День добрый форумчане.

впервые столкнулся в данной аппаратурой, и вот первая проблемка.

был настроен l2tp over ipsec (http://www.d-link.ca/us/en/support/faq/ ... ries-firew), клиенты цыпляются, но не видят локалку!

как я понял проблема в DHCP? сам сервер DHCP стоит на КД.

уж не серчайте, но темы по данному вопросу не нашел. как настроить DHCP-relay на dfl-1660 ?

Версия аппаратного обеспечения: 2.27.03.25-14786

Во первых, указывайте, о какой железке идет речь в названии темы!

Во вторых, с чего Вы решили, что проблема в DHCP? L2TP сам назначает адреса. Идет ли пинг на сам DFL? И смотрите логи (Status/Logging).

В третьих, 2.27.03.25-14786 -- это версия программного обеспечения и, если у Вас железка новой серии, ее нужно бы обновить.

1. ОК! не знал) спс

2. сеть 10.0.1.0/24 DC раздает - 10.0.1.50-150 железка раздает 200-240 пинг на к клиентам что вошли по l2tp не идет и наоборот! правила сделаны так


3. Не вопрос, но как я понял на этом сайте она последняя http://tsd.dlink.com.tw/downloads2008li ... y=Security

и к стате в чем различия прошивок между DFL-260E/860E/1660/2560/2560G и DFL-260/860/1660/2560/2560G к меня DFL-1660

2. Так и не ответили, идет ли пинг от клиентов на саму DFL и что в логах. Поймите, Вы должны либо предпринять собственные усилия для локализации ошибки, либо выложить скриншоты ВСЕЙ конфигурации, включая AddressBook и Services (кстати, что такое ALL) и надеяться, что кто-нибудь захочет и сумеет в этом разобраться.

3. Последняя на этом сайте для Вас -- "Firmware: DFL-1660 A1 FW v2.40.04.08 (for WW)" в разделе DFL-260E/860E/1660/2560/2560G.

1. Firmware: DFL-1660 A1 FW v2.40.04.08 (for WW) - с ней вообще отказывается работать L2TP over Ipsec, по этому её на ставлю
2. все настройки по L2tp





прикреплю все что потребуется)

ALL- туда входят все порты и сервисы (ALL_icmp, all_tcpudpicmp, all_ srvices)

Вроде никто, кроме Вас, не сообщает об этом. Но если так, почему сразу 2.27? Попробуйте другие 2.40.xx.


Такими темпами лет через 5. В третий раз -- логи прежде всего требуются. В момент, когда пингуете 1) DFL и 2) локалку.


???
all-icmp < all-tcpudpicmp < all-services (< здесь знак подмножества).
Но вот галки "Pass returned ICMP messages from destination" ни в одном, кажется, нет по умолчанию, поставьте или добавьте сверху ping-outbound, где она есть.

1) Сделайте правило Allow L2tp_if/IpPools_L2tp core/lan1_ip ping-inbound и проверьте пинг с клиентов до DFL.
2) Запустите ping -t до какого-либо сервера в сети и проверьте Status > Connections - есть ли.
3) Покажите Status > Routes (с DFL) и route print (с клиента) на момент попытки.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc