Firewall: dfl-210

Мы изучаем проблему возникшую во время эксплуатации pptp, возможно это связано с настройками конкретных интернет-соединений клиента. Т.е. в некоторых местах, особенно если это публичный бесплатный/платный интернет, могут быть заблокированы порты нужные для соединения PPTP. Мы тестировали PPTP-соединения на статичных сетях провайдеров, в некоторых, по умолчанию, эти порты были закрыты, приходилось просить тех. поддержку чтобы открыли. Но странно то, что в таких случаях (с закрытыми портами) соединение установить было невозможно, в нашем случае соединение установлено, но не видно офисных компьютеров.

Я составил bat-файл-report для клиента



Ответы на эти команды, саписаны: http://www.hot.ee/quantum3k/report.txt (172.16.74.* - есть офисные удалённые пк).

Сейчас важны все малейшие детали могущие быть связанные с pptp. Что требуется от провайдера; какие порты необходимы для соединения. Возможно для соединения с pptp нужно одно, а для передачи данных (видеть удалённую сеть) другое.

Спасибо.

Друзья, энтузиасты, расскажите пожалуйста, что могло препятствовать увидеть локальную сеть в Таллине после соединения с pptp в Женеве.
Может ли провайдер, както препятствовать этому?, хотя соединение с файрфолом успешно.

ну расскажите хоть возможно такое в каких-нибуть сетях, чтобы соединение с pptp-шлюзом было установлено, а локальная сеть не видна?

Честно говоря, по вашим сумбурным объяснениям, смутно догадываюсь, что вы хотите удаленным клиентам дать доступ к ресурсам своей сети.
Хотелось бы, чтобы хоть приблизительно написали где какой компьютер находится, к какому vpn серверу вы подключаетесь (провайдера или своему собственному)
Какие интерфейсы на компьютере задействованы и для каких подключений. Хоть примерную топологию сети.
Где стоит этот фаирвол - в фирме или у клиента.
Догадываться нонче никто не будет, да и не всегда это помогает.

файрфолл стоит в офисе, куда и надо получить доступ... Файрфолл настроен точно по инструкции в faq как pptp-сервер. Тоесть содинение происходит непосредственно с ним. Когда соединение просиходит успешно, то и локальная сеть тоже доступна. Есть места, где соединение с pptp-сервером (в файрволе) вообще не проходит (либо порты закрыты, или Gre не проходит). НО, попалось такое место, где соединение прошло успещно, а локальная сеть не видна, что может быть причиной?

неужели такой сложный вопрос? Даже в защиту правильности настройки файрфола указанного в faq ничего не говорите. Так и скажите, что интернет-соединение клиента блокирует что-то... Я просто задаюсь вопросом, а возможно ли это?

Думаю, такое невозможно, чтоб соединение устанавливалось и откуда-то доступ к локальной сети был, а откуда-то нет. Может быть у вас разные диапазоны указаны для PPTP пула адресов и в разрешающих правилах?

Или еще вполне возможный вариант, что у клиента существующая маршрутизация мешает нормальной работе. Хотя нет. Судя по вашей диагностике все ок.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У нас тоже есть такая проблема. Все настроено по мануалу. Но есть одна загвоздка клиент подключается нормально к DFL-210, а дальше не видит локалку. Но нашелся один айпишник, если его присвоить клиенту, то сеть видна. понятно, что скорее всего проблема в маршрутизации сети. И вот тоже хочется быть уверенным, что dfl-210 не является камнем преткновения...

Вот рабочее руководство. Неоднократно проверенное. По нему настраивали?
http://dlink.ru/technical/faq_firewall_32.php
Есть там галочка Always select ALL interfaces, including new ones, которую рекомендуют ставить.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет настройки производились по мануалу с диска. Теперь я убедился, что руководство действительно работает. Спасибо за ссылочку, ещё раз проверив по этому руководству выявились пару отклонений от мантры, которые были исправлены и все заработало как надо.. Спасибо за помощь.