faq обучение настройка
Текущее время: Чт июл 10, 2025 15:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
СообщениеДобавлено: Ср янв 13, 2016 14:46 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
Всем привет. Стоит у меня dfl-800 уже долгое время. Я его уже давно не конфигурацию, только добавляю пользователей в локальное хранилище на vpn сервер.(их ~30)
Сегодня массово начали поступать жалобы на работу сервера, проверил из локалки подключиться - все работает стабильно, пробую на телефоне через lte - из 6 попыток 1 раз подключился. (к другому VPN серверу нормально подключался).
Сервер настроен по мануалу. firmware - 2.27.06.10 уже 2.27.08.04
Странно что из локалке к внешнему ип подключается стабильно, а из инета - раз через ~десять попыток.
Подскажите куда смотреть плз.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 15:06 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
В логи !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 15:13 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
Vladimir22 писал(а):
В логи !

Сорри, забыл... в аттаче все что пишет pptp


Вложения:
Безымянный.png
Безымянный.png [ 10.79 KiB | Просмотров: 5671 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 16:37 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
http://ftp.dlink.ru/pub/FireWall/DFL-86 ... _Guide.pdf

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 08:32 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
Vladimir22 писал(а):
http://ftp.dlink.ru/pub/FireWall/DFL-860/Description/NetDefendOS_2.27.03_Log_Reference_Guide.pdf

Спасибо конечно за этот гайд, но причина: "A PPTP session has been closed. The specified interface, remote
gateway and call ID identify the specific session" мне ни о чем конкретном не говорит.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 08:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
https://translate.google.ru/?hl=ru&tab= ... %20session

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 08:42 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
Vladimir22 писал(а):
https://translate.google.ru/?hl=ru&tab=wT#en/ru/A%20PPTP%20session%20has%20been%20closed.%20The%20specified%20interface%2C%20remote%0Agateway%20and%20call%20ID%20identify%20the%20specific%20session

Владимир, расскажите что вы из этого поняли? Я видать не спец. Я не понимаю почему при 10ти попытках, раз 8 меня выбрасывает с этой ошибкой и 2 раза пускает.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 08:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Проверяйте шифрование .
чет ко же говорит , что не может определить ни удаленную сторону . ни ID сесии .
или нат на пути виноват , или шифрование .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 08:50 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
Vladimir22 писал(а):
Проверяйте шифрование .
чет ко же говорит , что не может определить ни удаленную сторону . ни ID сесии .
или нат на пути виноват , или шифрование .

Я правильно понимаю что проблема не в сервере, а клиенте?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 09:05 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
проблема может быть на всех сторонах
как на сервере
на клиенте
но подозреваю по пути
crazybite писал(а):
проверил из локалки подключиться - все работает стабильно, пробую на телефоне через lte - из 6 попыток 1 раз подключился. (к другому VPN серверу нормально подключался).

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 09:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
crazybite писал(а):
...
Сервер настроен по мануалу. firmware - 2.27.06.10 уже 2.27.08.04
Если у вас 2.27.08.04 for RU, то я настоятельно рекомендую установить 2.27.08.03 for WW. У неё сильнее шифрование и потому меньше всяких заморочек, в том числе с PPTP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Чт янв 14, 2016 09:23, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 09:20 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
YuriAM писал(а):
crazybite писал(а):
...
Сервер настроен по мануалу. firmware - 2.27.06.10 уже 2.27.08.04
Конечно, не принципиально. Но, наверное, вы имели ввиду 2.27.08.03 for WW. Поскольку, как мне представляется, версии 2.27.08.04 for WW не существует. Если я не прав, скажите где взять, чтобы обновиться.

http://ftp.dlink.ru/pub/FireWall/DFL-80 ... pgrade.img


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 09:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
почитайте выше. я исправил свой пост по теме.

YuriAM писал(а):
Если у вас 2.27.08.04 for RU, то я настоятельно рекомендую установить 2.27.08.03 for WW. У неё сильнее шифрование и потому меньше всяких заморочек, в том числе с PPTP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 09:26 
Не в сети

Зарегистрирован: Пн ноя 11, 2013 09:17
Сообщений: 17
YuriAM писал(а):
почитайте выше. я исправил свой пост по теме.

YuriAM писал(а):
Если у вас 2.27.08.04 for RU, то я настоятельно рекомендую установить 2.27.08.03 for WW. У неё сильнее шифрование и потому меньше всяких заморочек, в том числе с PPTP.


Спасибо, попробую.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 15, 2016 12:58 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:38
Сообщений: 219
Подобное поведение наблюдалось при атаках каких-то китайских ботов. Но лог пестрел кучей сообщений. "вылечил" добавлением правила "дропать все со стороны дебильных сетей".


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: maksp69 и гости: 240


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB