faq обучение настройка
Текущее время: Вт июл 22, 2025 01:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
СообщениеДобавлено: Пт апр 08, 2011 10:20 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
Добрый день всем имеется DFL-210, установлен в пункте А и подключен к интернету через обычного провайдера на скорости 8 Мбит.IP статический выдан провайдером.
имееются пункты В, С, D и E, в которых сидят приблизительно по 12 человек. все эти люди очень хотят работать на серваке в пункте A с одной базой.
Однако когда количество подключений превышает 25 - начинаются проблемы - "вылеты" и невозможность подключится остальным. очень часто появляется ошибка 734
На DFL настроен интернет для сервака и VPN для внешних подключений - самым обычным способом без всяких дополнительных настроек.

отсюда вопрос: на сколько одновременных подключений реально рассчитан DFL-210 ?
или надо делать какие-то специфические настройки VPN ? разграничить или еще как то?

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 08, 2011 11:19 
Не в сети

Зарегистрирован: Ср мар 31, 2010 11:27
Сообщений: 36
Коллега, тема очень похожа на мою http://forum.dlink.ru/viewtopic.php?f=3&t=137989&start=0&hilit=%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE+%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B9
У меня тоже возникают мысли, что мощи DFL-210 не хватает на все VPN соединения. Пусть мой случай отличается, но тема близкая


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 09, 2011 10:56 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
блин, придется переходить на др оборудование. 800й наверно тоже не потянет.
циску что-ли покупать теперь?

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 09, 2011 12:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
meggga писал(а):
блин, придется переходить на др оборудование. 800й наверно тоже не потянет.
циску что-ли покупать теперь?
Как вариант. Вы можете в тех офисах поставить DFL-210. поднимать VPN канал до основного. И через него будут ходить все юзеры без поднятия своего соединения. В принципе это даже удобнее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 09, 2011 12:28 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
YuriAM писал(а):
meggga писал(а):
блин, придется переходить на др оборудование. 800й наверно тоже не потянет.
циску что-ли покупать теперь?
Как вариант. Вы можете в тех офисах поставить DFL-210. поднимать VPN канал до основного. И через него будут ходить все юзеры без поднятия своего соединения. В принципе это даже удобнее.


Спасибо, а можно по- подробнее? во всех офисах поставить 210 ые, а на серваке 800й?
по стоимости это может выйти как одна хорошая циска.

да и еще, везде плюс ко всему, необходим интернет.тоже надо как то разграничить, т.к. сейчас интренет получается идет через сервак только.

Есть провайдер, который нам целый канал может предоставить, но он в другом районе.(там получается вообще ничего не надо - провайдер дает IP и канал шириной 10 Мбит)
А этот провайдер даже не знает как это сделать :(

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 09, 2011 13:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вообще можно попытаться побороться с текущей ситацией. 25 соединений много. Но намного меньше обещанных для DFL. Надо, в любом случае, спросить официальную поддержку.

Ваша текущая конфигурация не совсем понятна. Опишите ее подробно. В частности, как дочерние офисы выходят в инет? Через какое оборудование? Что за сервер, через который все ходят. Непонятно.

Без понимания ситуации советы давать трудно. Но в центре менять DFL-210 на DFL-800 нет необходимости.

meggga писал(а):
Есть провайдер, который нам целый канал может предоставить, но он в другом районе.(там получается вообще ничего не надо - провайдер дает IP и канал шириной 10 Мбит)
А этот провайдер даже не знает как это сделать :(
Опять же, неясно о чем это.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 09, 2011 13:35 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
в общем дано:

7 офисов по 9 человек (приблизительно) в каждом офисе свой провайдер,все выходят в инет через маршрутизаторы типа DIR-100. (по 1 шт в каждом офисе)
(на данный момент - КаЖдый пользователь устанавливает свое VPN соединение с 8м офисом)

8й офис - сервер, и порядка 7 машин локально. здесь установлен DFL-210, местные пользователи подключены к нему через DFL-210 локально, сам DFL-210 подключен к интернету.

Задача: всем пользователям (порядка 50-60 всего получается) нужно юзать базы, расположенные на сервере (обычный HP серии ML с сервером терминалов и Win2003)



P.S.
про провайдера - когда дается просто канал и IP (без интернета) - получается обычный сервак, с которым можно установить сколько угодно VPN ов (сколько позволит оборудование провайдера) сервак располагается на территории провайдера. но пока нам это не подходит.

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 09, 2011 15:10 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Все работают через rdp?

Смысл предложения прост. На примере одного дочернего офиса: ставите DFL-210 вместо DIR-100. поднимаете между локальными сетями этих офисов IPsec или PPTP канал. И юзеры дочернего офиса будут просто обращаться по локальным адресам центрального офиса.

В случае с RDP можно временно облегчить проблему, пробросив порт rdp на сервер. Но только для IP адресов дочерних офисов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 01:22 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
да у всех удаленный рабочий стол (RDP)

если не ошибаюсь,он использует порт 3389. буду очень благодарен, если подскажете где это настраивается в DFL-210 (С DFL-210 работал всего один раз, поэтому путаюсь в нем и боюсь накосячить)

и всетаки по вашему совету придется покупать 7 DFL ок - это порядка 70 тыс руб.(цена средней Cisсo - может всетаки о ней подумать?)
или основной смысл - в объединении юзеров в офисах?

да, еще надо обеспечить юзеров интернетом, но не через сервак, а своим.

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 06:19 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
meggga писал(а):
да у всех удаленный рабочий стол (RDP)

если не ошибаюсь,он использует порт 3389. буду очень благодарен, если подскажете где это настраивается в DFL-210 (С DFL-210 работал всего один раз, поэтому путаюсь в нем и боюсь накосячить)

http://dlink.ru/ru/faq/85/480.html

meggga писал(а):
да, еще надо обеспечить юзеров интернетом, но не через сервак, а своим.

я так понимаю, у них и так есть интернет. Они же через него ходят на сервер.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 10:03 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
YuriAM писал(а):
meggga писал(а):
да у всех удаленный рабочий стол (RDP)

если не ошибаюсь,он использует порт 3389. буду очень благодарен, если подскажете где это настраивается в DFL-210 (С DFL-210 работал всего один раз, поэтому путаюсь в нем и боюсь накосячить)

http://dlink.ru/ru/faq/85/480.html

спасибо! в понедельник попробуем.

были варианты собрать на базе еще одного компа на линуксе VPNку, но не уверен, что это сильно поможет



meggga писал(а):
да, еще надо обеспечить юзеров интернетом, но не через сервак, а своим.

я так понимаю, у них и так есть интернет. Они же через него ходят на сервер.


забыл совсем, надо снять галку "использовать удаленный шлюз" или что -то там подобное....

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 11:07 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
попробовал прокинуть порт. теперь вопрос как проверить открылся ли он?

если использовать что-то типа http://www.whatsmyip.org/ports/ , то получаем тайм аут.
в журнале dfl-210 не очень понятно, но вроде он его DROP ит...

и еще
если смотреть журнал,при подключении именно RDP, то при подключении он пишет:

fromPPtPclients TCP pptp_server lan ххх.ххх.хх.хх ххх.ххх.хх.хх ххххх 3389 conn_open

(т.е. порт открыт. однако правило, которое при этом применяется отнюдь не то, которе я создал, а "fromPPtPclients")

следует ли из этого, что проброс портов необязателен,в данном случае?

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 13:28 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
meggga писал(а):
попробовал прокинуть порт. теперь вопрос как проверить открылся ли он?

если использовать что-то типа http://www.whatsmyip.org/ports/ , то получаем тайм аут.
в журнале dfl-210 не очень понятно, но вроде он его DROP ит...

и еще
если смотреть журнал,при подключении именно RDP, то при подключении он пишет:

fromPPtPclients TCP pptp_server lan ххх.ххх.хх.хх ххх.ххх.хх.хх ххххх 3389 conn_open

(т.е. порт открыт. однако правило, которое при этом применяется отнюдь не то, которе я создал, а "fromPPtPclients")

следует ли из этого, что проброс портов необязателен,в данном случае?

Это означает, что rdp открывают неположенным образом, при поднятом pptp соединении.

Я же предлагал открывать его на WAN порте. Но не для all-nets, а для группы белых ардесов дочерних офисов.

Проверить легко: снаружи телнетом на порт 3389.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 20:36 
Не в сети

Зарегистрирован: Ср апр 18, 2007 23:49
Сообщений: 23
Откуда: Питер
проблема еще в том, что в офисах внешние IP шники - динамические.как тут быть?

_________________
Восстановление Информации.Ремонт HDD. Проф. Видеосъемка. +79219061078


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 10, 2011 23:44 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
По хорошему - все-таки DFL и IPsec
По быстрому - ограничьте правила провайдерскими пулами, порт смените на нестандартный

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 282


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB