faq обучение настройка
Текущее время: Ср ноя 13, 2019 02:11

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: DFL 260E авторизация
СообщениеДобавлено: Вт сен 17, 2019 12:19 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 307
Здравствуйте, коллеги!
DFL 260E. Версия прошивки - DFL-260E A1 A2 FW v12.00.13.05 for WW.
Настроен сервер L2TP over IPSEC, заведены пользователи, настроен доступ к ресурсам за DFL.
Периодически наблюдается проблема: пользователи не могут подключиться (да и я сам в том числе) к устройству, появляется сообщение, что указанная пара логи-пароль не распознана на сервере. Ранее (до перехода на 12 версию) такой проблемы не наблюдалось. Доступ у всех удаленных пользователей настроен на ОС windows 7 pro.
Если сам не могу подключиться к устройству, меняю УЗ на другую - соединение проходит. Пробовал менять связку логин-пароль: все равно через какое то время ситуация повторяется. Копание в логах определенного ничего не дало.
Проблема пропадает через какое-то рэндомное время: в настоящий момент нет соединения, проходит например полчаса - соединение есть.
Наблюдал и такое: после неудачной попытки авторизоваться по одной УЗ, меняю УЗ на другую, соединяюсь с устройством, и на dfl в разделе, где указаны подключившиеся vpn пользователи, вижу сразу две используемые учетки. По таймеру обратного отсчета на обоих УЗ видно, что это я, а не кто то другой подключался.
В практике ни у кого не было такого случая?

P.S. Есть удаленный Микротик, который также является l2tp клиентом, но в его случае проблем с коннектом не наблюдается. Отваливается от DFL только из-за проблем у провайдера, к которому подключен. Подтверждается логами микротика и мониторингом. Новый коннект при этом происходит без проблем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 260E авторизация
СообщениеДобавлено: Сб окт 05, 2019 13:52 
Не в сети

Зарегистрирован: Пт окт 04, 2019 18:37
Сообщений: 1
DMZ: отключить

SPI IPv4: Включить - это основной межсетевой экран с контролем пакетов

Anti-Spoof: в большинстве случаев Enable - обычно создает правило брандмауэра для фильтрации BOGON и Spoofed IP

IPv6 Simple Security: Включить - в основном NAT для IPv6, создает правила IPv6 для разрешения всех исходящих и отбрасывания всех входящих

Входящая фильтрация IPv6: Включить - Фильтрует некоторые другие порты, не совсем знакомые с этим

Кроме того, Google - ваш друг, все эти функции задокументированы разными поставщиками, в том числе D-Link.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB