1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 19:25

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ddpobox
 Заголовок сообщения: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Ср авг 17, 2011 11:54 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
Здравствуйте.
Есть проблема: Подключаюсь клиентом Windows 7 Профессиональная к серверу L2TP на DFL-260E - работает: локальная сеть на которой сидит DFL-260E от клиента пингуется.
DFL-260E работает как маршрутизатор к удаленным сетям (см. снимок 1)

Снимок №1
Изображение

но, пинг от клиента L2TP к удаленным сетям не идет.
Разрешающие правила к удаленным сетям имеются (см снимок №2)

Снимок №2
Изображение

Для справки:
lan_ip=192.168.1.0
lannet=192.168.1.0/24
Сервер L2TP = 192.168.2.1
Пул адресов L2TP = 192.168.2.10-192.168.2.20

Model: DFL-260E
Configuration: Version 244
Firmware Version: 2.30.01.06-15905
May 12 2011
Вернуться наверх
 Профиль  
 
rsergio
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Ср авг 17, 2011 21:20 
Не в сети

Зарегистрирован: Чт дек 03, 2009 23:48
Сообщений: 169
Откуда: Москва
Все коммутации через lan свитч?
А где разрешающие правила для L2tp клиентов?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)
Вернуться наверх
 Профиль  
 
ddpobox
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Чт авг 18, 2011 08:55 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
rsergio писал(а):
Все коммутации через lan свитч?

Да
rsergio писал(а):
А где разрешающие правила для L2tp клиентов?

Снимок №3 - разрешающие правила для L2TP (взято из инструкции производителя на данную прошивку по настройке L2TP сервера)
Изображение
Вернуться наверх
 Профиль  
 
rsergio
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Чт авг 18, 2011 16:15 
Не в сети

Зарегистрирован: Чт дек 03, 2009 23:48
Сообщений: 169
Откуда: Москва
ddpobox писал(а):
Снимок №3 - разрешающие правила для L2TP (взято из инструкции производителя на данную прошивку по настройке L2TP сервера)


Второе правило после первого не будет работать.
В инструкции во втором правиле указан IPsec тунель для доступа в интернет.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)
Вернуться наверх
 Профиль  
 
ddpobox
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Пт авг 19, 2011 20:02 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
rsergio писал(а):
Второе правило после первого не будет работать.

После того, как поднял 2-е правило вверх, у удаленного L2TP клиента пинги пошли во все внешние сети и пошел интернет.
С П А С И БО !!!
Вернуться наверх
 Профиль  
 
ddpobox
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Вс авг 21, 2011 16:14 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
Все хорошо, но вот проблема: У меня во внутренней сети есть FTP-сервер. Всякие попытки подключиться к FTP-серверу с удаленной рабочей станции - безуспешны.
Командой Telnet так же невозможно подключится к FTP-серверу.
Какое правило добавить, чтобы в тоннеле шел весь трафик в обоих направлениях - от клиента и к клиенту? - в частности, те протоколы, которые представлены на снимке №4.

Снимок №4 - необходимые протоколы для управления оборудованием со стороны сервера L2TP.
Изображение
Вернуться наверх
 Профиль  
 
ddpobox
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Пн авг 22, 2011 12:18 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
Добавил правила для тоннеля (снимок №5) - не помогает, что может быть еще?

Снимок №5
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: L2TP и маршрутизация DFL-260E
СообщениеДобавлено: Пт авг 26, 2011 05:56 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правила lan<>ipsec (3-4) не нужны
Правило 2 не работает т.к. перекрывается правилом 1
Соответственно DFL у вас не работает из-за отсутствия FTP ALG
Как минимум поменяйте 1-2 местами, но вообще вместо any используйте конкретный интерфейс
Если NAT в LAN вы сделали специально (не работает без него, а вам лень настроить), то добавьте выше еще одно правило NAT c сервисом ftp-passthru

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 230

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB