1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 19:42

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
skiper
СообщениеДобавлено: Пн фев 04, 2008 23:54 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
был DFL700 - помер. подмена 210.
всё что надо вроде как настроил. осталась одна задача - клиенты pptp сервера должны получать доступ к ресурсам сети в зависимости от групп. скажем так.
на 700 это делалось просто и без гимора. клиент конектится и далее в правилах pptp-lan прописываешь что группе user1 - можно иметь доступ к ай пи ..... по такому то протоколу...
с 210 бодаюсь уже 2-ой день. ни хрена не понимаю.
создал user1 - группа pptpuser
в адресбок создал server1-10.0.0.1 - группа pptpuser
ну и в правилах соответственно правило с pptp сервера на server разрешён некий сервис.
пользователь авторизуется и всё . доступа нет.
если из --в адресбок создал server1-10.0.0.1 - группа pptpuser---
убрать группу то всё начинает работать....
убился я уже с ним бороться :evil:
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 00:22 
Мне это видиться следующим образом:
Есть несколько клментов со своими логинами, каждому присваиваем статический IP для PPP подключения. Согласно этих адресов разбиваем их на группы доступа(прелигированные и обычные) используя эти группы распределяем доступ к сервисам
allow -> PPTP_INT/Priv_gro -> lan/lannet
allow -> PPTP_INT/Regular_gro -> lan/server
Вернуться наверх
  
 
skiper
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 01:25 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
как вариант это подойдёт, но неужели нельзя сделать как в 700 модели - в правилах пишется pptp ->lan group - destination - service т.е для трафа пптп лан группа такая сервис скажем нттр разрешено. и все клиенты пптп входящие в группу получают доступ. а ай пи им раздаётся из пула адресов пптп сервера???
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 08:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Можно реализовать и группами, но данный способ неудобен в реализации, придется прописывать много больше правил.
Вернуться наверх
 Профиль  
 
skiper
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 10:16 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
может и так. А как это сделать?
просто на 60 клиентов прописывать 60 ай пишников? у меня столько нету... одновременно максимум чт о будут работать - 10...
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 10:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Принцип подобной реализации есть в faq по web авторизации, посмотрите http://ftp.dlink.ru/pub/FireWall/How%20 ... access.doc действую по аналогии (создание групп и разрешенных диапазонов) вы можете по группам ограничить доступ.
Вернуться наверх
 Профиль  
 
skiper
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 15:09 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
это я читал. мне не нужна веб авторизация. пользователь уже авторизовался на pptp сервере. теперь мне просто надо в правиле прописать, что скажем доступ по rdp к серверу из pptp ->lan разрешён группе user1.
можно ли это сделать? или нет...

п.с. - в дфл когда разобрался проблем вообще не возникало. удобно было. а тут уже мозги кипеть начинают. что бы сделать элементарную вещь, надо пол дня по кноповкам тыкать :twisted:
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 16:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
См. Пример конфига. http://www.mediafire.com/?3n2xtjj0t9g
Вернуться наверх
 Профиль  
 
skiper
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 05, 2008 17:30 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
ссылка не работает
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 06, 2008 09:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Проверил работает, оставьте e-mail в личку, вышлю на него.
Вернуться наверх
 Профиль  
 
skiper
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 06, 2008 12:11 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
отправил Вам письмицо :D
я то же проверил - у меня не работает :roll:
Вернуться наверх
 Профиль  
 
skiper
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 06, 2008 13:17 
Не в сети

Зарегистрирован: Ср фев 04, 2004 19:36
Сообщений: 111
Sergey Vasiliev - большое Вам спасибо - телефонный разговор привёл к положительным результатам :D
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 488

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB