faq обучение настройка
Текущее время: Пт июл 18, 2025 18:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Удаленный доступ и DFL-210
СообщениеДобавлено: Чт ноя 15, 2007 13:47 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 13:21
Сообщений: 5
Откуда: Ижевск
У меня возникла проблема, на файрфолле настроен доступ в инет из локалки (настроено правило PPPoE), требуется доступ извне к ресурсам локалки, сделал настройки согласно http://dlink.ru/technical/faq_firewall_32.php но увы... Пытаюсь пропинговать наш ип-шник, файрволл выдает: Notice DROP Default_Rule ICMP wan 83.222.195.250
91.146.20.123
action=drop ipdatalen=64 icmptype=ECHO_REQUEST echoid=19464 echoseq=0 не говоря уже о VPN соединении. У удаленных клиентов при попытке соединиться вылазит ошибка 800.
Может нужно еще какие-то правила прописать или настройки? Помогите плиз с настройками, что-то не получается у меня с этой железкой совладать!!! :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 15, 2007 18:35 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Что касается пингования. По умолчанию разрешено только из локалки. Чтоб можно было пинговать все интерфейсы DFL, надо сделать правило:

lan_to_fw Allow any all-nets core all-nets ping-inbound

Ошибка 800 означает, что сервер недостижим. Правильно ли прописывается на клиентах VPN адрес PPTP сервера? Точно ли не путаете внешний WAN маршрутизатора (а именно его адрес надо указывать в настройках VPN клиентов в удаленных машинах!!) и его настройку Inner IP Address?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 15, 2007 21:59 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Dima G. писал(а):
...Чтоб можно было пинговать все интерфейсы DFL, надо сделать правило:

lan_to_fw Allow any all-nets core all-nets ping-inbound
Я бы посоветовал правило поскромнее ))

wan_to_fw Allow wan all-nets core wan_ip ping-inbound


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 15, 2007 22:47 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
YuriAM писал(а):
Dima G. писал(а):
...Чтоб можно было пинговать все интерфейсы DFL, надо сделать правило:

lan_to_fw Allow any all-nets core all-nets ping-inbound
Я бы посоветовал правило поскромнее ))

wan_to_fw Allow wan all-nets core wan_ip ping-inbound

Я бы тоже посоветовал поскромнее. Но дабы гарантированно решить проблему написал так. Кто знает, где там Интернет, - WAN или PPPoE? :lol:

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 16, 2007 09:26 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 13:21
Сообщений: 5
Откуда: Ижевск
Ок. Вчера поковырял и сделал правило для пинга еще до ваших ответов (за которые все-равно СПАСИБО), сначала нескромное, потом поскромнее :) проходит на ура! Но вот VPN все-равно не работает (та же ошибка у клиентов). IP прописан правильно, он статический, он же единственный, т.е. смотрит "наружу" в глобальный инет (не внутренний провайдерский). Поиграл с приоритетом правил - тоже не помогло. Позвонил провайдеру (к слову - Марк-ИТТ в Ижевске - может это кому-то о чем-нибудь скажет), мне сказали, что по умолчанию фильтрации никакой не стоит, т.е. наш адрес легко доступен хоть из Африки, он глобальный, ничего у них незалогано и незабаненно, никаких тунелей, каналов и доменов поднимать не надо, VPN можно организовать виндовыми средствами.
Где еще копать? Я так понимаю, что загвоздка все-таки в файрволле?
Хелп энибади!!! :?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 16, 2007 13:28 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 13:21
Сообщений: 5
Откуда: Ижевск
Вот такая штука!
Изменил я настройки, как описано здесь http://dlink.ru/technical/faq_firewall_32.php , в шаге 14 и 17, под соединение DSL или DHCP, т.е. wan (y меня wan_phys) на any и wan_ip на ip_wan, коннект происходит, но удаленного юзера сразу вышибает и у него отпадает инет. Потом все настройки вернул на место, за исключением Outer Interface Filter: any - коннект тоже происходит, но инет вышибает. Может дело в виндовом брандмауэре? И почему Outer Interface Filter не работает?
Вот лог:
2007-11-16 15:25:04 Notice PPTP

event=pptp_session_closed iface=pptp_server, remotegw=81.4.251.5, callid=0

потом юзер отваливается, и лог:
2007-11-16 15:25:56 Notice CONN PPP_PPTPBeforeRules TCP wan 81.4.251.5
91.146.20.123 12288
1723 conndestif=core origsent=616 termsent=2236


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 614


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB