1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 16:44

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
GBS
СообщениеДобавлено: Чт окт 01, 2009 18:21 
Не в сети

Зарегистрирован: Ср апр 16, 2008 13:53
Сообщений: 42
У меня настроен PPTP SERVER
еще у меня есть туннели ipsec

я хочу чтоб клиенты pptp видели внутреннюю подсеть за ipsec


клиеты подключившиеся на DFL 800 подсеть 192.168.123.0/24
должны увидеть подсеть за ipsec DFL 210 192.168.10.0/24
ppptp server раздает ip 192.168.123.50-192.168.123.70
по и дее и так должны все увидет
или я уже запутался


Какие нужно правила прописать на DFL 800 ???


Последний раз редактировалось GBS Пт окт 02, 2009 14:20, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 01, 2009 19:31 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Надо

1) чтобы local net на вашем DFL-800 и remote net на удаленном устройстве с IPsec включала ваш pptp_pool (192.168.123.50-192.168.123.70)

2) сделать правила
allow pptp_if/pptp_pool ipsec_if/remote_net all_services
allow ipsec_if/remote_net pptp_if/pptp_pool all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
GBS
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 11:09 
Не в сети

Зарегистрирован: Ср апр 16, 2008 13:53
Сообщений: 42
правила надо делать на обоих устройствах или только на DFL 800

а то чтото не пингует (
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 11:15 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
На удаленном устройстве в правилах для IPsec замените ipsec_if/remote_net на ipsec_if/all-nets.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
GBS
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 11:35 
Не в сети

Зарегистрирован: Ср апр 16, 2008 13:53
Сообщений: 42
поставил тоже не вмдит ... странно зачем мне ставить на удаленном если мне с удаленной точки не нужно видить ppptp юзеров

да и pptp юзеры у меня из тойже подсети, они и так должны видить по идее
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 11:41 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы написали что хотите
Цитата:
что клиенты pptp видели внутреннюю подсеть за ipsec

Это должно быть разрешено на всех уровнях, начиная от вашего DFL-800 с РРТР и IPsec, заканчивая удаленным узлом.
С другой стороны, на DFL-800 вы можете заменить allow правила на одно NAT правило с указанием source ip - lan_ip DFL. Это замаскирует всех РРТР клиентов под DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
GBS
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 12:07 
Не в сети

Зарегистрирован: Ср апр 16, 2008 13:53
Сообщений: 42
NAT тоже не работает
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 12:10 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Запускайте с PPTP клиента ping -t на сеть за IPsec и смотрите на DFL-800 и удаленном DFL в Status-Connections. Где обрывается, там и проблема.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
GBS
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 13:30 
Не в сети

Зарегистрирован: Ср апр 16, 2008 13:53
Сообщений: 42
в общем не в какую не работает когда делаю NAT юзеры за pptp не видят вообще нечего


Может вы мне не правильные правила даёте ? я уже че ток не попробовал не видит подсеть другую и все
Вернуться наверх
 Профиль  
 
GBS
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 13:42 
Не в сети

Зарегистрирован: Ср апр 16, 2008 13:53
Сообщений: 42
danilovav писал(а):
Надо

1) чтобы local net на вашем DFL-800 и remote net на удаленном устройстве с IPsec включала ваш pptp_pool (192.168.123.50-192.168.123.70)

2) сделать правила
allow pptp_if/pptp_pool ipsec_if/remote_net all_services
allow ipsec_if/remote_net pptp_if/pptp_pool all_services



1) у меня все включает т.к у меня везде указанна вся подсеть 192.168.123.0/24
а pptp юзеры входят в подсеть (192.168.123.50-192.168.123.70)

2)Правило не проблема
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB