D-Link • Просмотр темы - DFL - 800 и интернет через pptp сервер

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL - 800 и интернет через pptp сервер

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

betray

Заголовок сообщения: DFL - 800 и интернет через pptp сервер

Добавлено: Сб ноя 29, 2008 02:51

Зарегистрирован: Сб ноя 29, 2008 02:33
Сообщений: 9

Доброй ночи.

Имеется DFL - 800, получающий через wan1 интернет (static ip), на нем поднят pptp - сервер, созданы пользователи, пользователи подключаются из интернета и работают в локальной сети (проблем с vpn - соединением нет).

После установления vpn - соединения у пользователей пропадает интернет.

Имеются правила:

from_pptp_clients Allow vpn_server pptp_ip_pool lan lannet all_tcpudpicmp
to_pptp_clients Allow lan lannet vpn_server pptp_ip_pool all_tcpudpicmp
from_pptp_clients_w Allow vpn_server pptp_ip_pool wan1 wan_net all_tcpudpicmp
to_pptp_clients_w Allow wan1 wan_net vpn_server pptp_ip_pool all_tcpudpicmp

Трафик в локалку и из локалки идет, а на wan1 нет.

Подскажите пожалуйста, как заставить пользователей, подключенных с внешки по vpn использовать соединение с интернетом, установленное DFL - 800.

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Сб ноя 29, 2008 10:11

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Вы хотите пользователей в интернет выпускать через ваш wan или чтобы они своим инетом пользовались?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

betray

Заголовок сообщения:

Добавлено: Вс ноя 30, 2008 14:59

Зарегистрирован: Сб ноя 29, 2008 02:33
Сообщений: 9

через wan на файерволе. никак не могу настроить, подскажете?

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вс ноя 30, 2008 15:40

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Два нижних правила выпуска в инет поменять на 3

drop_smb-all drop vpn_server pptp_ip_pool wan1 all-nets smb-all
pptp_clients_to_inet NAT vpn_server pptp_ip_pool wan1 all-nets ftp-passthrough
pptp_clients_to_inet NAT vpn_server pptp_ip_pool wan1 all-nets all_tcpudpicmp

Последний раз редактировалось YuriAM Вс ноя 30, 2008 23:14, всего редактировалось 1 раз.

Вернуться наверх

betray

Заголовок сообщения:

Добавлено: Вс ноя 30, 2008 21:02

Зарегистрирован: Сб ноя 29, 2008 02:33
Сообщений: 9

Спасибо огромное, все заработало.

А подскажите, где можно слить мануал с описанием интерфейсов, правил и описанием настроек? Буду признателен.

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вс ноя 30, 2008 23:13

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Собственно, практически вся информация из англ. руководства и русских интрукций из FAQ на сайте и с ftp сервера D-Link.

Только из-за copy-paste я ошибся с первым правилом. По аналогии в правилом, формируемым визардом, оно должно дропать весь smb трафик, а не выпускать наружу и выглядеть так:

drop_smb-all drop vpn_server pptp_ip_pool wan1 all-nets smb-all

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 332

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения