D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 и VPN

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

cgb

Заголовок сообщения: DFL-800 и VPN

Добавлено: Ср мар 19, 2008 14:53

Зарегистрирован: Пт фев 22, 2008 14:28
Сообщений: 19

Доброго времени суток.

Есть DFL-800 и поднятый на нем PPTP сервер. Проблема в том, что не удается подключиться удаленному клиенту, который получает инет по VPN, но не имеет реального IP. При подключении доходит до проверки имени и пароля, потом ошибка 619. Подключались стандартным клиентом из XP. Клинеты с реальным IP - все ОК.

Посоветуйте, куда копать?

Вернуться наверх

VPilots

Заголовок сообщения: Re: DFL-800 и VPN

Добавлено: Ср мар 19, 2008 19:53

Зарегистрирован: Чт фев 14, 2008 06:08
Сообщений: 18

cgb писал(а):

Присоединяюсь к вопросу столкнулся с той же проблемой.

Вернуться наверх

cgb

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 09:46

Зарегистрирован: Пт фев 22, 2008 14:28
Сообщений: 19

Немного подробнее:

Удаленный клиент: Маршрутизатор DI-704 авторизуется у провайдера через PPTP. Клиентский компьютер подключен к LAN порту DI-704 и входит в сеть 192.168.1.0/24. Провайдер клянется, что траффик не фильтрует

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 10:25

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Во первых убедитесь, что на DI установлена последня прошивка (3.21) так же на DI включен решим PPTP pass-through. Обратите внимание, что сеть за DI и ЗА DFL должны быть разные. PPTP сервер на DFL насттроен так http://www.dlink.ru/technical/faq_firewall_32.php ?

Вернуться наверх

Zvonkov

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 11:40

Зарегистрирован: Вт авг 15, 2006 05:58
Сообщений: 308

Нужно чтобы провайдер пропускал PPtP, тогда всё заработает.

Вернуться наверх

cgb

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 11:46

Зарегистрирован: Пт фев 22, 2008 14:28
Сообщений: 19

Цитата:

Все что вы перечислили соответствует действительности, т.е. и прошивка последняя и pass-through включен.
Сеть за DFL-800 : 192.168.70.0/24 а за DI-704 : 192.168.1.0/24. PPTP Сервер настроен согласно вашему мануалу.

Вернуться наверх

kswksw123

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 13:23

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415

cgb писал(а):

Сеть за DFL-800 : 192.168.70.0/24 а за DI-704 : 192.168.1.0/24. PPTP Сервер настроен согласно вашему мануалу.

Что в логах у 800-го при неудач. попытках ?

Вернуться наверх

cgb

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 13:44

Зарегистрирован: Пт фев 22, 2008 14:28
Сообщений: 19

Цитата:

Что в логах у 800-го при неудач. попытках ?

Вот это сообщение, когда идет установка соединения у клиента:
12:14:39 Notice PPTP
02700019
pptp_tunnel_up
rev=1 iface=PPTP_Server_1 remotegw=xxx.xxx.xxx.xxx
..................................................................

Вот это - когда у клиента проверка имени и пароля:
12:15:09 Notice PPTP
02700022
pptp_tunnel_closed
rev=1 iface=PPTP_Server_1 remotegw=xxx.xxx.xxx.xxx
...................................................................
И это сразу за предидущим:
12:15:09 Notice PPTP
02700008
pptp_session_closed
rev=1 iface=PPTP_Server_1 remotegw=xxx.xxx.xxx.xxx callid=0

Вернуться наверх

kswksw123

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 15:54

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415

cgb писал(а):

12:15:09 Notice PPTP

Раз только уведомления, ругательств нет - то похоже, что соединение разрывает клиент, а не 800-ый

Вернуться наверх

invm

Заголовок сообщения:

Добавлено: Чт мар 20, 2008 18:04

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow

Т.к. клиенты с реальниками соединяются без проблем, то DFL тут не причем.
Скорее всего провайдер некорректно пропускает GRE через свой NAT (это при условии, что на WAN 704-го фейковый адрес). Ежели на WAN 704-го реальный адрес, то разбирайтесь с ним.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт мар 21, 2008 07:58

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Проверьте, указано ли на DFL использовать MPPE, если стоит, отключите DI не работает с MPPE.

Вернуться наверх

cgb

Заголовок сообщения:

Добавлено: Пн мар 24, 2008 09:49

Зарегистрирован: Пт фев 22, 2008 14:28
Сообщений: 19

Отключение MPPE на DFL решило проблему.
Всем спасибо.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 270

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения