1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 03, 2025 10:08

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Iv@n
 Заголовок сообщения: pptp через DFL-210
СообщениеДобавлено: Пт авг 08, 2008 13:57 
Не в сети

Зарегистрирован: Пт апр 27, 2007 10:46
Сообщений: 59
Как разрешить пользователям устанавливать pptp vpn изнутри сети через DFL-210? Сейчас вылетает ошибка 721. А на удаленном сервере в логах пишет разрешите протокол GRE 47
Т.е. просто добавить правило gre-encap из lan в wan ? Т.е gre не включен в правила all-services и all-tcpudp ?


Последний раз редактировалось Iv@n Пт авг 08, 2008 14:05, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 08, 2008 14:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
правило вида

pptp_out NAT lan lannet wan all_nets pptp_suit

выше всех других

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Iv@n
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 08, 2008 14:08 
Не в сети

Зарегистрирован: Пт апр 27, 2007 10:46
Сообщений: 59
а почему NAT, а не allow ???
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 08, 2008 18:25 
Если WAN это интернет, то ближайшей роутер(шлюз пройдера) не знает Ваших адресов 192.168.1.0/24.
Если WAN это локальная маршрутизируемая сеть, то конечно же ALLOW, хотя и в случае с NAT будет работать.
Вернуться наверх
  
 
Iv@n
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 10, 2008 17:42 
Не в сети

Зарегистрирован: Пт апр 27, 2007 10:46
Сообщений: 59
Спасибо за разъяснение, но последний вопрос остается: протокол gre и pptp_suit не включены в правила all-services и all-tcpudp ?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 11, 2008 17:49 
потому что IP Prot не относяться к сервисам.
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 232

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB