1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 14:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sleshik
СообщениеДобавлено: Ср июл 04, 2007 20:42 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
Код:
2007-07-04 23:30:40 Notice RULE 06000060 LocalUndelivered UDP lan1  192.168.0.14 192.168.3.40 1812 4780 unhandled_local drop rev=1 ipdatalen=50 udptotlen=50 

2007-07-04 23:30:37 Notice RULE 06000060 LocalUndelivered UDP lan1  192.168.0.14 192.168.3.40 1812 4780 unhandled_local drop
rev=1 ipdatalen=50 udptotlen=50 

2007-07-04 23:30:34 Notice RULE 06000060 LocalUndelivered UDP lan1 192.168.0.14 192.168.3.40 1812 4780 unhandled_local drop rev=1 ipdatalen=50 udptotlen=50 

2007-07-04 23:30:34 Notice RULE 06000003 r1 UDP lan1 192.168.0.14
192.168.3.40 1812 4780 ruleset_fwdfast fwdfast  rev=1 ipdatalen=50 udptotlen=50 


что бы это значило? сначало пакет попадает под разрешающее правило r2, а следующие три такие же почему то блокируются.

Используется DFL-1600 c с последней на текущую дату прошивкой.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 05, 2007 08:40 
пакет некому доставить, если делаете проброс, то возможно не к тому интерфейсу или ip адресу.
А дубль это следствие пропущенного внутрь пакета
Вернуться наверх
  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 07:24 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
уточню... в данном примере 192.168.3.40 адрес локального интерфейса самого длинка, а 192.168.0.14 адрес RADIUS сервера в локальной сети.

В правилах доступа из локальной сети все разрешено... и запросы до радиус сервера доходят нормально, радиус говорит что авторизация успешно, а когда пытается сообщить об этом длинку тут пакеты и режутся... и соответсвенно длинк считает что авторизация не пройдена... что не так делаю?

Есть где нибудь описание настроек, как настроить авторизацию на врешнем радиусе?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 08:59 
Тогда всё правильно, пакет получается устройством, но обрабатывать его некому.
Настрока авторизации с использованием радиус есть в мануале.
Вернуться наверх
  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 11:08 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
Что означает обрабатывать пакет не кому?

З.Ы. Настройка по мануалу сделана... не работает... :(
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 11:14 
я тестировал с прошивкой 2,11,03 проблем при использовании внешней базы данных для PPP и WEB-AUTH не было.
Вернуться наверх
  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 12:04 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
вот что радиус говорит

Код:
6 2007y7m6d 14h55m6s Message Type=Access_Request
7 2007y7m6d 14h55m6s ID=163, Length=132
8 2007y7m6d 14h55m6s User name=test
9 2007y7m6d 14h55m6s Vendor specific...=
10 2007y7m6d 14h55m6s MS_CHAP2_Response : Ю
11 2007y7m6d 14h55m6s Vendor specific...=
12 2007y7m6d 14h55m6s MS_CHAP_Challenge : saД¦Л$щQZ-йМ>'6
13 2007y7m6d 14h55m6s NAS ID=Clavister
14 2007y7m6d 14h55m6s NAS port=0
15 2007y7m6d 14h55m6s NAS port type=5
16 2007y7m6d 14h55m6s User (test) authenticate OK.
17 2007y7m6d 14h55m9s ------------------------------------------------
18 2007y7m6d 14h55m9s Message Type=Access_Request
19 2007y7m6d 14h55m9s ID=163, Length=132
20 2007y7m6d 14h55m9s User name=test
21 2007y7m6d 14h55m9s Vendor specific...=
22 2007y7m6d 14h55m9s MS_CHAP2_Response : Ю
23 2007y7m6d 14h55m9s Vendor specific...=
24 2007y7m6d 14h55m9s MS_CHAP_Challenge : saД¦Л$щQZ-йМ>'6
25 2007y7m6d 14h55m9s NAS ID=Clavister
26 2007y7m6d 14h55m9s NAS port=0
27 2007y7m6d 14h55m9s NAS port type=5
28 2007y7m6d 14h55m9s User (test) authenticate OK.
29 2007y7m6d 14h55m12s ------------------------------------------------
30 2007y7m6d 14h55m12s Message Type=Access_Request
31 2007y7m6d 14h55m12s ID=163, Length=132
32 2007y7m6d 14h55m12s User name=test
33 2007y7m6d 14h55m12s Vendor specific...=
34 2007y7m6d 14h55m12s MS_CHAP2_Response : Ю
35 2007y7m6d 14h55m12s Vendor specific...=
36 2007y7m6d 14h55m12s MS_CHAP_Challenge : saД¦Л$щQZ-йМ>'6
37 2007y7m6d 14h55m12s NAS ID=Clavister
38 2007y7m6d 14h55m12s NAS port=0
39 2007y7m6d 14h55m12s NAS port type=5
40 2007y7m6d 14h55m12s User (test) authenticate OK.


тут вроде все ОК... но когда радиус об этом хочет сказать длинку пакеты почему то блокируются...

Код:
2007-07-06 14:54:52 Notice PPTP 02700022   pptp_tunnel_closed rev=1 iface=PPTPServer remotegw=xxx.xxx.xxx.xxx 

2007-07-06 14:54:51 Notice PPTP 02700008   pptp_session_closed  rev=1 iface=PPTPServer remotegw=xxx.xxx.xxx.xxx callid=0 

2007-07-06 14:54:51 Warning PPP 02500101   authentication_failed ppp_terminated rev=1 tunnel_type=PPTP user=test 

2007-07-06 14:54:48 Notice RULE 06000060 LocalUndelivered UDP lan1 192.168.0.193 192.168.3.40 1812 2043 unhandled_local drop rev=1 ipdatalen=85 udptotlen=85 

2007-07-06 14:54:46 Notice ARP 00300003 ARPQueryNoSenderIP  lan1  0.0.0.0 192
 no_sender_ip drop rev=1 hwsender=0014:3888:86f7 hwdest=ffff:ffff:ffff arp=request srcenet=0014:3888:86f7 destenet=0000:0000:0000 

2007-07-06 14:54:45 Notice RULE 06000060 LocalUndelivered UDP lan1  192.168.0.193
192.168.3.40 1812 2043 unhandled_local drop  rev=1 ipdatalen=85 udptotlen=85 

2007-07-06 14:54:42 Notice RULE 06000060 LocalUndelivered UDP lan1  192.168.0.193
192.168.3.40 1812 2043 unhandled_local drop  rev=1 ipdatalen=85 udptotlen=85 

2007-07-06 14:54:42 Notice RULE 06000003 r1 UDP lan1  192.168.0.193 192.168.3.40 1812 2043 ruleset_fwdfast fwdfast rev=1 ipdatalen=85 udptotlen=85 

2007-07-06 14:54:39 Notice PPTP 02700019   pptp_tunnel_up rev=1 iface=PPTPServer remotegw=xxx.xxx.xxx.xxx


xxx.xxx.xxx.xxx белый адрес с которого коннекчусь

все сделано по мануалу...
Вернуться наверх
 Профиль  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 12:33 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
Вот.. надеюсь не в напряг... я просто уже отчаялся...

Изображение
Изображение
Изображение
Изображение
Изображение
Изображение

что не так? вроде все по мануалу...
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 12:34 
Попробуйте вместо правила FwdFAST использовать Allow/NAT
2007-07-06 14:54:42 Notice RULE 06000003 r1 UDP lan1 192.168.0.193
192.168.3.40 1812 2043 ruleset_fwdfast fwdfast rev=1 ipdatalen=85 udptotlen=85

И расскажите топологию более чётко, чтобы иметь представления, пока я не знаю для чего прописывать правило r1. Если это правило _от_ радиус сервера к устройству, то оно не нужно вовсе, ведётся таблица соединений
Вернуться наверх
  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 12:34 
для чего прописаны правила access???
Вернуться наверх
  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 12:41 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
Топология простая

PPTP клиенты коннектятся снаружи на длинк адрес внешний допустим a.b.c.d
внутренний адрес длинка 192,168,3,4 сеть 255,255,252,0

внутри сети есть радиус сервер адрес 192,168,0,192

клиенты должны авторизоваться на нем. вроде все просто...

правила access прописаны просто так (тыкался) убрать не проблема если в этом дело... правило r1 тоже лишнее... согласен.
Вернуться наверх
 Профиль  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 12:54 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
кстати добавлю, что с локальной авторизацией все работает как часы...
Вернуться наверх
 Профиль  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 13:21 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
ПРОБЛЕМУ РЕШИЛ САМ! ВСЕМ СПАСИБО ЗА ПОМОЩЬ!
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 06, 2007 13:28 
Расскажите всем пожалуйста.
Потому как я только что попробыал с Вашей топологией, проблем не возникло.
Вернуться наверх
  
 
Sleshik
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 09, 2007 05:44 
Не в сети

Зарегистрирован: Ср июл 04, 2007 20:36
Сообщений: 14
Как всегда все просто оказалось... и не в длинке дело... а дело было в том что радиус был установлен на сервере который имел НЕСКОЛЬКО ip адресов.. и когда длинк отправлял запрос на авторизацию то он уходил на один адрес а приходил с другого... и естественно отвергался... вот и все собвственно... оставил один адрес и все заработало.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 375

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB