1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:26

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Raven2k911
 Заголовок сообщения: Два 210 DFL & VPN подключение
СообщениеДобавлено: Пт ноя 14, 2008 14:00 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Подскажите есть два 210 DFL из одной сетки через DFL пытаюсь подключится к серверу PPTP 210го другой сетки. Подключение происходить, НО при проверке логина и пароля возникает ошибка 619. При попытке доступа из чистого инета без прохождения через 210 DFL в моей сети все ок. Вывод мой 210 не дает авторизоватся, посмотрел логи при авторизации они заполняются подобными сообщениями.
Код:
2008-11-14 13:43:31 Предостережение RULE 6000051 Default_Rule GRE lan 192.168.0.xx 89.20.18.XXX  ruleset_drop_packet
drop ipdatalen=37 

Подскажите какое правило надо сделать чтобы сработала авторизация?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения: Re: Два 210 DFL & VPN подключение
СообщениеДобавлено: Пт ноя 14, 2008 14:28 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Raven2k911 писал(а):
Подскажите есть два 210 DFL из одной сетки через DFL пытаюсь подключится к серверу PPTP 210го другой сетки. Подключение происходить, НО при проверке логина и пароля возникает ошибка 619. При попытке доступа из чистого инета без прохождения через 210 DFL в моей сети все ок. Вывод мой 210 не дает авторизоватся, посмотрел логи при авторизации они заполняются подобными сообщениями.
Код:
2008-11-14 13:43:31 Предостережение RULE 6000051 Default_Rule GRE lan 192.168.0.xx 89.20.18.XXX  ruleset_drop_packet
drop ipdatalen=37 

Подскажите какое правило надо сделать чтобы сработала авторизация?
Довольно неясно описываете. Думаю, вам надо разрешить наружу сервис pptp-suit.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 14:49 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
пробовал на 210DFL_1 и не помогло
pptp-suite Allow lan lannet any all-nets pptp-suite
пробовал
pptp-suite NAT lan lannet any all-nets pptp-suite
на 210DFL_2 к которому подключаемся в логах
Код:
2008-11-14
14:44:45 Уведомление PPTP         pptp_tunnel_closed
2700022   
iface=pptp_server remotegw=212.129.123.xx 

2008-11-14
14:44:45 Уведомление PPTP         pptp_session_closed
2700008   
iface=pptp_server remotegw=212.129.123.xx callid=0 

2008-11-14
14:44:14 Уведомление PPTP         pptp_tunnel_up
2700019   
iface=pptp_server remotegw=212.129.123.xx 

Но предыдущая ошибка исчезла ...
===
Если в картце
ПК(VPN клиент)-210DFL_1-Интернет-210DFL_2(VPN сервер) не авторизуется
ПК(VPN клиент)-Интернет-210DFL_2(VPN сервер) авторизуется :evil:
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 17:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Надо не allow а NAT и разместить это правило на самом верху.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 21:26 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Sergey Vasiliev писал(а):
Надо не allow а NAT и разместить это правило на самом верху.

Это правило нужно установить как я понимаю на 210DFL_1 из под которого я пытаюсь соеденится?
==
Подскажите, а если VPN клиент за NATом сидит будут траблы (туфта конечно, но на вся спрошу)?
Тк у меня дома стоит Трафик Инспектор и через него работают клиенты и их натируют в инет, но трабл такой же виснет на логине и пароле. А если я через модем в чистую подключаюсь к интернету то все в порядке подключается к VPN серверу.. :?:
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 23:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
НА первом DFL. Не не будет если только один пользователь будет поднимать pptp соединение. Если несколько пользователей находятся за одним внешним IP, но не смогут, понимайте общий тоннель. Это ограничение будет убрано в новой прошивки ожидаемой в I квартале следующего года

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 15, 2008 20:43 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
ок спасибо в понедельник проверю =)
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 10:27 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
На первом 210DFL_1 из под которого я пытаюсь соеденится вписал в правило следующее.
Код:
1  pptp-suite  NAT  lan  lannet  any  all-nets  pptp-suite

И при подключении к 210DFL_2 ошибка такая же 619.
:?:
В логах на 210DFL_2

Код:
2008-11-17
10:29:38 Уведомление     PPTP        pptp_tunnel_closed
                                   2700022   
iface=pptp_server remotegw=212.129.123.XX 

2008-11-17
10:29:38   Уведомление     PPTP       pptp_session_closed
                                     2700008   
iface=pptp_server remotegw=212.129.123.XX callid=0 

2008-11-17
10:29:08       Уведомление         PPTP      pptp_tunnel_up
                                             2700019   
iface=pptp_server remotegw=212.129.123.XX 


Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 10:37 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
На первом 210DFL_1 из под которого я пытаюсь соеденится вписал в правило следующее.
Код:
1  pptp-suite  NAT  lan  lannet  any  all-nets  pptp-suite

И при подключении к 210DFL_2 ошибка такая же 619.
:?:
В логах на 210DFL_2

Код:
2008-11-17
10:30:59 Информация CONN 600002 PPP_PPTPBeforeRules TCP wan
core 212.129.123.XX  1723 conn_close close
89.20.18.XXX 20931   
conn=close origsent=652 termsent=756 



2008-11-17
10:29:38 Уведомление     PPTP        pptp_tunnel_closed
                                   2700022   
iface=pptp_server remotegw=212.129.123.XX 

2008-11-17
10:29:38   Уведомление     PPTP       pptp_session_closed
                                     2700008   
iface=pptp_server remotegw=212.129.123.XX callid=0 

2008-11-17
10:29:08       Уведомление         PPTP      pptp_tunnel_up
                                             2700019   
iface=pptp_server remotegw=212.129.123.XX 


Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 11:07 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Еще раз поднимаю тему.
Так и ничего не известно о том чтобы подключится по vpn клиенту к 210DFL_2 (сам клиент работает из сети за 210DFL_1)
А то очень необходимо и главное завершает на авторизации ошибка 800. А в чистом инете без 210DFL_1 все работает :?
Цитата:
1 pptp-suite NAT lan lannet any all-nets pptp-suite

я уже выставлял и не идет. Пожалуйста помогите мы не местные =)
В логах 210DFL_1 пусто а в 210DFL_2
Код:
2008-12-04
11:08:41 Уведомление PPTP
2700019   
 
 
 pptp_tunnel_up
 
iface=pptp_server remotegw=212.129.123.81 
2008-12-04
11:08:31 Уведомление PPTP
2700022   
 
 
 pptp_tunnel_closed
 
iface=pptp_server remotegw=212.129.123.81 
2008-12-04
11:08:31 Уведомление PPTP
2700008   
 
 
 pptp_session_closed
 
iface=pptp_server remotegw=212.129.123.81 callid=0 
2008-12-04
11:08:12 Информация CONN
600002 PPP_PPTPBeforeRules TCP wan
core 212.129.123.81
89.20.18.146 53568
1723 conn_close
close
conn=close origsent=712 termsent=852 
2008-12-04
11:08:01 Уведомление PPTP
2700019   
 
 
 pptp_tunnel_up
 
iface=pptp_server remotegw=212.129.123.81 


Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 12:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
pptp-suite нормально работает. Поставьте разрешающее правило выше всех остальных подпапок и правил в IP Rules

pptp-suite NAT lan lannet wan all-nets pptp-suite

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 12:20 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
на обоих выставил
Код:
1  pptp-suite  NAT  lan  lannet  wan  all-nets  pptp-suite

на втором в логах вот что. И ошибка 619
Код:
2008-12-04
12:16:19 Информация CONN
600002 PPP_PPTPBeforeRules TCP wan
core 212.129.123.81
89.20.18.146 1779
1723 conn_close
close
conn=close origsent=692 termsent=812 
2008-12-04
12:15:49 Предостережение RULE
6000051 Default_Rule UDP wan
 202.97.238.235
89.20.18.146 55976
1026 ruleset_drop_packet
drop
ipdatalen=578 udptotlen=578 
2008-12-04
12:15:35 Предостережение RULE
6000051 Default_Rule ICMP wan
 90.151.218.41
89.20.18.146
 ruleset_drop_packet
drop
ipdatalen=44 icmptype=ECHO_REQUEST echoid=768 echoseq=53280 
2008-12-04
12:14:58 Уведомление PPTP
2700022   
 
 
 pptp_tunnel_closed
 
iface=pptp_server remotegw=212.129.123.81 
2008-12-04
12:14:58 Уведомление PPTP
2700008   
 
 
 pptp_session_closed
 
iface=pptp_server remotegw=212.129.123.81 callid=0 
2008-12-04
12:14:37 Информация CONN
600002 PPP_PPTPBeforeRules TCP wan
core 212.129.123.81
89.20.18.146 36534
1723 conn_close
close
conn=close origsent=692 termsent=812 
2008-12-04
12:14:28 Уведомление PPTP
2700019   
 
 
 pptp_tunnel_up
 
iface=pptp_server remotegw=212.129.123.81 

Подскажите в чем может быть трабл?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 22:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
В настройках PPTP сервера на удаленном компьютере или на DFL

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 05, 2008 13:08 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Sergey Vasiliev писал(а):
В настройках PPTP сервера на удаленном компьютере или на DFL

В настройках своего DFL установил
Цитата:
1 pptp-suite NAT lan lannet wan all-nets pptp-suite

в логах удаленного DFL см пост выше. И приподключение клиента находящемся за своим DFL ошибка 619.
Или я неправильно понял вопрос?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 314

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB