faq обучение настройка
Текущее время: Вс июл 06, 2025 02:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Вт окт 22, 2013 07:23 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
Проблема вот в чем: не устанавливается соединение с PPTP сервером, сознанным на DFL по инструкции
http://www.dlink.ru/ru/faq/85/479.html
все 1 в 1.
Клиент повисает на проверке пользователя и возвращает ошибку 619
Что было сделано:
DFL сброшена по дефолту, настроен проброс портов для других сервисов, не относящихся к VPN.
Проведена настройка сервера по инструкции.

Подскажите, в чем дело?

Доп.информация:
Firmware Version: 2.20.01.05-4843
Feb 8 2008
Настройка pptp сервера
http://yadi.sk/d/s-tBmqr1BN5tM

Настройка localuserdatabase
http://yadi.sk/d/cr3-i0fJBN5vD

Настройка IPrules
http://yadi.sk/d/1WmassIbBN5we[

Настройка Authrules
http://yadi.sk/d/rtCrsdR3BN5yN

Настройка Routing
http://yadi.sk/d/y3-H1S93BN65d


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Вт окт 22, 2013 09:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
У вас весьма старая прошивка. Прошейте 2.27.07.01 for WW
2.27.07.01-20503
Mar 25 2013

кроме того, проверьте от клиентов телнетом открывается ли сеанс через порт 1723

Сделано не по инструкции, как минимум в части Outer Interface: wan

А она проверена сотнями успешных настроек

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Вт окт 22, 2013 09:34 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
Подключаюсь к нему удаленно. Очень важно, чтобы в процессе настройки DFL оставался работоспособным и не сбились настройки. Реально прошить без сброса настроек?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Вт окт 22, 2013 09:46 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
YuriAM писал(а):
Сделано не по инструкции, как минимум в части Outer Interface: wan


Пробовал оба варианта описанные в инструкции:

Примечание: Если Ваша WAN настроена для DSL или DHCP, установите «any» в поле Outer Interface Filter и «ip_wan1» - в поле Server IP.
Если же Ваша сеть WAN настроена как Static, установите «wan» в поле Outer Interface Filter и «wan1_ip» -в поле Server IP.


В моем случае, Wan порт получает настройки от провайдера по DHCP


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Вт окт 22, 2013 11:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
LexFreeman-nsk писал(а):
Подключаюсь к нему удаленно. Очень важно, чтобы в процессе настройки DFL оставался работоспособным и не сбились настройки. Реально прошить без сброса настроек?

Я 100% гарантии работоспособности не дам. Только 99%.
Сам я такую процедуру проводил удаленно десятки раз. Всегда успешно, кроме двух случаев. В одном понадобилось вручную перезагрузить DFL после прошивки. В другом - сбросить к заводским настройкам, прошить свежую прошивку и накатить сохраненную ранее конфигурацию.

Прошьется без сброса настроек.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 06:36 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
YuriAM писал(а):
Я 100% гарантии работоспособности не дам. Только 99%.
Прошьется без сброса настроек.


Прошился. Радует, что настройки не завалились. Самые долгие 3 минуты)
После прошивки радость поубавилась: изменений в проведении PPTP сервера нет. Что делать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 08:27 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
Разобрался, короче.
После прошивки до упомянутой версии сервер заработал как надо. Предыдущий пост был сделан поспешно:
сразу после прошивки, попытался подключиться с корпоративной сети, с двумя провайдерами, настроенными на fileover без настроект PBR.

Скорее всего, ошибка авторизации пользователя как раз была из-за этого: коннект проходил через одного провайдера, а авторизация (т.к. PPTP работает с двумя портами) через другого.

как оказалось, свежая прошивка творит чудеса
Всем спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 09:44 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Вроде чудес на тему "PBR больше не нужен" не замечалось. Это определенно не баг, а фича :). В Вашей конфигурации PBR (возврат по тому интерфейсу, откуда обращение) необходим для стабильной работы.
И такие "ньюансы" надо оговаривать сразу, а не писать: "Сделал всё по инструкции, а оно не работает".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 09:57 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
Это не нюанс даже. Клиенты у этого сервера будут какие угодно. Это в данном конкретно случае сделал необдуманную глупость, без PBR.

У меня сейчас назревает следующий вопрос: как дела обстоят у данного варианта реализации VPN с шифрованием, возможностью использования ключей?
Буду рад просто линкам на тему и дельным советам по организации безопасности VPN. Спасибо


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 09:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
LexFreeman-nsk писал(а):
У меня сейчас назревает следующий вопрос: как дела обстоят у данного варианта реализации VPN с шифрованием, возможностью использования ключей?
А по-конкретнее...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Чт окт 24, 2013 10:42, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 10:41 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
Можно ли создать файл ключа (или смарт-карту), с которым логиниться на сервер.

По шифрованию - хочу услышать советы по настройке


Последний раз редактировалось LexFreeman-nsk Чт окт 24, 2013 10:56, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 10:55 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
MTRX писал(а):
LexFreeman-nsk писал(а):
У меня сейчас назревает следующий вопрос: как дела обстоят у данного варианта реализации VPN с шифрованием, возможностью использования ключей?
А по-конкретнее...

Спасибо за тактичность


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 11:01 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Если нужно более стойкое шифрование, используйте IPSEC. Но в нашей реальности в 99% случаев заморачиваться на эту тему не стоит, поскольку не нестойкость шифрования является самым слабым местом в защите.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 11:11 
Не в сети

Зарегистрирован: Пт окт 11, 2013 06:45
Сообщений: 46
alex63 писал(а):
Если нужно более стойкое шифрование, используйте IPSEC. Но в нашей реальности в 99% случаев заморачиваться на эту тему не стоит, поскольку не нестойкость шифрования является самым слабым местом в защите.

человеческий фактор в моем случае сводится к минимуму, т.к. пользователями сервера будут технически грамотные люди. По-совместительству, они еще и технически ленивые, поэтому стоит вопрос о смарт-картах, файлах-ключах, и прочей радости, чтоб пас в 128 знаков не запоминать =)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210+проброс портов+PPTP
СообщениеДобавлено: Чт окт 24, 2013 11:16 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Тут больше вопрос сводится не к возможностям DFL'ки, а к тому, как Вы параметры авторизации (не важно на каком носителе) впихнете в Винду (или куда-то еще) и заставите ее стукнуться по определенному адресу - Вашего PPTP-сервера.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 80


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB