, но...

:?: Вопрос: Никак не получается настроить маршрутизацию PPTP клиента в подсеть 192.168.1.0/24 через VPN туннель, т.е. из 192.168.3.200 ничего даже не пингуется в подсетке 192.168.1.0.
- По аналогии с PPTPserver to lan, делал правила на DFL-210 PPTPserver to tunnel и обратно - не помогает.
- route -p ADD 192.168.1.0 mask 255.255.255.0 192.168.3.200 - тоже не помогает.

Просьба гуру, подскажите где тряхнуть бубном чтоб pptp клиент видел подсеть за VPN туннелем?


Последний раз редактировалось getnews Пн дек 27, 2010 01:45, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн дек 27, 2010 00:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
route add надо делать каждый раз при подключении клиента, это помогает.
В вашем случае - скорее всего в IPsec ACL не предусмотрен для дополнительной (РРТР) сети со стороны DFL, поэтому вместо правила Allow pptp_server > ipsec сделайте NAT pptp_server > ipsec (NAT: source = lan_ip).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
getnews
СообщениеДобавлено: Пн дек 27, 2010 00:42 
Не в сети

Зарегистрирован: Сб май 23, 2009 01:36
Сообщений: 4
danilovav писал(а):
вместо правила Allow pptp_server > ipsec сделайте NAT pptp_server > ipsec (NAT: source = lan_ip).

Йес! :D Получилось! Большое спасибо! Пингуется подсетка из PPTP 3.200 в 1.0, но обратно нет. Настройки такие:
Код:
#  Name  Action  Source interface  Source network  Destination interface  Destination network  Service 
1  fromPPtPclients  Allow  pptp_server  pptp_ippool  lan  all-nets  all_services
2  toPPtPclients  Allow  lan  all-nets  pptp_server  pptp_ippool  all_services
3  pptp_to_ipsec  NAT  pptp_server  pptp_remote_net  tunnel  ipsec_remote_net  all_services (NAT: source = lan_ip)
4  ipsec_to_pptp  NAT  tunnel  ipsec_remote_net  pptp_server  pptp_remote_net  all_services (NAT: source = remote_lan_ip) - тут полагаю ашипка??? или надо DI-804 на той стороне допиливать?


В общем задача решена, но для полного счастья как бы отпинговать назад из 1.0/24 в PPTP 3.0/24?

danilovav писал(а):
route add надо делать каждый раз при подключении клиента, это помогает.

Маршрут route -p ADD 192.168.1.0 mask 255.255.255.0 192.168.3.200 оставил. Он и так постоянный и нужОн. Буду всегда статиком ходить.


Последний раз редактировалось getnews Пн дек 27, 2010 12:39, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн дек 27, 2010 07:02 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Я вам предложил частное решение, которое обратных пакетов не подразумевало (подумайте, почему), но в то же время показало суть проблемы - DI ничего не знает о сети 3.0/24

Для нормальной видимости без NAT вам надо сделать в параметрах IPsec сеть со стороны DFL по маске 255.255.252.0 (на DI) и /22 (DFL). Если DI не сможет такую выставить, то делайте на 255.255.0.0 и /16 соответственно. При этом, надеюсь других IPsec на DI у вас нет. На DFL уберите NAT и сделайте аналогично pptp_server <> lan.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB