D-Link • Просмотр темы - DFL-210 Помогите настроить.

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 Помогите настроить.

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 3 из 4

[ Сообщений: 57 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

MsHOME

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 12:52

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

И вот ещё одно.
На самом устройстве я не прописывал ДНС так как провайдер их не выдаёт, всё поднимается VPN.

В настройках сетевой карты на клиенте прописал только шлюз на DFL опять же DNS не прописывал.

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 13:10

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Снимите галочки "Add route...." в настройках VPN клиента и wan-интерфейса, тогда автомаршруты сами удалятся. И пропишите вручную то, что я выше посоветовал.

p.s.Совет Sergey Vasiliev я тоже не понял

Да и совет запоздал, ибо PPTP сервер уже настроен и работает. MsHOME, не отвлекайтесь, настраивайте маршруты далее.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 13:13

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Насчет ДНС. Раз провайдер их выдает, значит, и Вы можете выдавать клиентам по DHCP. Используйте объект Internet_ISP_dns1 и Internet_ISP_dns2 в качестве ДНС. Не обращайте внимание, что они 0.0.0.0/0 в адресной книге. После поднятия туннеля до провайдера этим объектам дается соответствующий IP, хотя в адресной книге Вы также будете видеть 0.0.0.0/0

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 14:03

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

Значит снимаю эту галку

Потом снимаю две вот эти

Потом наверно нужно сохранить конфиг, а потом прописать всего лиш один маршрут что вы посоветовали ?

И после сохранения конфига получилось вот что.

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 14:11

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Теперь необходимо прописать вручную вот что:

1) Route Internet_ISP all-nets 100
2) Route wan wannet 100

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 16:00

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

Вот что получилось, но при этом не работает интенет у LAN клиентов.

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 23:04

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

А у VPN юзеров Интернет работает? А как проверялась работоспособность Интернета у LAN юзеров? Пинг, трейс не проходят? Правила IP Rules покажите.

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 23:24

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

VPN Юзеры это те кто с лан стороны коннектится.
PING и tracert на внешние интернет адреса не проходят.
Вот скришот правил.

В логах вот такая инфа

Код:

009-09-22
23:29:49    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
193.91.166.30    3591
60675    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:49    Warning    RULE
6000051    Default_Rule    UDP    lan
   172.16.32.10
172.16.32.6    60725
53    ruleset_drop_packet
drop
ipdatalen=50 udptotlen=50
2009-09-22
23:29:48    Warning    RULE
6000051    Default_Rule    UDP    lan
   172.16.32.10
172.16.32.6    60725
53    ruleset_drop_packet
drop
ipdatalen=50 udptotlen=50
2009-09-22
23:29:47    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
188.18.56.132    3727
16500    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:47    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
203.115.79.205    3691
57122    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:46    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
188.220.225.206    3642
58686    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:45    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
189.35.107.172    3646
18289    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:45    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
91.77.44.184    3632
20382    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:45    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
203.118.245.150    3705
6881    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:44    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
200.99.196.19    3026
35000    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:44    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
92.100.253.143    2610
44496    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:44    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
190.13.58.33    3684
41481    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:43    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
203.167.139.162    3715
46900    ruleset_drop_packet
drop
ipdatalen=20 rst=1
2009-09-22
23:29:43    Warning    RULE
6000051    Default_Access_Rule    TCP    pptp_server
   172.16.32.10
188.220.225.206    3642
58686    ruleset_drop_packet
drop

Это видимо торрент программа моя начала перебор апишников внешних.

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 01:07

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

Возможно вы меня не поняли, клиент может получить доступ в интернет только по vpn, просто так с LAN стороны интернета быть не должно.

И мне кажется ошибка ещё тут, ибо remote sites должны грузится не для LAN а только к VPN подключенным юзерам, если да то скажите что где поменять.

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 09:26

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

1) Папку Remote_site вообще удалите.
2) какой диапазон у pptp_ippools? Какой адрес у Inner IP в настройках PPTP сервера? Почему-то в логах адрес 172.16.32.10 фигурирует с двух интерфейсов. У Вас не пересекаются подсети lannet и pptp_ippools?
3) 4-е правило на 2-е место переместите на всякий случай, ибо я не знаю, что там внутри lan_to_wan.

Но в данном случае какой-то косяк с маршрутизацией, ибо ругань Default_Access_Rule означает именно это.

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 09:39

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

p.s. Только что за 30 секунд ради прикола настроил тестовый PPTP-сервер с LAN стороны. Со стороны WAN у меня и так клиент VPN, смотрящий в Корбину. Тест прошел успешно

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 11:17

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

Тут есть одна фишка о которой я вас не предупредил

WAN и LAN порты воткнуты в свитч который смотрит в сеть провайдера, я получаю интернет у провайдера и в этой же сети его раздаю тем людям что мне нужно при той же сетевой архитектуре.

Теперь по вашим советам.
Remote_site была создана по фагу. Она точно нам не нужна ?

pptp_ippools 10.1.1.1-10.1.1.100

inner_ip 10.10.1.1

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 11:21

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Что-то вы намудрили. Коли надо предоставлять доступ к РРТР юзерам из того же WAN, так и делайте РРТР сервер на WAN и потом настраивайте NAT pptp_server->wan. Зачем LAN'ом то в провайдерскую сеть его?

Да и вообще, Allow в "большую" сеть с серых адресов (на вашем РРТР сервере) - естественно работать не будет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Dima G.

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 11:45

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

MsHOME писал(а):

Тут есть одна фишка о которой я вас не предупредил

Здрасьте, приехали

А сразу нельзя было сказать обо всем этом? Тогда правильно написал danilovav - нафига LAN втыкать в провайдера да еще на нем же поднимать PPTP? Вытаскивайте LAN из провайдера и создавайте сервер на WAN. И если после этого будут вопросы, то отвечу при полной графической схеме, кто куда подключен и где какие IP/подсети.

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 17:22

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

Это что у нас получится, что только один ван порт будет коннектится к прову и при этом же на этот же порт будут коннектится юзеры по PPTP ?
Если такое возможно то ОК.
И так с чего мне начинать ?
пожалуйста

Я так понял что мне нужно поменять Outer Interface Filter: WAN
И Server IP: WAN_IP

Правильно ?
Если да то что дальше ?

И дело вот ещё в чём.
В случае LAN и WAN у меня разные под сети получались, а теперь получится только одна что ли ? То есть LAN 172 а WAN 192

Вернуться наверх

Страница 3 из 4

[ Сообщений: 57 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения