1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс ноя 16, 2025 13:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
SMAlik
 Заголовок сообщения: dfl800 - dfl210
СообщениеДобавлено: Чт авг 21, 2008 13:06 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Помогите пожалуйста.

Вводная:
Есть главный VPN Server PPtP dfl800
Настроен, клиент из Windows XP sp2 без проблем подключается, получает ip из pool и может пинговать все компы в сети.

Есть VPN Client pptp dfl210
От тоже подключается к dfl800
В соединениях dfl800 видно что он подключен и что увеличилось количество сессий.
В интерфейсах так же видно то он получил ip из pool. Из web ping идёт на внешний ip VPN Server и могу пинговать присвоенный ip из pool,
НО Не могу пинговать компьютеры в сети.

Даже не знаю что делать!!! Помогите. Пятница последний день, для настроек (иду в отпуск)
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 21, 2008 15:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Создайте правило на DFL-210

action nat
services all-services
lan - lannet -> pptp client - remote_net

P.S. локальные сети за DFL должны быть разные.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 21, 2008 16:37 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Sergey Vasiliev писал(а):
Создайте правило на DFL-210

action nat
services all-services
lan - lannet -> pptp client - remote_net

P.S. локальные сети за DFL должны быть разные.


Локальные сети разные - это их ip должны быть в разных подсетях?

И ещё, если ip 195.206.50.201 remote_net 195.206.50.201/32?
Я ставил all_nets.

З.Ы. У меня уже мозг кипит )
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 22, 2008 04:39 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
32 соответствует маске 255.255.255.255

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 22, 2008 06:38 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Добавил правило, но не помогает.
В логах ничего нет. чисто, но пинг не идёт.

Выкладываю скрины настроек:
Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение


Помогите!!!
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 22, 2008 09:40 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Вот ещё rules с dfl800:

Изображение


А также routing tables с dfl800 (PPTP_Server):

Изображение

И таблица с dfl210:

Изображение
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 22, 2008 14:29 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Неужели нет решения проблемы?
Вернуться наверх
 Профиль  
 
player84
 Заголовок сообщения:
СообщениеДобавлено: Сб авг 23, 2008 10:32 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 310
а dfl-ки обязательно через PPPoE подключать?, может IPsec будет правильнее?
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Сб авг 23, 2008 11:09 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
player84 писал(а):
а dfl-ки обязательно через PPPoE подключать?, может IPsec будет правильнее?

Ну во-первых не PPPoE, а PPtP
Во вторых разница только в надёжности, но PPtP быстрее настраивается, а у меня нет времени.
В третьих по этой схеме работает удалённый клиент, а dfl 210 не хочет

Помогите-е!
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 25, 2008 09:11 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Что делать?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 25, 2008 10:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Смотрите правила на обоих DFL.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 25, 2008 11:37 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Сбросил все настройки, настроил по руководству.
Соединил по кросс кабелю.
Создал доп правило на dfl800:
allow-ping
Allow
all_icmp

fwA-pptp any
all-nets all-nets

Добавил ваше правило на dfl210, стандартные правила отключил и оставил только drop smb. Пинги пошли с компьютеров в сети dfl210.
Оказывается стандартные правила nat-или пакеты на wan

Буду теперь пробовать переносить на PPPoE соединение
Вернуться наверх
 Профиль  
 
SMAlik
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 26, 2008 11:59 
Не в сети

Зарегистрирован: Пт ноя 18, 2005 11:46
Сообщений: 17
Откуда: Иркутск
Перенастроил,

подключаюсь winXP клиентом к dfl800.
Подключается. Пинги не идут и в логе ругань:

Код:
2008-08-26
17:58:52    Warning    RULE
6000051    Default_Rule    GRE    PPPoE
   81.18.115.132
195.206.54.   
   ruleset_drop_packet
drop
ipdatalen=60
2008-08-26
17:58:52    Warning    RULE
6000051    Default_Rule    GRE    PPPoE
   81.18.115.132
195.206.54.    
   ruleset_drop_packet
drop
ipdatalen=60
2008-08-26
17:58:51    Warning    RULE
6000051    Default_Rule    GRE    PPPoE
   81.18.115.132
195.206.54.   
   ruleset_drop_packet
drop
ipdatalen=60
2008-08-26
17:58:51    Warning    RULE
6000051    Default_Rule    GRE    PPPoE
   81.18.115.132
195.206.54.   
   ruleset_drop_packet
drop
ipdatalen=60


Подключаюсь через cdma модем
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 26, 2008 14:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Если подключение состоялось но трафик не идет тут могут быть три причины. Первая см правила, вторая не поставленна галочка на Always select ALL interfaces, including new ones в настройках pptp сервера и третья это совпадающая локальная-удаленая сети.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 81

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB