1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 10:30

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
iura3
 Заголовок сообщения: DFL-800 PPTP Server
СообщениеДобавлено: Пт июл 11, 2008 14:46 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Здравствуйте!

Поднял на DFL-800 PPTP севрер. Настроил согласно http://www.dlink.ru/technical/faq_firewall_32.php

Единственное что поменял, вместо lan - один из VLAN интерфейсов и соответсвующая сеть. VPN подключение из ХР вылетает с ошибкой 619. В логах DFL следующее:

Код:
PPTP 2700022             pptp_tunnel_closed
PPTP 2700008             pptp_session_closed
PPTP 2700019             pptp_tunnel_up


Подскажите пжлст, где собака порылась?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 11, 2008 14:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Смотрите чтоб pptp pool попадал в адресное пространство lannet
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 11, 2008 14:59 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Смотрите чтоб pptp pool попадал в адресное пространство lannet

Воот! ВОт здесь подробнее. Мне не нужен lannet. Мне надо чтоб клиенты попадали в один из VLAN-ов.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 11, 2008 15:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
приведите настройку vlan, их ip и подсети. та же приведите что у вас указанно в pptp сервере.
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 14:37 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
приведите настройку vlan, их ip и подсети. та же приведите что у вас указанно в pptp сервере.


Код:
DFL-800:/> show vlan VLAN_70

                   Property  Value
 --------------------------  ----------------
                      Name:  VLAN_70
                  Ethernet:  lan
                    VLANID:  70
                        IP:  VLAN/VLAN_70
                   Network:  VLAN/VLAN_70_NET
            DefaultGateway:  VLAN/VLAN_70
                 Broadcast:  192.168.70.255
                    Metric:  100
           AutoSwitchRoute:  No
 AutoInterfaceNetworkRoute:  Yes
   AutoDefaultGatewayRoute:  No
                  Comments:  VPN

DFL-800:/> show Address IP4Address VLAN/VLAN_70_NET

              Property  Value
 ---------------------  -------------------
                 Name:  VLAN_70_NET
              Address:  192.168.70.0/24
       UserAuthGroups:  <empty>
 NoDefinedCredentials:  No
             Comments:  VPN network segment


DFL-800:/> show L2TPServer VPN_Serv -references

               Property  Value
 ----------------------  --------------------------
                  Name:  VPN_Serv
                    IP:  VLAN/VLAN_70
        TunnelProtocol:  PPTP
             Interface:  wan1
              ServerIP:  InterfaceAddresses/wan1_ip
           UseUserAuth:  Yes
              MPPENone:  Yes
             MPPERC440:  Yes
             MPPERC456:  Yes
            MPPERC4128:  Yes
                IPPool:  ACL/VPN
                  DNS1:  ACL/DC1
                  DNS2:  LAN/DC2
                 NBNS1:  <empty>
                 NBNS2:  <empty>
         AllowedRoutes:  all-nets
 ProxyARPAllInterfaces:  Yes
              Comments:  <empty>

References to this object:

 Type          Object      Property
 ------------  ----------  --------------------
 UserAuthRule  1(VPN)      Interface
 IPRule        8(VPN_IN)   SourceInterface
 IPRule        9(VPN_OUT)  DestinationInterface


DFL-800:/> show UserAuthRule 1(VPN)

                  Property  Value
 -------------------------  ------------------------------
                    Index:  1
                     Name:  VPN
                    Agent:  PPP
               AuthSource:  Local
                Interface:  VPN_Serv
             OriginatorIP:  ACL/VPN
             TerminatorIP:  InterfaceAddresses/wan1_ip
              LocalUserDB:  RemoteUsers
            PPPAuthNoAuth:  No
               PPPAuthPAP:  Yes
              PPPAuthCHAP:  Yes
            PPPAuthMSCHAP:  Yes
          PPPAuthMSCHAPv2:  Yes
              IdleTimeout:  1800
           SessionTimeout:  <empty>
        UseServerTimeouts:  No
   MultipleUsernameLogins:  AllowMultiple (Allow multiple)
        AccountingServers:  <empty>
                BytesSent:  Yes
              PacketsSent:  Yes
            BytesReceived:  Yes
          PacketsReceived:  Yes
              SessionTime:  Yes
 SupportInterimAccounting:  No
               LogEnabled:  Yes
              LogSeverity:  Debug
                 Comments:  <empty>
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 14:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Приведите объект IPPool: ACL/VPN
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 14:48 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Приведите объект IPPool: ACL/VPN


Цитата:
DFL-800:/> show Address IP4Address ACL/VPN

Property Value
--------------------- ---------------------------
Name: VPN
Address: 192.168.70.10-192.168.70.20
UserAuthGroups: <empty>
NoDefinedCredentials: No
Comments: <empty>

.
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 14:50 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
iura3 писал(а):
DFL-800:/> show UserAuthRule 1(VPN)

Property Value
------------------------- ------------------------------
Index: 1
Name: VPN
Agent: PPP
AuthSource: Local
Interface: VPN_Serv
OriginatorIP: ACL/VPN
[/code]

В OriginatorIP: ACL/VPN немного другое название на самом деле. Просто перестраховался чтоб не светить реальное название и сам изменил.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 15:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Какая ошибка на стороне клиентов? если перевести PPTP сервер в подсеть lan клиенты соединяются?
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 07:16 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Какая ошибка на стороне клиентов? если перевести PPTP сервер в подсеть lan клиенты соединяются?
Минуту примерно проверяет Имя/пароль. Потом ошибка 619. VPN соединение создаётся стандартно в Windows XP.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 08:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Провайдер GRE у клиента не фильтрует?
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 08:37 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Провайдер GRE у клиента не фильтрует?
Как это можно проверить?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 08:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Подключившить через другого провайдера. вы так и не ответили соединение происходит если PPTP сервер имеет диапазон из lan адресов?
Вернуться наверх
 Профиль  
 
iura3
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 09:35 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Подключившить через другого провайдера.
Неутешительно.....

А у dlink-а нет случаем своего собственного клинта VPN?

Sergey Vasiliev писал(а):
вы так и не ответили соединение происходит если PPTP сервер имеет диапазон из lan адресов?
Это уже из разряда танцев с бубном, IMHO. Нет не проходит. Таже ошибка.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 09:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Тогда причина в том что режется GRE. Я могу проверить правильность конфигурации если вышлите ваш конфиг.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 309

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB