1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 20:25

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
djonbox
СообщениеДобавлено: Пн июн 08, 2009 15:07 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
Настраивал VPN на примере http://www.dlink.ru/ru/faq/85/479.html "Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удалённых пользователей." Подключение с удалённой машины происходит. Связь появляется, но в локальную сеть не входит. Вопрос: что нужно сделать для того что бы получить доступ в локальную сеть через VPN.
Цитата:
Маршруты, вроде все верно настроено.
До включения VPN
Активные маршруты:
Сетевой адрес Маска сети адрес шлюза Интерфейс Метрика
0.0.0.0|0.0.0.0 | 192.168.0.100|192.168.0.22|20
127.0.0.0| 255.0.0.0| 127.0.0.1| 127.0.0.1| 1
192.168.0.0|255.255.255.0|192.168.0.22|192.168.0.22|20
192.168.0.22|255.255.255.255|127.0.0.1|127.0.0.1|20
192.168.0.255|255.255.255.255|192.168.0.22|192.168.0.22| 20
224.0.0.0| 240.0.0.0| 192.168.0.22| 192.168.0.22| 20
255.255.255.255|255.255.255.255|192.168.0.22|192.168.0.22| 1
Основной шлюз: 192.168.0.100
Постоянные маршруты:

После Включения VPN
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0|0.0.0.0| 192.168.0.100|192.168.0.22|20
127.0.0.0| 255.0.0.0| 127.0.0.1|127.0.0.1|1
192.168.0.0|255.255.255.0|192.168.0.22|192.168.0.22 20|
192.168.0.0|255.255.255.0|192.168.0.215|192.168.0.215| 1
192.168.0.22|255.255.255.255|127.0.0.1|127.0.0.1| 20
192.168.0.215|255.255.255.255|127.0.0.1|127.0.0.1| 5О
192.168.0.255|255.255.255.255|192.168.0.22|192.168.0.22| 20
192.168.0.255|255.255.255.255|192.168.0.215|192.168.0.215| 5О
213.27.88.81|255.255.255.255|192.168.0.100|192.168.0.22| 20
224.0.0.0| 240.0.0.0| 192.168.0.22| 192.168.0.22|20
224.0.0.0| 240.0.0.0| 192.168.0.215| 192.168.0.215|5О
255.255.255.255|255.255.255.255| 192.168.0.22|192.168.0.22|1
255.255.255.255|255.255.255.255| 192.168.0.215 192.168.0.215 1
Основной шлюз: 192.168.0.100
Постоянные маршруты:
Отсутствует


Последний раз редактировалось djonbox Пн июн 08, 2009 15:54, всего редактировалось 7 раз(а).

Вернуться наверх
 Профиль  
 
SalBoard
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 08, 2009 15:42 
Не в сети

Зарегистрирован: Ср май 27, 2009 15:58
Сообщений: 12
создать правила в IP rules следущего вида:

Name: Любое (как пример FromPPTPClients)
Action: Allow
Service: all_services
Shedule: (None)

Далее в Address Filter


Source
Interface:PPTPServer
Network:pptp-ippool

Destination
Interface:LAN
Network:LAN_net

И потом сделать обратное правило этому

Name: Любое (как пример ToPPTPClients)
Action: Allow
Service: all_services
Shedule: (None)

Далее в Address Filter


Source
Interface:LAN
Network:LAN_net

Destination
Interface: PPTPServer
Network: pptp-ippool

Да и не забыть в учётках удалённых пользователей поставить ip в диапазоне указанном в ippools
Вернуться наверх
 Профиль  
 
djonbox
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 08, 2009 15:59 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
правила fromPPtPclients, toPPtPclients добавил, создавал по примеру, который в fag есть, а локальной сети все равно нет.
Вернуться наверх
 Профиль  
 
SalBoard
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 08, 2009 16:14 
Не в сети

Зарегистрирован: Ср май 27, 2009 15:58
Сообщений: 12
http://smages.com/a0/da/a0dabd8b5fc2449 ... 94.jpg.htm

такие вот галочки в настройках имеются?
Вернуться наверх
 Профиль  
 
djonbox
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 07:18 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
Галочки стоят.
Созданые правила для VPN:
IP Rules
1. fromPPtPclients
Allow
pptp_server
pptp_ippool
lan
lannet
all_services
2. toPPtPclients
Allow
lan
lannet
pptp_server
pptp_ippool
all
services
PPTP/L2TP Servers
pptp_server
Inner IP Address:lan_ip
Tunnel Protocol:PPTP
Outer Interface Filter:any
Server IP:wan_ip

User Authentication Rules
Name: rules_1
Agent:PPP
Authentication Source:local
Interface:PPP_server
Originator IP: all_nets
Terminator IP:wan_ip
Вернуться наверх
 Профиль  
 
djonbox
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 09:22 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
Кто нибудь знает как решить эту проблему
Вернуться наверх
 Профиль  
 
SalBoard
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 09:25 
Не в сети

Зарегистрирован: Ср май 27, 2009 15:58
Сообщений: 12
PPTP/L2TP Servers


Outer Interface Filter:any - попробуй сменить на WAN

Если не прокатит то выкладывай логи после попыток соединения, там видно будет в чём проблема.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 11:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Клиент подключается случайно не из-за NAT? Не совпадает ли удаленная сеть за NAT с сетью за DFL?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
djonbox
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 14:58 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
Sergey Vasiliev писал(а):
Клиент подключается случайно не из-за NAT?

На данный момент пытаюсь подключить не из-за NAT, с начало пробую с машинки без NAT. В конечном итоге нужно будет соединить два dlink 210 через VPN канал и подключатся из-за NAT.
Не совпадает. Но если буду подключатся через второй фаервол, то там подключение будет из-за NAT и удаленная сетка тоже будет совпадать. В этом случае подключится не получится, исходя из информации на сайте, нужно будет сделать проброс портов.
Сегодня вечером буду снова побывать подключится по VPN о результатах скажу. Просто подключатся то получается, соединение горит, но вот локальной сети не видно.
Вернуться наверх
 Профиль  
 
djonbox
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 16:41 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
Всем спасибо, получилось соединить, VPN заработал, одного не поиму почему сам фаервол не пингуется, после включения VPN
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 10, 2009 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Надо создать соотвествующее правило allow ping_inbound pptp_serv pptp pptp_pool -> core lan_ip

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
djonbox
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 11, 2009 07:42 
Не в сети

Зарегистрирован: Пн июн 08, 2009 14:34
Сообщений: 27
Sergey Vasiliev писал(а):
Надо создать соотвествующее правило allow ping_inbound pptp_serv pptp pptp_pool -> core lan_ip

Спасибо с помощь, а не могли бы вы по подробней описать причину почему не пингуется фаервол при включенном VPN
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 11, 2009 09:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
djonbox писал(а):
Sergey Vasiliev писал(а):
Надо создать соотвествующее правило allow ping_inbound pptp_serv pptp pptp_pool -> core lan_ip

Спасибо с помощь, а не могли бы вы по подробней описать причину почему не пингуется фаервол при включенном VPN
Укажите точно, какой адрес не пингуется на вашем файрволе, на каком интерфейсе и из какой сети.

Тогда не составит труда написать правило.

Если вас интересует именно почему не пингуется, то это просто не разрешено соответствующим правилом. Ибо, по умолчанию, все, что не разрешено - запрещено.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 285

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB