faq обучение настройка
Текущее время: Вт янв 21, 2020 23:22

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 09:30 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
Доброе утро. Подскажите, сталкивался ли кто-нибудь с такой проблемой:
Настроен и работал VPN, но периодически блокируется трафик (как я понимаю, политикой фаирвола). через Неделю после настройки (после того как все заработало) перестал ходить трафик: клиент соединяется с сервером pptp, проходит аутентификацию, но rdp не устанавливается и внутренняя сеть не пингуется. Пересоздал правила, не помню что еще делал, но соединение появилось, сохранил конфигурацию. Еще через пару недель опять перестал ходить трафик и теперь все мои манипуляции не помогают: менял прошивки, заново прописывал правила, возвращал обе старых конфигурации...

Итак,
Configuration:Version 125
NetDefendOS Version:2.27.31.09-30548 Oct 17 2016
настройки, если коротко: создал пул для VPN адресов, добавил локального пользователя, создал pptp сервер, в политиках правила аутентификации для пользователя и ip policy/ ip rules
скриншоты прилагаю.

Может и не в политиках дело, может я принципиально в чем-то ошибаюсь. Если есть возможность - посмотрите скрины, может подскажете где я косячу


Вложения:
usr_auth.jpg
usr_auth.jpg [ 56.72 KiB | Просмотров: 2542 ]
pptp_srv.jpg
pptp_srv.jpg [ 71.09 KiB | Просмотров: 2542 ]
main_ip_rules.jpg
main_ip_rules.jpg [ 81.32 KiB | Просмотров: 2542 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 09:31 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
не все скрины влезли


Вложения:
usr_auth_general.jpg
usr_auth_general.jpg [ 54.88 KiB | Просмотров: 2541 ]
pptp_route.jpg
pptp_route.jpg [ 62.68 KiB | Просмотров: 2541 ]
ppp.jpg
ppp.jpg [ 83.74 KiB | Просмотров: 2541 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 10:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
Задизейблите 1 и 2 правило.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 10:41 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
задизейблил 1 и 2 правило - не заработало. потом 3-е и 4-е - тоже ничего. Пробую пинговать как в одну так и в другую сторону. Добавил скрин с правилами выше папки VPN_rules


Вложения:
main_ip_rules2.jpg
main_ip_rules2.jpg [ 164.61 KiB | Просмотров: 2534 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 12:06 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
в журнале запись
2017-10-10 12:05:00 Warning RULE 6000051 Default_Rule GRE wan1 83.220.239.77 194.190.105.141 ruleset_drop_packet drop
ipdatalen=98

83.220.239.77 это внешний ip с которого подключаюсь по vpn


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 13:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
Покажите параметры 1 и 2 правил

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 13:32 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
вот они


Вложения:
rule2.jpg
rule2.jpg [ 79.31 KiB | Просмотров: 2525 ]
rule1.jpg
rule1.jpg [ 80.56 KiB | Просмотров: 2525 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 13:49 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8942
Откуда: Москва
давайте сденлаем так
1- запускаете Traceroute c клиента , и смотрите - куда ломится.
2 запускаете PING бесконечный , и смотрите в Status\Connection прилетают ли эти пинги , с вашего клиента.
3 на клиенте стоит галочка \маршрут в удаленную сеть ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 15:40 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
для чистоты эксперимента попробовал подключаться с другого компьютера
1. tracert скрин прилагаю
2. в status/connection соединения нет
3. Где эта галочка? это параметры IP - использование шлюза удаленной сети? Если это про неё, то на одном компе стояла, на втором когда выставляю у меня теряется соединение к нему (с которого я пытаюсь настроить vpn). В обоих случаях клиенты на windows7


Вложения:
tracert.jpg
tracert.jpg [ 91.5 KiB | Просмотров: 2521 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 15:58 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8942
Откуда: Москва
1- трассу надо снимать , при подключенном VPN .
2- при подключенном
3 пишите маршрут , рекомендую использовать номер интерфейса , а не шлюз.

ps когда то на форуме , от пользователя danilova , был скрипт подключения, с прописыванием маршрутов. поищите

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 16:18 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
Соединения и tracert смотрел при включенном VPN, но проблема в том что он примерно через минуту отключается, хотя в настройках аутентификации Idle Timeout выставил побольше.
Что такое писать маршрут не понял, поищу, спасибо за наводку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 16:49 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
sandr-mandr писал(а):
NetDefendOS Version:2.27.31.09-30548 Oct 17 2016
Обновите до v.11.10.01

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Вт окт 10, 2017 17:30 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
сегодня утром обновлял до 11.10.01.06-31272 Feb 1 2017


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dfl-870 вопрос по настройке VPN
СообщениеДобавлено: Ср окт 11, 2017 18:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
Вместо IP Policy создайте IP Rules:


Изображение

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], new комп и гости: 39


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB