1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 07:09

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Shi
 Заголовок сообщения: DFL-210 И VPN
СообщениеДобавлено: Пт янв 30, 2009 23:06 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
Добрый вечер, уважаемые.
Имеем Dlink с последней прошивкой с FTP, настроенным VPN согласно методички из FAQ. Удаленно захожу , идентификация проходит, получаем все необходимые адреса из разрешенного пула. Но не видим компы в сети и ничего не пингуется.
Но могу выйти в инет.
вот что в логах
2009-01-30 23:06:42 Warning RULE 6000051 Default_Rule UDP pptp_sever 192.168.1.7 224.0.0.252 50499 5355 ruleset_drop_packet
drop
ipdatalen=31 udptotlen=31

2009-01-30 23:06:23 Warning ARP 300049 Default_Access_Rule lan
169.254.100.100 169.254.100.100 invalid_arp_sender_ip_address
drop hwsender=00-0d-54-5e-63-c0 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-0d-54-5e-63-c0 destenet=00-00-00-00-00-00

Больше никаких сообщений нет



раза 3 все перестраивал- не выходит :-(
Заранее благодарен
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 23:13 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Не понятно, что Вы настраиваете - VPN-сервер, или VPN-клиента?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Shi
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 23:15 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
На 210 поднят сервер. подключаюсь, авторизация проходит. и все. ничего не пингурется, компы не видать.


Последний раз редактировалось Shi Пт янв 30, 2009 23:19, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Shi
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 23:21 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
извиняюсь за тормознутость
Хочу из дома работать в рабочей сети
сделал все по FAQ
http://www.dlink.ru/ru/faq/85/479.html
но не живет.
подключение на работе: точка.ру. ADSL модем на WAN порт. Статический адрес.
Дома: стрим
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 23:28 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Правила, созданные в шагах 20, 21 поднимите выше дропов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Shi
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 23:35 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
папка с правилами удаленного доступа на первом месте стоит
Вернуться наверх
 Профиль  
 
Shi
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 12, 2009 21:35 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
наполовину разобрался. может кто еще поможет :-)
все компы локальной сети удаленно пингуются по IP-шнику. НО! по именам компы не видятся. вообще ничего не понимаю. Где то глюк, а где понять не могу. весь мозг уже сломал.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 13, 2009 08:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Shi писал(а):
наполовину разобрался. может кто еще поможет :-)
все компы локальной сети удаленно пингуются по IP-шнику. НО! по именам компы не видятся. вообще ничего не понимаю. Где то глюк, а где понять не могу. весь мозг уже сломал.
По именам вы их и не увидите.

Но сможете обращаться по имени, если в вашей сетке есть, например, ActiveDirectory со своим DNS сервером, сделав такие настройки в VPN подключении на удаленном компьютере. При условии, что вы получаете адреса DNS серверов при подключении клиентом.

Изображение

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Shi
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 13, 2009 10:14 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
спасибо. теперь понял
Вернуться наверх
 Профиль  
 
Shi
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 13, 2009 21:39 
Не в сети

Зарегистрирован: Пт янв 30, 2009 22:54
Сообщений: 7
так как сеть одноранговая пошел по пути создания LMHOSTS файла.
теперь вопрос решен.
спасибо.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 237

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB