radiogen писал(а):
YuriAM писал(а):
radiogen писал(а):
по PPTP если устанавливать соединение с DI-804HV, то пропадает интернет через удаленный шлюз...
А подробнее?
Мне никогда не приходилось тестировать связку DFL-210 - DI-804, но по отдельности по
PPTP тоннелю между двумя DFL, а также через канал
ADSL_модем - (LAN)DI-804(WAN) - PPTP клиент WinXP интернет нормально работал.
Уверен, можно настроить.
на DI-804HV активируешь PPTP сервер. создаешь там логин и пароль для пользвователя.
так вот, когда конектишься с компьютера из другой сети через интернет в DI-804HV и в свойствай VPN оставляешь галку использовать шлюз удаленной сети, то интернет пропадает. можно только пинговать и лазить по сети которая за DI-804HV. настроить VPN соединение что бы интернет шел через DI-804HV у меня не получилось.если снять галку использование удаленного шлюза, то интернет есть но он идет через мой локальный рутер.
поэтому еще вопрос - что проще настроить....
вариант, что бы использовать включенный компьютер за DI-804HV как маршрутизатор - очень не подходящий. проще вообще тогда ничего не использовать, и выкинуть все оборудование, раз оно не может даже простейших функций делать...
с прошивкой 1.50b02 для DI-804HV эта схема "раздача впн-сервером на di-804hv впн-клинтам 'интернета'" работает, проверял лично, даже больше, работает таблица маршрутзации, т.е. не только в сторону wan, но и по локальной сети, если там есть свои шлюзы (отличные от того к кому подключился впн-клиент, но обмануть впн сервер и попытаться с клиентской машины отправить на другой шлюз в локальной сети за роутером трафик не удасться, т.е. отправка идёт всегда на впн-сервер, а дальше маршрутизируется уже по его правилам, если он о сети не знает, то путь только в WAN).
зы. не проверял работает ли фаерволл, если да, то просто класс, а так возможно придётся отказаться от такого нововведения, чтоб в инет никто не уходил... но думаю что работает, протестировать надо
...вопрос к службе поддержки: виды интерфейсов в правилах фаерволла "WAN", "LAN", "*" что означают в этой новой прошивке 1.50b02?
WAN -- это и wan-phys и wan-vpn одновременно
LAN -- это только "лан" или ещё и впн клиенты
выяснять экспериментально некогда, может от вас быстрее узнаю
оффтоп
пожелание: метрики в маршрутах может в новой прошивке вернёте, гибкость больше будет когда успешно заработает RIP //они были в первых ревизиях pre 2.0 кажется
и ещё одно пожелание, может в таблице маршрутизации может сделать возможность, чтоб можно было указывать интерфейс назначения, просто физический или впн или лан и т.п., в случае когда адрес неизвестен, когда он может быть динамическим.... ну это так, вдруг бедет не сложно... с метриками я может и сам их смогу "вбить в железку", мока не пытался, но если поковырять старую прошивку узнать какие это были переменные и "самому их туда отправить", хотя лучше чтоб в вёб-мордочке это было изночально... раньше оно было
...и чтоб все там 32 правила можно было набить за раз, а не по одному добовлять и ждать пока ребутнётся железка...
хотя сделали скрипт молодцы!!! пусть сложней разбираться, зато гибкость в прошивке для создателей есть, один раз отладили и навеки
Вход
Регистрация
FAQ
Поиск
