1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 12:40

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
olhovik
 Заголовок сообщения: DFL-210 - pptp сервер на DMZ
СообщениеДобавлено: Чт фев 24, 2011 17:11 
Не в сети

Зарегистрирован: Пн янв 16, 2006 11:45
Сообщений: 160
Откуда: Москва
Hi All
DFL-210, прошивка 227, последння с ftp
Настроен ppoe клиент, в wan приходит провайдерский кабель. Настроен pptp сервер классически по faq. Всё замечательно работает.
Резервируемся.
В dmz приходит кабель другого провайдера, поднят ppoe2 клиент, настроены правила такие же как для первого подключения. Если уменьшить стоимость маршрута - инет идёт через ppoe2. Но на самом деле хочу второе подключение оставить для удалённой работы. Создаю ещё один pptp сервер - pptp2, делаю новые правила авторизации, пользователей, правила ip - всё стандартно(но только на ppoe2 и dmz). Но соединения на этот порт не устанавливается - в логах блокировка порта 1723 default_access_rule
Есть какие то тонкости со вторым pptp сервером на dmz? Для первого же я порты не открывал.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-210 - pptp сервер на DMZ
СообщениеДобавлено: Чт фев 24, 2011 23:15 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Тонкостей кроме отдельной таблицы маршрутизации для обработки входящих нет

1) Routing > Routing tables
Добавьте таблицу alt_dmz
Добавьте в нее маршрут dmz_pppoe all-nets 100

2) Routing > Routin rules
Добавьте правило dmz_pppoe2/all-nets any/all-nets, forward main, return alt_dmz

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
olhovik
 Заголовок сообщения: Re: DFL-210 - pptp сервер на DMZ
СообщениеДобавлено: Вс фев 27, 2011 20:09 
Не в сети

Зарегистрирован: Пн янв 16, 2006 11:45
Сообщений: 160
Откуда: Москва
danilovav писал(а):
Тонкостей кроме отдельной таблицы маршрутизации для обработки входящих нет

1) Routing > Routing tables
Добавьте таблицу alt_dmz
Добавьте в нее маршрут dmz_pppoe all-nets 100

2) Routing > Routin rules
Добавьте правило dmz_pppoe2/all-nets any/all-nets, forward main, return alt_dmz


И сразу 1723 порт откроется? Попробую.

Вот ещё 1 вопрос возник - какого типа балансировку настраивать, что бы на резервный канал (dmz) переходил только при неработающем основном. У меня и ipsec и pptp на основном, если делать балансировку - чёрти что получиться.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-210 - pptp сервер на DMZ
СообщениеДобавлено: Пн фев 28, 2011 06:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
>И сразу 1723 порт откроется? Попробую.
DFL начнет обрабатывать входящие подключения по DMZ (WAN2) вне зависимости от наличия на него активного маршрута.

>Вот ещё 1 вопрос возник - какого типа балансировку настраивать, что бы на резервный канал (dmz) переходил только при неработающем основном. У меня и ipsec и pptp на основном, если делать балансировку - чёрти что получиться.
Вам исходящий трафик надо? Делаете резервирование и все - http://dlink.ru/ru/faq/85/576.html
По факту для IPsec/PPTP в таблице main можно сделать резервирование, а в другой таблице маршрутизации - балансировку для lan-клиентов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
olhovik
 Заголовок сообщения: Re: DFL-210 - pptp сервер на DMZ
СообщениеДобавлено: Пн фев 28, 2011 21:18 
Не в сети

Зарегистрирован: Пн янв 16, 2006 11:45
Сообщений: 160
Откуда: Москва
danilovav писал(а):
>И сразу 1723 порт откроется? Попробую.
DFL начнет обрабатывать входящие подключения по DMZ (WAN2) вне зависимости от наличия на него активного маршрута.

>Вот ещё 1 вопрос возник - какого типа балансировку настраивать, что бы на резервный канал (dmz) переходил только при неработающем основном. У меня и ipsec и pptp на основном, если делать балансировку - чёрти что получиться.
Вам исходящий трафик надо? Делаете резервирование и все - http://dlink.ru/ru/faq/85/576.html
По факту для IPsec/PPTP в таблице main можно сделать резервирование, а в другой таблице маршрутизации - балансировку для lan-клиентов


1. Получилось, огромное спасибо.
2. Буду пробовать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 241

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB