Добрый день, коллеги.

Сделал подключение по VPN к Билайну, Интернет работает, на интерфейс клиента выдается их динамический адрес, все нормально.
Описывал вот тут: viewtopic.php?f=3&t=152156

Теперь получил от них внешние IPшники.
Не могу привязать IPшник на виртуальный интерфейс VPNклиента (в моем случае на скриншотах "@Beeline")
DFL'ка готова привязать его только к физическому интерфейсу, а к виртуальному не хочет.
Или я чего-то не догоняю...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

зачем его привязывать к впну на дфлке?
билайн выдает статику по дхцп точно такхе как и динамику , и никаких настроек менять не надо , просто впн клиент будет теперь получать постоянно один и тотже ип

В том-то и дело, что не выдал. Я с технарями их уже общался на эту тему.
Я тоже ожидал, что получу уже по впн'у. Это если б я брал у них 1 адрес.
Но поскольку они отдают мне подсеть /29 из 8 адресов, то пока чешу репу и спрашиваю совета, как лучше это разрулить.
Маршрутизацию они там у себя по идее должны прописать.

Как вариант - поднять туннель до них на каком-нибудь зухеле (они обычно кинетики народу ставят), отключить НАТ и на лан-интерфейсах зухеля уже цеплять девайсы с прописанными внешними IP-шниками, или ту же самую DFL'ку уже с ARP'ами на паблик-адреса на WAN-порт.
Но все-же, думаю есть решение красивее, с использованием самой DFL'ки, и без применения прочих девайсов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

хм сложнее корпаратив
кинь ссылку на топик в личку YuriAM с просьбой помочь он на них как говорится собаку съел
но мне кажется гдето надо просто маску поправить
а если комп подрубить клиент получает весь блок адресов?

т.е. они выдают тебе подсеть и один из этих адресов на PPTP интерфейсе?

если так, то сомнительно что решается.

если же на PPTP получать, как прежде, серый адрес, а на него провайдер будет маршрутизировать подсеть, то дальше ты этой подсеткой распорядишься.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

На виртуальном интерфейсе туннеля - получаю их динамический адрес.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

один из адресов этой подсети?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

нет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ну тогда, если у провайдера верно настроена маршрутизация, ты эту подсеть спокойно раздашь на любом из других интерфейсов : LAN, DMZ, WAN2.

Без NAT, разумеется, раз тебе нужны белые адреса.

Понятно, что из этой подсети у тебя будет 6 адресов, причем один из них занят под шлюз.Т.е. получается 5 полезных.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Забыл упоминуть, железка DFL-260E.
Да, речь и шла про 5 адресов в сухом остатке.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Соответственно 2 вопроса:
1. как организовать удаленное администрирование железки снаружи? Оно ж по интерфейсу @Beeline.
А при создании правила "Remote Management" не видит в перечне интерфейса @Beeline!

2.
Куда прописывать, чтобы раздать на девайсы в лане и какие галки ставить?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

подсеть из белых адреcов?

а настраивать ее надо будет как обычную сетку на LAN. Без всяких отличий, кроме одного. IP правила наружу будут Allow а не NAT. И снаружи порты надо будет открывать только одним правилом Allow (без SAT)

Удаленное управление снаружи, подозреваю, тоже будет работать на адресе DFL, который в качестве шлюза.

эта подсеть где у тебя будет располагаться? на каком интерфейсе? И одна или с другой какой-то вместе в одном физическом сегменте?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, подсеть из белых адресов.

Mask: 255.255.255.248
Gateway: ХХХ.ХХХ.ХХХ.113
IP адрес, который Вы можете использовать: ХХХ.ХХХ.ХХХ.114-118
DNS servers: 194.67.2.114
194.67.1.154

114-й адрес хочу прикрутить к DFL'ке, только не пойму, блин, как? и на него уже цепляться снаружи на вэб-морду.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Нет. это как-то не так имелось ввиду.

Адрес ХХХ.ХХХ.ХХХ.113 на ком висит?

Я полагал, что провайдер маршрутизирует на вас, на ваш PPTP адрес, всю подсеть /29. А вы уж ей рулите, как хотите. Хоть 113 использовать как шлюз, хоть 118.

Может еще пообщаться с технарями провайдера, чтобы внести полную ясность?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, именно так и есть, провайдер пуляет всю подсеть /29

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...