1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 16, 2025 00:32

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Van Hoffen
СообщениеДобавлено: Пт июл 06, 2012 09:52 
Не в сети

Зарегистрирован: Пн янв 16, 2012 09:52
Сообщений: 32
Откуда: Saint-Petersburg
Дано.
точка 1 - DFL-860E Firmware Version: 2.30.01.06-15901 May 12 2011
Wan1 - 10.10.0.78
Wan2 - 110.10.0.195
LAN - 192.168.0.0/24
PPTP-srv-Wan1 - Пул ИП в пределах - 192.168.0.0/24 настроено в соответствии с - http://www.dlink.ru/ru/faq/85/479.html
PPTP-srv-Wan2 - Пул ИП в пределах - 192.168.0.0/24 настроено в соответствии с - http://www.dlink.ru/ru/faq/85/479.html
Оба PPTP используют один и тот же пул LAN IP.

Точка 2 - DFL-800 Версия аппаратного обеспечения: 2.27.00.15-14098 May 25 2010
Wan1- 195.10.0.95
LAN - 192.168.10.0/24
PPTP-srv-Wan1 - Пул ИП в пределах - 192.168.10.0/24 настроено в соответствии с - http://www.dlink.ru/ru/faq/85/479.html (но не работает почему то)

Между точками настроен IPSEC туннель.

Задача: Пока не работает PPTP сервер на "точке2" подключаясь через PPTP на "точка1" иметь доступ в внутреннюю сеть "точка2".

На данный момент обе точки работают канал IPSEC между точками работает т.е. компьютеры из одной сети видят другую и наоборот. Пробовал поиграться с маршрутами но результата не дало. Прошу совета.
Если забыл что указать скажите, выложу незамедлительно.
(Если у кого имеются мысли по поводу не работающего PPTP на "точка2" прошу так же помочь)

_________________
С уважением, Иван.
____________________________________
Скрытый текст: показать
DFL-800 - 2.27.06.10-19064
DFL-860E - 2.40.01.08-17754
  1. DFL-260E - 10.21.02.01-25332
  2. DFL-260E - 2.60.02.02-24265
  3. DFL-260E - 2.40.01.08-17758
  4. DFL-260E - 2.40.04.08-21460
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт июл 06, 2012 22:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
На DFL с РРТР сервером достаточно разрешить (allow) трафик с РРТР сервера в IPsec

Но на клиенте необходимо прописать маршрут. Руками или, например, скриптом (у меня в примере VPN подсеть 223, а маршрут добавляется на 222)
Код:
@echo off
title PPP VPN caller and routing script

set VPN=RRAS_Name
set VPN_USER=user
set VPN_PASS=pass

echo Calling %VPN%...
rasdial %VPN% %VPN_USER% %VPN_PASS%

echo Removing old routing...
route delete 192.168.222.0

echo Applying routing...
ipconfig > temp1.txt
findstr "192.168.223." temp1.txt > temp2.txt
for /F "tokens=2 delims=:" %%f in (temp2.txt) do echo VPN client address %%f
for /F "tokens=2 delims=:" %%f in (temp2.txt) do route add 192.168.222.0 mask 255.255.255.0 %%f

if exist temp1.txt del temp1.txt
if exist temp2.txt del temp2.txt

echo Done
pause

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Van Hoffen
СообщениеДобавлено: Пн окт 22, 2012 10:26 
Не в сети

Зарегистрирован: Пн янв 16, 2012 09:52
Сообщений: 32
Откуда: Saint-Petersburg
Решено добавлением правила.
Правила доверия для локальных сетей.
Т.к. сети PPTP IPSEC lan и Lan_(remote) в принципе доверяют друг другу то чтобы не плодить одинаковые правила разрешаем все для всего.(спасибо за дельную мысль )
ПИТЕР-МОСКВА
Lan_all - все локальные интерфейсы - lan+dmz+fw_ipsec_tunnel+pptp_srv_wans
lan_nets - все локальные подсети - lannet+lan(удаленная msk или spb)+dmznet

All_lans_allow - Allow - Lan_all - lan_nets - Lan_all - lan_nets - all_tcpudp

_________________
С уважением, Иван.
____________________________________
Скрытый текст: показать
DFL-800 - 2.27.06.10-19064
DFL-860E - 2.40.01.08-17754
  1. DFL-260E - 10.21.02.01-25332
  2. DFL-260E - 2.60.02.02-24265
  3. DFL-260E - 2.40.01.08-17758
  4. DFL-260E - 2.40.04.08-21460
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт окт 23, 2012 06:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ну так, я вам это и написал
Если не хотите чтобы у клиентов интернет пропадал или заруливался через ваш DFL, снимайте галку шлюза по умолчанию и используйте добавление маршрутов после подключения

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 276

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB