1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 19:30

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Judge
СообщениеДобавлено: Вс дек 10, 2006 06:38 
Не в сети

Зарегистрирован: Пт авг 25, 2006 06:51
Сообщений: 208
Откуда: Irkutsk
На предыдущий мой вопрос никто не ответил, но тем не менее, задам схожий.
Итак, имеется 2 провайдера, один со статическим IP, второй - подключение через PPPoE, но IP также постоянный (есть у прова такая услуга).
Первый провайдер предоставляет доступ к удаленным офисам, их IP лежат во внутренней подсети самого провайдера (диапазон 172.xxx.xxx.xxx), данные IP маршрутизируются на внешний IP 195.206.xxx.xxx. К серверу головного офиса удаленные точки подключаются по стандартному виндовому VPN-соединению (PPTP). Также этот провайдер может давать интернет, которым я не хочу пользоваться (дорого и медленно).

Интернет я как раз хочу получать от провайдера №2 (внешний постоянный IP из диапазона 87.103.xxx.xxx)

Также требуется возможность подключаться к VPN с любого внешнего адреса (т.е. из другого города вбиваешь IP провайдера №2 и соединяешься).

Что было сделано:
NAT routing - включен, алиасы не прописаны
Load Balance: Пров№1 = 0%, Пров№2 = 100%
Virtual Servers: PPTP разрешен для диапазона 1.1.1.1/255.255.255.255 для обоих интерфейсов (ALL)
В Binding прописаны адреса удаленных точек на интерфейс Прова№1 (WAN1) и пара внешних адресов, на которые нужно ходить через Прова№1 (это почта, статистика, из чужого диапазона пров туда не пускает).

Что получилось:
Точки соединяются и работают отлично.
Интернет идет через прова№2, здесь все ОК.

IP Прова№1 видно из вне, VPN (PPTP) соединение устанавливается, но работает с очень большими перебоями (больше половины пингов теряется, собственно, непонятно почему).
IP Прова№2 не видно снаружи вообще, соответственно, ничего не устанавливается. А как раз нужно, чтобы с внешних адресов была возможность устанавливать VPN-соединение через Прова№2.
Если в Binding разрешить все порты для небольшого внешнего диапазона (скажем, 87.113.135.1 - 87.113.135.254) - VPN из вне не поднимается вообще, ни на IP прова№1, ни на IP прова№2.

Да, чуть не забыл - был глюк с SSL - странички не грузились вообще или грузились оооочень медленно и с 5-10 раза. Прописал в Binding 443 порт на интерфейс WAN2 (пров№2) - все залетало.

Собственно, вопрос - как "засветить" IP прова №2 наружу и разрешить подключения по VPN из вне?
Ну или хотя бы ответ на вопрос - почему при таком раскладе жуткие тормоза при работе с VPN через прова№1?

Надеюсь, более-менее понятно написал, хоть и несколько сумбурно.
Если требуется уточнение - спрашивайте, поясню.

Заранее спасибо.
Вернуться наверх
 Профиль  
 
Judge
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 11, 2006 10:17 
Не в сети

Зарегистрирован: Пт авг 25, 2006 06:51
Сообщений: 208
Откуда: Irkutsk
Гм-гм, а я? А про меня не забыли? ;-)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 234

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB