faq обучение настройка
Текущее время: Ср июл 30, 2025 23:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: VPN + NAT на модеме DSL G804V
СообщениеДобавлено: Пн июл 02, 2007 10:02 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Добрый день.
Есть следующая ситуация: две внутренние сети одного предприятия в разных городах, связанных через VPN. С одной стороны Linux с OpenSwan и подсетью 10.124.12.0/24(назовем 'сеть 12'), с другой - DSL G804V и подсетью 10.124.13.0/24('сеть 13'). VPN поднимается без труда и проблем.
Проблемная ситуация следующая: Если пользоваться разными сервисами и приложениями из сети 13 (к примеру: Ping, Radmin, Samba, удаленный рабочий стол и т.д.) то в доступе к 12 сети нет проблем. Если все то-же запускается из 12 сети в 13-ую, то Ping проходит, а все остальные сервисы, к сожалению не работают.
Например, тотже Radmin предлагает окошко с запросом пароля, но после ввода выдает сообщение "I/O Client Error". Если порт Radmin'a жестко прописать через Virtual Server и указать в качестве Private IP внутренний адрес компьютера - работает.
Firewall на модеме DSL G804V пробовал как включать так и выключать. При включенном Firewall прописывал полный доступ всех портов и компьютеров сети 12 к сети 13. Ситуация не изменилась.
Пробовал поменять прошивку с 1.00.05 на 1.00.05.dg3 - та же ситуация.
Подскажите, пожалуйста, возможные варианты решения проблемы.
Спасибо!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN + NAT на модеме DSL G804V
СообщениеДобавлено: Пн июл 02, 2007 11:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
1124621 писал(а):
Добрый день.
Есть следующая ситуация: две внутренние сети одного предприятия в разных городах, связанных через VPN. С одной стороны Linux с OpenSwan и подсетью 10.124.12.0/24(назовем 'сеть 12'), с другой - DSL G804V и подсетью 10.124.13.0/24('сеть 13'). VPN поднимается без труда и проблем.
Проблемная ситуация следующая: Если пользоваться разными сервисами и приложениями из сети 13 (к примеру: Ping, Radmin, Samba, удаленный рабочий стол и т.д.) то в доступе к 12 сети нет проблем. Если все то-же запускается из 12 сети в 13-ую, то Ping проходит, а все остальные сервисы, к сожалению не работают.
Например, тотже Radmin предлагает окошко с запросом пароля, но после ввода выдает сообщение "I/O Client Error". Если порт Radmin'a жестко прописать через Virtual Server и указать в качестве Private IP внутренний адрес компьютера - работает.
Firewall на модеме DSL G804V пробовал как включать так и выключать. При включенном Firewall прописывал полный доступ всех портов и компьютеров сети 12 к сети 13. Ситуация не изменилась.
Пробовал поменять прошивку с 1.00.05 на 1.00.05.dg3 - та же ситуация.
Подскажите, пожалуйста, возможные варианты решения проблемы.
Спасибо!


Какая политика используется в настройках Firewall на DSL-G804V?

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: VPN + NAT на модеме DSL G804V
СообщениеДобавлено: Пн июл 02, 2007 16:57 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Davydov Denis писал(а):

Какая политика используется в настройках Firewall на DSL-G804V?

Я использовал среднюю политику безопасности(Medium) + руками прописывал полные разрешения на доступ из сети 12 в другую (13) и обратно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 04, 2007 09:06 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Есть ли какие нибудь предположения???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 04, 2007 10:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Специфика встроенного firewall данного устройства такова, что даже при использовании политики Low security level не все порты открываются для входящих (Inbound) подключений.
С Low security level происходит тоже самое? Создано ли для Radmin правило с действием Inbound: Allow?

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 18, 2007 13:17 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Цитата:
Создано ли для Radmin правило с действием Inbound: Allow

Созданы правила:
usr_12_TCP Always On src 10.124.12.0 / 255.255.255.0 TCP 0 ~ 65535 Allow dst 10.124.13.0 / 255.255.255.0 0 ~ 65535 Allow

usr_12_UDP Always On src 10.124.12.0 / 255.255.255.0 UDP 0 ~ 65535 Allow dst 10.124.13.0 / 255.255.255.0 0 ~ 65535 Allow

usr_13_TCP Always On src 10.124.13.0 / 255.255.255.0 TCP 0 ~ 65535 Allow dst 10.124.12.0 / 255.255.255.0 0 ~ 65535 Allow

usr_13_UDP Always On src 10.124.13.0 / 255.255.255.0 UDP 0 ~ 65535 Allow dst 10.124.12.0 / 255.255.255.0 0 ~ 65535 Allow

Если я правильно соображаю, этими правилами я разрешаю пересылку пакетов TCP и UDP из подсети 12 в подсеть 13 и наоборот.
Вопрос в следующем, правила добавляются в конец списка. А есть ли приоритеты для правил и в какой последовательности они выполняются: снизу-вверх или сверху-вниз, т.е. не ограничивают ли правила самого фаервола, прописанные Роутером автоматически вверху, правил прописанных вручную?!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 23, 2007 14:54 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
? ? ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 23, 2007 17:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
1124621 писал(а):
Цитата:
Создано ли для Radmin правило с действием Inbound: Allow

Созданы правила:
usr_12_TCP Always On src 10.124.12.0 / 255.255.255.0 TCP 0 ~ 65535 Allow dst 10.124.13.0 / 255.255.255.0 0 ~ 65535 Allow

usr_12_UDP Always On src 10.124.12.0 / 255.255.255.0 UDP 0 ~ 65535 Allow dst 10.124.13.0 / 255.255.255.0 0 ~ 65535 Allow

usr_13_TCP Always On src 10.124.13.0 / 255.255.255.0 TCP 0 ~ 65535 Allow dst 10.124.12.0 / 255.255.255.0 0 ~ 65535 Allow

usr_13_UDP Always On src 10.124.13.0 / 255.255.255.0 UDP 0 ~ 65535 Allow dst 10.124.12.0 / 255.255.255.0 0 ~ 65535 Allow

Если я правильно соображаю, этими правилами я разрешаю пересылку пакетов TCP и UDP из подсети 12 в подсеть 13 и наоборот.
Вопрос в следующем, правила добавляются в конец списка. А есть ли приоритеты для правил и в какой последовательности они выполняются: снизу-вверх или сверху-вниз, т.е. не ограничивают ли правила самого фаервола, прописанные Роутером автоматически вверху, правил прописанных вручную?!


Правила с указанием IP адресов хостов также не работают?

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 02, 2007 09:08 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Если я правильно понял - Вы предлагаете прописать в правила не всю подсеть, а IP конкретного единичного хоста из подсети, находящейся за NAT'ом модема?!
Например usr_12_TCP Always On src 10.124.12.0 / 255.255.255.0 TCP 0 ~ 65535 Allow dst 10.124.13.1 / 255.255.255.255 0 ~ 65535 Allow
Нужно попробовать...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 01, 2007 12:08 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Попробовал метод, который описан выше. Абсолютно ничего не изменилось. Та же самая ситуация... Я не могу получить полностью доступ из одной подсети в другую....
Нужны еще варианты. Хелп, плиз!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 01, 2007 13:24 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Господа, по данному вопросу есть у кого какие мысли, а то за пол-года намучался уже !


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 06, 2007 12:03 
Не в сети

Зарегистрирован: Чт дек 06, 2007 11:23
Сообщений: 49
Уважаемые Сотрудники D-LINK. Мы (незадачливые покупатели данного аппарата) с нетерпением ждем решения этой проблемы.

С уважением, Покупатель.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 08, 2008 14:24 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
Кстати, замечен еще один нюанс, как мне кажется, вытекающий из вышеуказанной проблемы, а именно:

если я нахожусь в сети 13 ('родная' подсеть модема), и запускаю в браузере панель управления модемом через HTTP протокол - все работает великолепно. (Адрес модема 10.124.13.251). Если я проделываю ту же операцию из подсети 12 - мгновенно выскакивает окно запроса пароля для доступа модема. После ввода логина и пароля, браузер в строке состояния выдает адрес основной страницы настроек (как факт, что логин и пароль введены успешно), а прогресс движется оччччень медленно, в конечном итоге после нескольких минут неудачной попытки скачать страницу - Time Out error.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 08, 2008 15:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
1124621 писал(а):
Кстати, замечен еще один нюанс, как мне кажется, вытекающий из вышеуказанной проблемы, а именно:

если я нахожусь в сети 13 ('родная' подсеть модема), и запускаю в браузере панель управления модемом через HTTP протокол - все работает великолепно. (Адрес модема 10.124.13.251). Если я проделываю ту же операцию из подсети 12 - мгновенно выскакивает окно запроса пароля для доступа модема. После ввода логина и пароля, браузер в строке состояния выдает адрес основной страницы настроек (как факт, что логин и пароль введены успешно), а прогресс движется оччччень медленно, в конечном итоге после нескольких минут неудачной попытки скачать страницу - Time Out error.

Какой тип VPN? PPTP?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2008 12:46 
Не в сети

Зарегистрирован: Ср июн 27, 2007 16:49
Сообщений: 21
IPSEC


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB