1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 11:19

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
fvv
 Заголовок сообщения: DFL210
СообщениеДобавлено: Пт мар 21, 2008 15:23 
Не в сети

Зарегистрирован: Пт мар 21, 2008 15:03
Сообщений: 16
Откуда: екб
Здравствуйте. Есть две лок.сети. Одна за ISAой там РРТР клиент, другая за дфл210 на котором настроил РРТР сервер по рук. который на сайте. Подключение клиента к серверу проходит нормально, т.е. туннель есть, а дальше тишина. Не получается подключиться к компам которые за дфл, не пингуется и не трассируется ип шлюза на дфл.
Где копать?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 21, 2008 15:34 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
И для пинга файрволла, и для доступа pptp-клиента к внутренней сети надо прописать правила.
Вернуться наверх
 Профиль  
 
wildes
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 21, 2008 16:59 
Не в сети

Зарегистрирован: Пт мар 21, 2008 16:49
Сообщений: 2
Такая же проблема, настроено все как в руководстве, при удаленном подключение выпадает ошибка 619 - "Не удается подключится к удаленному компьютеру, поэтому порт подключения закрыт..."
Подскажите что не так?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 21, 2008 23:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Логи с устройства приведите.
Вернуться наверх
 Профиль  
 
fvv
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 25, 2008 13:37 
Не в сети

Зарегистрирован: Пт мар 21, 2008 15:03
Сообщений: 16
Откуда: екб
Вот логи
Date Severity Category/ID Rule Proto Src/DstIf
Src/DstIP Src/DstPort Event/Action

24.03.2008 Warning RULE Default_Rule UDP pptp_server 172.хх.хх.26 137 ruleset_drop_packet
8:34:41 6000051 255.255.255.255 137 drop
rev=1 ipdatalen=76 udptotlen=76
24.03.2008 Warning RULE Default_Rule UDP pptp_server 172.хх.хх.26 68 ruleset_drop_packet
8:34:41 6000051 255.255.255.255 67 drop
rev=1 ipdatalen=308 udptotlen=308
24.03.2008 Warning PPTP pptp_session_up
8:34:41 2700012
rev=1 callid=0 iface=pptp_server remotegw=212.хх.хх.212 user=FVV auth=None mppe=RC4-128 assigned_ip=172.хх.хх.26
24.03.2008 Notice PPTP pptp_tunnel_up
8:34:37 2700019
rev=1 iface=pptp_server remotegw=212.хх.хх.212


я так думаю, что надо правило прописать типа wan to lan

action allow
Interface source-WAN dest-Core
Network source-All_nets dest-WanIP
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 25, 2008 14:47 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
можно реализовать так. К PPTP серверу прикрепить пул адресов одной архитектуру с локальной(за фаерволом).
И написать 2 правила
1)Allow
Al services
source:
pptp_server
pptp_ippool
destination:
LAN
lannet

2)тоже самое только destination и source поменять местами

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
fvv
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 25, 2008 15:25 
Не в сети

Зарегистрирован: Пт мар 21, 2008 15:03
Сообщений: 16
Откуда: екб
одной архитектуру с локальной(за фаерволом)...

это как?
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 25, 2008 15:42 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
Локальная сеть к примеру 192.168.0.0/24 (/24 - маска 255.255.255.0)
ну дак вот пул(VPN-сеть) для PPTP сервера можно указать 192.168.0.200-192.168.0.254

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
fvv
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 26, 2008 09:21 
Не в сети

Зарегистрирован: Пт мар 21, 2008 15:03
Сообщений: 16
Откуда: екб
Спасибо, всё заработало. :D
я не в той сети клиентам адреса раздавал.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 272

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB