1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 22:05

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sashkaRus21
СообщениеДобавлено: Ср сен 02, 2009 11:54 
Не в сети

Зарегистрирован: Пт июн 26, 2009 14:01
Сообщений: 41
Описание проблемы: имеется два dfl-210. За dfl1 находится lan=192.168.1.0/24, за dfl2 сеть lan=192.168.2.0/24. Между ними поднят PPTP тунель, т.е. dfl2 -> PPTP -> dfl1 -> PPTP -> Internet. Вроде dfl2 инет получает (покрайнее мере mail.ru пингует)
Самое интересное: dfl2 пингует mail.ru, wan, lan dfl1 (192.168.1.0/24), PPTP_IP_Server тунеля
Проблема: dfl1 пингует dfl2( wan , PPTP_IP_Client тунеля), но не пингует подсеть 192.168.2.0/24.
Маршруты dfl1
Тип Интерфейс Сеть Шлюз Локальный IP-адрес Метрика Мониторинг данного маршрута Комментарии
Маршрут PPTP_CN_ISP all-nets 70 No
Маршрут PPTP_CN_Server 192.168.2.0/24 50 No
Маршрут wan_CN 192.168.2.0/24 CN_IP_Ege 0 No

Статус маршруты

Флаги Сеть Интерфейс Шлюз Локальный IP-адрес Метрика
10.20.225.201 wan_CN 10.20.228.1 60
10.0.16.1 wan_CN 10.20.228.1 20
D 192.168.40.201 PPTP_CN_Server 0
192.168.2.0/24 wan_CN 10.50.182.101 0
192.168.2.0/24 PPTP_CN_Server 50
10.20.228.0/24 wan_CN 60
10.50.182.0/24 wan_CN 10.20.228.1 60
10.20.228.0/24 wan_CN 10.20.228.1 60
192.168.1.0/24 lan 100
D 192.168.2.0/24 PPTP_CN_Server 100
0.0.0.0/0 PPTP_CN_ISP 70

правила:
1 ping_pptp NAT PPTP_all all-nets core all-nets all_icmp
2 ping_fw NAT any all-nets any all-nets all_icmp
далее идут стандартные правила

правила на dfl2
1 ping_all NAT any all-nets any all-nets all_icmp
2 ping_pptp NAT PPTP_wan_all all-nets any all-nets all_icmp


Вопрос: как сделать чтобы df1 увидел lan dfl2?
Вернуться наверх
 Профиль  
 
sashkaRus21
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 12:20 
Не в сети

Зарегистрирован: Пт июн 26, 2009 14:01
Сообщений: 41
в логах
2009-09-02
13:16:14 Предостережение RULE
6000040 UnknownVLANTags wan_CN
unknown_vlanid
drop
vlanid=0 hwsender=00-1f-c6-e4-e2-bb hwdest=01-80-c2-00-00-00 enetproto=0x8100

2009-09-02
13:16:13 Предостережение PPTP
2700006
only_routes_set_up_by_server_iface_allowed
drop
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 13:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Проверьте настройки http://ftp.dlink.ru/pub/FireWall/_rus_% ... Format.pdf и не забудьте включить ARP PROXY на pptp сервере.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
sashkaRus21
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 14:27 
Не в сети

Зарегистрирован: Пт июн 26, 2009 14:01
Сообщений: 41
Делал тоже по этому мануалу. Здесь показано как сделать lan-to-lan. А как сделать lanA->lanB->Internet, т.е чтобы lanA получал ресурсы интернета через lanB.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 02, 2009 15:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
В pptp клиенте, в поле remote network укажите all-nets.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 227

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB