1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 18:47

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Raven2k911
 Заголовок сообщения: Два DFL-210+VPN PPTP client
СообщениеДобавлено: Ср дек 17, 2008 11:26 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Подскажите такую вещь думал в новой пришивке (2.20.03.08-8260) исправят этот трабл, но....
Вопрос такой:
DFL-210 (2.20.03.08-8260) (DFL_1) подключен к интернету через PPPoE
DFL-210 (2.20.03.08-8260) (DFL_2) подключен к интернету через SkyLink
На обоих стоят "Сервер PPTP"

Внешние клиенты без проблем подключаются любому DFL-210 по PPTP.
НО если я подключаюсь клиентом из сети который прикрывает DFL_1 к серверу PPTP на DFL_2. То начинает висеть "Проверка имени и пароля" далее отваливается с ошибкой 619.
В DFL_1 созданно правило стоящее выше всех.
Код:
pptp-suite  NAT  lan  lannet  wan  all-nets  pptp-suite

В логах DFL_2:
Код:
2008-12-17
11:15:42 Уведомление PPTP
2700022

 pptp_tunnel_closed
 
iface=pptp_server remotegw=212.129.123.81 
2008-12-17
11:15:41 Уведомление PPTP
2700008   
 
 pptp_session_closed
 
iface=pptp_server remotegw=212.129.123.81 callid=0 
2008-12-17
11:15:41 Предостережение PPTP
2700015   
 
 session_idle_timeout
close_session
iface=pptp_server remotegw=212.129.123.81 callid=0 

2008-12-17
11:15:11 Уведомление PPTP
2700019   
 pptp_tunnel_up
 
iface=pptp_server remotegw=212.129.123.81 

Куда рыть?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 19, 2008 19:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
По умолчанию на DFL не разрешен выход GRE протокола, создайте правило по аналогии с allow_standart только сервис поставьте pptp-suite и поднимите правило на самый верх

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения: Re: Два DFL-210+VPN PPTP client
СообщениеДобавлено: Пн дек 22, 2008 14:25 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Raven2k911 писал(а):
В DFL_1 созданно правило стоящее выше всех.
Код:
pptp-suite  NAT  lan  lannet  wan  all-nets  pptp-suite


Это было давно сделанно.
Есть мысли?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 22, 2008 17:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Такой проблемы нет. смотрите ваши правила. Не работает только у вас.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 09:04 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
Согласен, но в чем может быть трабл вот правила:

IP-правила
1 pptp-suite1 NAT lan lannet wan all-nets pptp-suite
2 http-drop Drop lan lannet any all-nets http-all (disable)
3 ping_fw Allow lan lannet core lan_ip ping-inbound

lan_to_wan
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp

port_mapping
1 sky_mapping SAT any all-nets core wan_ip rdp
2 allow_sky_mapping Allow any all-nets core wan_ip rdp

remote_site
1 fromPPtPclients Allow pptp_server pptp_ippool lan lannet all_services
2 toPPtPclients Allow lan lannet pptp_server pptp_ippool all_services

Вырубал
port_mapping
1 sky_mapping SAT any all-nets core wan_ip rdp
2 allow_sky_mapping Allow any all-nets core wan_ip rdp

Даже незнаю в чем ошибка подскажите пожалуйста. Правила стандартные ничего нет запрещающего :o
==
С одного 210 выходит с этого нет.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 09:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Как вариант. Может проблема в клиентском компьютере?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Raven2k911
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 09:50 
Не в сети

Зарегистрирован: Пт авг 15, 2008 01:14
Сообщений: 105
Откуда: СПБ
попробую на другом ПК.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB