1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 22, 2025 23:23

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
SEYD
 Заголовок сообщения: DFL-700 PPTP-Server
СообщениеДобавлено: Чт июл 06, 2006 18:21 
Не в сети

Зарегистрирован: Чт июл 06, 2006 18:11
Сообщений: 21
Откуда: Москва
есть сеть 192.167.0.0/24, она включена в LAN DFL-700, на DFL-700 поднят PPTP-Server. Проблема в том, что при подключении извне посредством VPN, канал создается, но ни один из хостов 192.167.0.0/24 не пингуется.

все настройки DFL-700 стандартные за исключением того, что включена аутентификация пользователей по HTTP и, соответственно, правило, ограничивающее доступ пользователей во внешнюю сеть.

звонил в техподдержку, сказали перепрошить на 1.33 - перепрошил. Не помогло.

с подобным устройством работаю впервые.
В чем проблема?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 07, 2006 09:14 
pptp клиент это обычный пользователь или устройство за которым находится локальная сеть?
Если локальная сеть, то в настройках аккаунта нужно указать параметр net_behind_user
Если отдельный пользователь, то убедитесь что в win(клиенте) прописались маршруты до удаленной подсети. Посмотрите стоит ли галочка "allow_vpn_traffic" в разделе firewall.
Так же убедитесь что на клиетне и локальных машинах подсети указан в качестве маршрута по-умолчанию lan_интерфейс dfl700.
Вернуться наверх
  
 
SEYD
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 07, 2006 14:41 
Не в сети

Зарегистрирован: Чт июл 06, 2006 18:11
Сообщений: 21
Откуда: Москва
pptp клиент в моем случае обычный пользователь, и локальной сети за ним нет.

на самом деле все работает, но вот что я обнаружил: если я на стороне клиента в настройках VPN не убираю галочку "use default gateway on remote network" то все пингуется и работает, но в таком случае этот VPN-клиент остается без инета, а это не вариант. Если же я эту галочку снимаю, то инет есть, но VPN-сеть не пингуется...как решить проблему?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 10, 2006 09:06 
Добавлением статического маршрута для клиента.
Например:
После подключения Вы получили IP 192.168.55.55, удалённая подсеть 192.168.55.0/1
На машине нужно добавить маршрут
route add 192.168.55.0/24 192.168.55.55
PS: Галку Use DeffGW снять.
Вернуться наверх
  
 
SEYD
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 17, 2006 23:48 
Не в сети

Зарегистрирован: Чт июл 06, 2006 18:11
Сообщений: 21
Откуда: Москва
и чего? для каждой машины которая будет использовать такое подключение надо маршрут прописывать? ИМХО есть какой то другой способ. Когда вместо маршрутизатора использовался VPN-server на основе windows 2003 server, все работало без маршрутов.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 18, 2006 09:17 
Клиенту присваивается маска 255.255.255.255, т.е. хостовая и без галочки use def gw работать не будет, т.к. удаленная подсеть не может быть доступна без маски или маршрута. Если найдете альтернативый путь, расскажите, пожалуйста.
Вернуться наверх
  
 
SEYD
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 18, 2006 20:05 
Не в сети

Зарегистрирован: Чт июл 06, 2006 18:11
Сообщений: 21
Откуда: Москва
а как маска присваивается и как присваивается IP-адрес PPTP-клиенту? Какой механизм?
Вернуться наверх
 Профиль  
 
kswksw123
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 20, 2006 10:28 
Не в сети

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415
SEYD писал(а):
а как маска присваивается и как присваивается IP-адрес PPTP-клиенту? Какой механизм?

это расписано в стандарте PPTP
Вернуться наверх
 Профиль  
 
SEYD
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 24, 2006 23:10 
Не в сети

Зарегистрирован: Чт июл 06, 2006 18:11
Сообщений: 21
Откуда: Москва
Stanislav Kozlov писал(а):
Клиенту присваивается маска 255.255.255.255, т.е. хостовая и без галочки use def gw работать не будет, т.к. удаленная подсеть не может быть доступна без маски или маршрута. Если найдете альтернативый путь, расскажите, пожалуйста.


я сам не понимаю что происходит, но вот какими то немыслимыми махинациями, у меня доступна локальная сеть без галочки use default gateway on remote network.
никакие маршруты я не прописывал руками, они сами откуда то взялись :)

вот что говорит ipconfig:
Код:
PPP adapter CCOVPN:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.167.0.208
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . :
        DNS Servers . . . . . . . . . . . : 192.168.48.101
                                            212.45.0.3


вот что говоорит route print:
Код:
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.1.0.1      10.1.0.134       30
         10.1.0.0    255.255.240.0       10.1.0.134      10.1.0.134       30
       10.1.0.134  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255       10.1.0.134      10.1.0.134       30
   62.117.110.218  255.255.255.255         10.1.0.1      10.1.0.134       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.167.0.0    255.255.255.0    192.167.0.208   192.167.0.208       1
    192.167.0.208  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.167.0.255  255.255.255.255    192.167.0.208   192.167.0.208       50
        224.0.0.0        240.0.0.0       10.1.0.134      10.1.0.134       30
        224.0.0.0        240.0.0.0    192.167.0.208   192.167.0.208       50
  255.255.255.255  255.255.255.255       10.1.0.134      10.1.0.134       1
  255.255.255.255  255.255.255.255    192.167.0.208   192.167.0.208       1
Default Gateway:          10.1.0.1


я не понимаю как это все работает, как, например, руководствуясь такой таблицей пакет для 192.167.0.1 попадает именно на 192.167.0.1?, поясните пожалуйста.
PS: 62.117.110.218 - внешний IP роутера
192.167.0.0 - VPN сеть
10.1.0.134 - IP моей сетевой карты
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 25, 2006 09:37 
192.167.0.0 255.255.255.0 192.167.0.208 192.167.0.208 1
Вотк ключевой маршрут, по которому трафик попадает в тунель.
почему у Вас так, а у товарища по-другому я не знаю.
Пути Виндоуз неисповедимы =)
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB