Завернуть трафик через WAN DI-804HV , FW 1.51b03
При создании на DI-804HV L2TP сервера и создании на том же DI-804HV PPTP подключения к провайдеру, наболюдается некий глюк, приведенный на примерах ниже!
Собрал тестовую схему
PC1 (LAN) -------- (LAN) ADSL P-660HT Zyxel (WAN) ---- Внутренняя сеть провайдера
PC1:
OS: Winsows XP Pro SP2 Rus
IP (static): 169.254.2.3
Mask: 255.255.255.0
Gateway: 169.254.2.8
ADSL P-660HT:
Mode: Route
LAN (static):
IP: 169.254.2.1
Mask: 255.255.255.0
WAN (static):
IP: 172.10.10.2
Mask: 255.255.255.0
DNS: 81.28.160.1
DNS: 81.28.160.111
Port mapping: 1701:169.254.2.8 ( это понадобится чуть ниже)
Port mapping: 1723:169.254.2.8 ( это понадобится чуть ниже)
Port mapping: 500:169.254.2.8 (это понадобится чуть ниже)
Port mapping: 4500:169.254.2.8 ( это понадобится чуть ниже)
DI-804HV D-Link:
WAN (static):
IP: 169.254.2.8
Mask: 255.255.255.0
Gateway: 169.254.2.1
DNS: 81.28.160.1
DNS: 81.28.160.111
LAN (static):
IP: 169.254.1.1
Mask: 255.255.255.0
Поднял на DI-804HV D-Link L2TP сервер (MSCHAP + MPPE) , завел одного пользователя.
Создал в настройках порта WAN устройства DI-804HV одно PPTP подключение к провайдеру (MSCHAP + MPPE). Проверил, все создалось.
Создаю VPN соединение на PC1 и подключаюсь к DI-804HV D-Link , далее пигую адрес google.ru:
Обмен пакетами с google.ru [216.239.59.104] по 32 байт:
Ответ от 216.239.59.104: число байт=32 время=139мс TTL=245
Ответ от 216.239.59.104: число байт=32 время=138мс TTL=245
Ответ от 216.239.59.104: число байт=32 время=139мс TTL=245
Ответ от 216.239.59.104: число байт=32 время=137мс TTL=245
Статистика Ping для 216.239.59.104:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 137мсек, Максимальное = 139 мсек, Среднее = 138 мсек
Собрал следующую схему:DI-804HV D-Link(WAN) ---- (LAN) ADSL P-660HT Zyxel (WAN) ---- Внутренняя сеть провайдера --- (LAN) PC2
Настройки всех устройств идентичны первой схеме.
PC2:
Данный компютер не использует модем , у него сразу в квартиру идет провод витая пара от провайдера.
OS: Winsows XP Pro SP2 Rus
IP (static): 10.10.15.169
Mask: 255.255.255.0
Gateway: 10.10.15.1
Создаю VPN соединение на PC2 и не могу подключиться к DI-804HV D-Link , пишет, что якобы мой сервер 172.10.10.2 не ответил. Само подключение на PC2 повторяет подключение, создаваемое на PC1, разве что адрес подключения поменял на 172.10.10.2
Думаю, может чота провайдер не пропускает L2TP во внутренней сети между своими клиентами и решил провести чистый эксперимент, то я тогда убрал подключение PPTP на DI-804HV и снова попытался подключится с PC2 к DI-804HV. Соединение УСТАНОВИЛОСЬ!!!
Попробывал вместо L2TP создать PPTP сервер, при этом подключение PPTP на DI-804HV УБРАНО и на PC2 создаю новое подключение к DI-804HV. Соединение УСТАНОВИЛОСЬ!!!
ВОПРОС: Что же такое получается, что я могу подключится к по первой схеме , а не могу подключится по второй? В чем пробелма то?
проброс портов я сделал даже больше, чем нужно.
По-моему не рабочие схемы таковы:
PC <---> DI-804HV
1) PPTP сервер на DI-804HV + созадние самим DI-804HV PPTP подключения + звернуть трафик через WAN интерфейс DI-804HV = не работает
2) IPSec между DI-804HV и PC + созадние самим DI-804HV PPTP подключения + звернуть трафик через WAN интерфейс DI-804HV = не работает
Вход
Регистрация
FAQ
Поиск
