faq обучение настройка
Текущее время: Пт июл 04, 2025 05:17

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-210 вопросы по PPTP&FTP
СообщениеДобавлено: Вс ноя 11, 2007 20:27 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
нда.
здрасте.
1. так как бы ему в PPTP/L2TP клиента, в Remote Endpoint подсунуть ГРУППУ АДРЕСОВ?

2. как таки настроить Serv-U в пассивном режиме не указывая ему каждый раз айпи полученный по пптп?
(это я читал. работает, но надо прописывать каждый раз айпи)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 01:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Думаю, никак. Применяемая в мозгах файера объектноориентированная логика не позволит этого сделать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 02:27 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
чОрт.
еще 250 баксов ушло в никуда. :((


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 вопросы по PPTP&FTP
СообщениеДобавлено: Пн ноя 12, 2007 09:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Renixa писал(а):
1. так как бы ему в PPTP/L2TP клиента, в Remote Endpoint подсунуть ГРУППУ АДРЕСОВ?
Если вас интересует подключение по доменному имени, а не ip адресу, то этого можно ожидать в следующих прошивках, без конкретных сроков.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 10:09 
1. Используйет собственный DNS с round_robin алгоритмом
2. Этого делать не нужно, устройство имеет FTP-ALG, которое самостоятельно подменяет содержимое пакета в сессии. Используйте для проброса порта сервис FTP-Inbound


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 13:19 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
Stanislav Kozlov писал(а):
1. Используйет собственный DNS с round_robin алгоритмом

то есть? подробно, как?
Stanislav Kozlov писал(а):
2. Этого делать не нужно, устройство имеет FTP-ALG, которое самостоятельно подменяет содержимое пакета в сессии. Используйте для проброса порта сервис FTP-Inbound
чего ЭТОГО? не нужно делать дома фтп сервера вообще?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 14:07 
1. Ожидайте следующей прошивки в которой будет поддержка FQDN для клинтов PPTP/L2TP. До конца года.

"2. как таки настроить Serv-U в пассивном режиме не указывая ему каждый раз айпи полученный по пптп?
(это я читал. работает, но надо прописывать каждый раз айпи)"
Этого делать не нужно, устройство имеет FTP-ALG, которое самостоятельно подменяет содержимое пакета в сессии. Используйте для проброса порта сервис FTP-Inbound" Ипользуйте в качестве сервиса для проброса порта FTP-INBOUND.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 14:50 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
Stanislav Kozlov писал(а):
1. Ожидайте следующей прошивки в которой будет поддержка FQDN для клинтов PPTP/L2TP. До конца года.
то-есть всего каких-то полтора месяца осталось?* :)



Stanislav Kozlov писал(а):
Этого делать не нужно, устройство имеет FTP-ALG, которое самостоятельно подменяет содержимое пакета в сессии. Используйте для проброса порта сервис FTP-Inbound" Ипользуйте в качестве сервиса для проброса порта FTP-INBOUND.
так и делал. "sat / ftp-inbound / any / all-nets / core / pptp_ip / (sat-192.168.1.50)" + "allow / ftp-inbound / any / all-nets / core / pptp_ip" и хрен. если в серв-ю указывать пптп_айпи, то снаружи работает, а из локалкальной сети нет. соответственно если не указывать - наоборот.





_________________________________
* - дайте тестовую прошивку что-ли.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 15:36 
Не укзывайте IP в ServU
По-умолчанию нет nat-loopback, нужно его "эмулировать" правилами.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 15:59 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
Stanislav Kozlov писал(а):
...Не укзывайте IP в ServU...
пробовал. не помогает. работает только с указанным ип.

а как там насчет тестовой прошивки?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 12, 2007 22:57 
Требуется специальная настройка ServU, какая точно сказать не могу.
Алгоритм ALG прекрасно отрабатывает и работает позволяет осуществлять передачу как в пассивном так и в активном режимах.

Никаких тестовых прошивок для DFL серии нет. Только релизы .


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 13, 2007 00:19 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Renixa писал(а):
так и делал. "sat / ftp-inbound / any / all-nets / core / pptp_ip / (sat-192.168.1.50)" + "allow / ftp-inbound / any / all-nets / core / pptp_ip" и хрен. если в серв-ю указывать пптп_айпи, то снаружи работает, а из локалкальной сети нет. соответственно если не указывать - наоборот.
Раз работают порознь, значит можно настройками добиться и совместной работы.

Например, у меня такие 3 правила обеспечивают работу DC++ клиента как с wan, так и c lan.

p2p_SAT SAT wan_and_lan ISP_and_lan_net core wan_ip p2p
p2p_Allow Allow wan ISP_net core wan_ip p2p
p2p_NAT NAT lan lannet core wan_ip p2p

Правило p2p_Allow пропускает внутрь пакеты из wan. Правило p2p_NAT обеспечивает NAT loopback, т.е. транслирует через NAT запросы из LAN на wan_ip обратно в LAN на сервер.

Можно было бы обойтись 2-мя правилами, исключив правило Allow. Но тогда бы все внешние запросы делались бы от имени DFL (адрес 192.168.1.1), что мне не нравится. Пусть лучше для внешних запросов будут показываться нормальные внешние адреса.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 13, 2007 01:56 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
YuriAM писал(а):
Правило p2p_NAT обеспечивает NAT loopback, т.е. транслирует через NAT запросы из LAN на wan_ip обратно в LAN на сервер.
мудрённо :-) на производительности не отражается?

....
сделал так:
1 SAT SAT any all-nets core wan_ip ftp-passthrough
2 ALLOW Allow any all-nets core wan_ip ftp-passthrough
в СервЮ айпи не указываю.

заработало и с ван и с лан.

НО.
с со стороны ван - 10 мегабит :-((


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 13, 2007 11:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Renixa писал(а):
YuriAM писал(а):
Правило p2p_NAT обеспечивает NAT loopback, т.е. транслирует через NAT запросы из LAN на wan_ip обратно в LAN на сервер.
мудрённо :-) на производительности не отражается?
Я специальных тестов не проводил. Разницы не заметил.

Renixa писал(а):
сделал так:
1 SAT SAT any all-nets core wan_ip ftp-passthrough
2 ALLOW Allow any all-nets core wan_ip ftp-passthrough
в СервЮ айпи не указываю.

заработало и с ван и с лан.

НО.
с со стороны ван - 10 мегабит :-((
Маловато. У меня на WAN достигается 60-80 МБит. Может сказывается обработка ftp-passthrough, но до такой степени вряд-ли. Может еще какие-то факторы мешают?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 14, 2007 19:10 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
YuriAM писал(а):
Маловато. У меня на WAN достигается 60-80 МБит. Может сказывается обработка ftp-passthrough, но до такой степени вряд-ли. Может еще какие-то факторы мешают?
а сколько портов у вас открыто?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB