Здравствуйте!
Прошу помощи. Не могу разобраться как настроить ДФЛ на выход в инет. Возможно подобная тема обсуждалась, но поиском не нашел того, что нужно.
Ситуация следующая. Нужно в небольшой организации сделать выход в инет через DFL-860. Подключение к провайдеру через PPTP. ДФЛ новый, из коробки. Подключил линк от провайдера в wan1, ноут для настройки подцепил в lan1, зашел на железку, увидел Startup Wizard, запустил его, ввел все параметры - не работает. Мануал (к сожалению на английском, в котором я не силен), плюс этот форум и ФАК, плюс гугл - проверил и поправил все настройки. Добился только того, что стала доступна сеть провайдера и резолв ДНС - стали открываться в браузере сайты внутренней сети провайдера, резолвит днс-имена в IP интернет-хостов типа Яндекса, но ничего из инет-хостов не пингует и не открывает в браузере.
Принес железку домой, там у меня Билайн с L2TP соединением. Сбросил в дефолтные все настройки и настроил заново вручную без всяких визардов. Результат тотже - Билайн открывается, все остальное резольвится, но не пингуется. Теперь детали.
Настраивал в след. последовательности.
1. Выставил дату и время, часовой пояс.
2. Проверил, что в ДНС указаны wan1_dns1 и wan1_dns2
3. В интерфесах на интерфейсе wan1 включил галочку DHCP.
4. В DHCP создал новый сервер, ввел пул адресов, шлюз - lan_ip, днс - wan1_dns1.
5. На ноуте включил DHCP, проверил что цепанулись настройки, проверил резолв днс, открыл в броузере страницу Личного кабинета в Билайн. Ок.
6. Создаю клиента L2TP. Протокол - L2TP, конечная точка - dns:tp.bla_bla_beeline.ru, сеть - all-nets.
7. Создаю Группу интерфейсов, в которую включаю wan1 и только что созданный L2TPtun, называю Internet, включаю галочку Security/Transport Equivalent.
8. В IP-rules меняю все интерфейсы с wan1 на Internet.
В итоге, повторюсь, доступна сеть провайдера, в статусах L2TP поднят, есть IP, ДНС работает, но интернет-хосты не доступны.
Под крышкой некоторые выдержки из статусов и правила.
---
Firmware Version: 2.27.02.14-14550
Sep 29 2010
---
wan1
IP Address: xxx.xxx.38.175
Link Status: 100 Mbps Full Duplex
MAC Address: aa-aa-aa-aa-aa-aa
Send Rate: 0 kbps
Receive Rate: 4 kbps
DHCP
Status: BOUND
Assigned IP: xxx.xxx.38.175
Subnet mask: 255.255.248.0
Broadcast IP: xxx.xxx.39.255
Gateway IP: xxx.xxx.32.1
DNS1: 85.21.192.3
DNS2: 213.234.192.8
DHCPD IP: 78.107.63.3
Driver information / hardware statistics
IN : packets= 105356 bytes=11453644 errors= 0 dropped= 0
OUT: packets= 6866 bytes= 517786 errors= 0 dropped= 19
Multicast packets : 0
Collisions : 0
In : Length Errors : 0
In : Overruns : 0
In : CRC Errors : 0
In : Frame Errors : 0
In : FIFO Overruns : 0
In : Packets Missed : 0
Out: Sends Aborted : 0
Out: Carrier Errors : 0
Out: FIFO Underruns : 0
Out: Late Collisions : 0
---
L2TP Tunnel
IP Address: yyy.yyy.2.208
Link Status: Tunnel established to 195.14.38.40, Session established
MAC Address: 00-00-00-00-00-00
Send Rate: 0 kbps
Receive Rate: 0 kbps
Type : Single client tunnel
Sessions : 1
Tunnel status : Established
Session status : Established
L2TP User name : "0896030303"
Authentication : PAP
MPPE Strength : Off
---
Routing table contents (max 100 entries)
Flags Network Interface Gateway Local IP Metric
192.168.120.0/24 wan2 100
172.17.100.0/24 dmz 100
192.168.10.0/24 lan 100
xxx.xxx.32.0/21 wan1 90
0.0.0.0/0 wan1 10.209.32.1 90
0.0.0.0/0 L2TPtunnel 90
---
IP-Rules
# Name Action SInterface SNetwork DestInterface DestNetwork Service
1 drop_smb-all Drop lan lannet Internet all-nets smb-all
2 allow_ping-outbound NAT lan lannet Internet all-nets ping-outbound
3 allow_ftp-passthrough_av NAT lan lannet Internet all-nets ftp-passthrough-av
4 allow_standard NAT lan lannet Internet all-nets all_tcpudp
5 DropAll Drop any all-nets any all-nets all_services
---
Заранее благодарен за помощь, что-то уже и не пойму куда копать.
Вход
Регистрация
FAQ
Поиск
