faq обучение настройка
Текущее время: Вт апр 23, 2024 07:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Dfl260e vpn соединения
СообщениеДобавлено: Сб мар 02, 2024 09:28 
Не в сети

Зарегистрирован: Сб мар 02, 2024 09:23
Сообщений: 5
На dfl настроено все для выхода в интернет. То есть работает как обычный маршрутизатор для выхода в интернет. Работает как Dhcp сервер.
Ничего лишнего. В группе правил lan_to_wan для пропуска протокола gre в правиле allow_standart сервис all_tcpudpicmp заменён на all_services.
На компьютере win10.
Стандартная настройка vpn.
Тип vpn - протокол sstp работает.
При попытке настроить через l2tp/ipsec соединение не устанавливается.
использовал правило следующего вида:
NAT lan/lannet wan/all-nets l2tp_suite, использовал сервисы pptp-suite и ipsec-suite
Но ничего не помогает. Соединение проходит только по sstp протоколу
Помогите настроить


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Вт мар 05, 2024 20:21 
Не в сети

Зарегистрирован: Ср янв 01, 2014 22:56
Сообщений: 17
Не очень понятно, что значит "настроить через l2tp/ipsec" и при чем тут gre.
Если нужно разрешить клиенту из lannet подключиться куда-то в интернет по l2tp, нужно правило
Name: access_ipsec
Action: NAT
SourceInterface: lan
DestinationInterface: wan_if_all
SourceNetwork: lannet
DestinationNetwork: all-nets
Service: ipsec-suite
NATAction: UseInterfaceAddress (Use interface address)

Где:
ipsec-suite Members: ipsec-natt, ipsec-ah, ipsec-esp, ike

Где, в свою очередь
ipsec-natt = 4500/udp
ipsec-ah = IPProto 51
ipsec-esp = IPProto 50
ike = 500/udp

SourceNetwork можно ограничить диапазоном или группой IP в сети lannet.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Вт мар 05, 2024 23:17 
Не в сети

Зарегистрирован: Сб мар 02, 2024 09:23
Сообщений: 5
Создал правило как Вы написали. В папке lan_to_wan. Поставил самым первым
Не соединяет. Выдает ошибку 619 при попытке подключения


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Ср мар 06, 2024 17:35 
Не в сети

Зарегистрирован: Сб мар 02, 2024 09:23
Сообщений: 5
Так может кто подсказать что делать почему не проходит соединения за dgl


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Сб мар 09, 2024 13:28 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 335
У Вас провайдер не режет случайно эти протоколы?
Попробуйте подключить приходящий от провайдера кабель в ноутбук и проверьте возможность VPN подключения.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Сб мар 09, 2024 20:22 
Не в сети

Зарегистрирован: Сб мар 02, 2024 09:23
Сообщений: 5
Напрямую не получится. Привязка к мак адресу. Но переключился на микротик. И все то же. Только ошибка 609.
Может порты какие открыть? Провайдер писал что ничего не блокирует


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Сб мар 09, 2024 23:02 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 335
А что мешает на ноуте выставить такой же MAC адрес как на DFL?
Это реализуется не сложно.
"Провайдер писал что ничего не блокирует" - стандартная отговорка. Тест с ноутом будет показательным.
Ну и провайдера всегда можно сменить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Вс мар 10, 2024 14:23 
Не в сети

Зарегистрирован: Сб мар 02, 2024 09:23
Сообщений: 5
Проверил подключив проводом напрямую к компу. Выставив мак адрес соответственно.
По SSTP по l2tp/ipsec нет. ошибка 619.
Что это? Провайдер не дает соединения? Можно ли как то на него повлиять?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl260e vpn соединения
СообщениеДобавлено: Вт мар 12, 2024 19:00 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 335
Если обычный разговор ничего не дает - то только путем официальной переписки.
Но если есть возможность - лучше сменить провайдера.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB