1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 17, 2025 02:35

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negativ
 Заголовок сообщения: DFL-1600, DMZ, icmp, настройка pptp
СообщениеДобавлено: Пт июн 29, 2007 14:01 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Проблема в следующем:
создал pptp сервер. С клиента цепляюсь к нему. Клиенту выдается ip адрес из пула определенных мною (192.168.100.20). Этот IP адрес находится в сети DMZ. Сеть DMZ 192.168.100.0/24.
С клиента проходит ping на DMZ интерфейс, но ping на хост находящийся в DMZ (192.168.100.2) не проходит (100% потерь).
Ping с хоста 192.168.100.2 на pptp клиента (192.168.100.20) также теряет 100% пакетов.
dmz_ip - 192.168.100.3
dmznet - 192.168.100.0/24

Данные из IP Rule:
0 icmp_into_dmz Allow dmz dmznet core dmz_ip ping-inbound

pptp_DMZ_pool - 192.168.100.20-192.168.100.23
правила для pptp клиентов
0 icmp Allow pptp_server pptp_DMZ_pool core all-nets all_icmp
1 FromPPTP_Clients Allow pptp_server pptp_DMZ_pool dmz dmznet all_services

В логах:
2007-06-29 13:52:46 Debug CONN icmp ICMP pptp_server 192.168.100.20
192.168.100.2
connsrcid=2816 conndestif=pptp_server conndestid=2816 origsent=240 termsent=0

Собственно вопрос: какое еще правило куда надо добавить чтобы ping работал?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 14:21 
Скорее всего Вы не поставили галочку ProxyARP в настройках PPTP сервера.
Вернуться наверх
  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 14:40 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Извините, а Вы не подскажите где эту опцию искать?
В Interfaces L2TP/PPTP Servers pptp_server про ProxyARP ничего нет.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 15:01 
Вот тут оно находится.


Вложения:
ppp_pro.png
ppp_pro.png [ 19.78 KiB | Просмотров: 1509 ]
Вернуться наверх
  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 15:04 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Галка в этом месте присутсвует
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 15:09 
Значит всё должно работать. Во всяком случае из туннеля пакеты выходят. Посмотрите сниффером на машине которую пингуете что он показывает.
Вернуться наверх
  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 16:10 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Обнаружил странную особенность. Когда клиент pptp подключается к серверу pptp, получая при этом адрес 192.168.100.20, связь DFL с хостом сети DMZ пропадает. Также полностью пропадает связь хоста с DFL (а именно ping теряет 100% пакетов).
В чем моя ошибка?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 16:13 
судя по всему в настройках клиента. Покажите как Вы настроили клиента.
Вернуться наверх
  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 16:25 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Клиент подключается через через удаленный доступ. Во вкладке общие указан ip адрес wan1 интерфейса DFL-1600. Во вкладке безопасность: обычные параметры, стоит галка на Требуется шифрование данных (иначе отключаться).
В настройках сети галка "Исплользовать основной шлюз в удаленной сети" снята.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 16:29 
Исплользовать основной шлюз в удаленной сети" снята
Получается что нужно прописывать маршрут ручками. По этому и нет связи, Вы можете пинговать при такой схеме только DMZ-IP который является для вас GW на PPP интерфейсе.
Пропишите маршрут на DMZ у клиента

Я просил настройки клинта на устройстве
Вернуться наверх
  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 17:00 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Маршрут до сети 192.168.100.0/24 на клиенте присутствует.
ping с клиента на dmz интерфейс проходит. На DFL ping на 192.168.100.20 (выданный клиенту IP) не проходит.

Клиента на устройстве я не делал. Т.к. для VPN планируется использование только PPTP сервера.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 02, 2007 08:39 
Есть такой параметр -- учётная запись это и есть в моём понимании клиент. Хотелось бы увидеть её настройки
Вернуться наверх
  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 02, 2007 10:41 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
К сожалению, оборудование брали на тестирование у вас. Сегодня отдали.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 254

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB