Адрес мой 10.2.10.214... уже не знаю... ((( ладно будем рыть.

_________________
8-928-158-1720 - Андрей

Это выкушено из журнала.... файрвол его видит... но у него ошибка 800.


2009-11-16
22:41:56 Предупреждение RULE
6000051 Default_Rule TCP localka
10.2.7.106
10.2.10.214 1740
1723 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

_________________
8-928-158-1720 - Андрей

pptp_ippool это не адреса ваших клиентов у провайдера, а адреса, который ваши клиенты получат от вашего pptp сервера. И, разумеется, они дожны быть из разных подсетей.

Делайте настройки, стараясь не отступать от инструкции. А всякие изменения вносите потом, когда добьетесь функционирования pptp сервера.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну эта запись должна быть, понятное дело. Вы ведь просили открыть ему доступ в Интернет, а не локалку. В локалку он и так доступ имеет - он же по ней соединяется с PPTP сервером DFL
И это предупреждение никак не связано с ошибкой 800. То, что адрес Ваш, не означает, что он доступен и открыт соответствующий порт TCP 1723. Пусть сделает пинг и telnet 1723, чтобы убедиться, что порт открыт.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

FAQ конечно хорошо, люди его все таки составляли... меня например пугают слова разные подсети и так далее... сам бы я, без подсказок и прямых инструкций это бы не настроил. Дружественность интерфейса отсутствует (хорошо хоть частично русифицировали...) только комментариев совершенно нет.

Что такое телнет незнаю и как им пользоваться тоже...
Пинг то можно дать, а что мне это даст и так далее... wan, lan и какие порядки выстановки правил и маршрутов... мне это практически незнакомо. В FAQ написано многое для DFL-800, я думаю людям которые берут это (DFL-800 и выше) для организации FAQ не нужен...

третий день настраивать проксю... это для меня нечто новое. кошмар.
Крайне сложное устройство в настройке для НЕспециалиста.

Вечером буду дальше пробовать, поставлю другой диапазон по совету YuriAM. и так далее если не заработает.

Копаюсь абсолютно интуитивно.

_________________
8-928-158-1720 - Андрей

Drago, Ваша схема требует знаний явно не домохозяйки. А Вы хотите собрать автомобиль для Формулы-1 по инструкциям для домашних юзеров. Это же не бытовой миксер в конце концов.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Пробовал просто добавить нужную подсеть 192.168...
Сейчас настройки эталонные, по FAQ. только wan1 заменено на wan

Тоже самое ошибка 800...

_________________
8-928-158-1720 - Андрей

Это должна быть не просто другая подсеть. А подсеть, которую "знает" DFL. В FAQ это часть сети lannet и это наиболее типичный случай. Если у вас pptp_ippool не часть lannet, то вам надо прописать верный маршрут в таблице маршр-ии main.

Как обычно, надо настроить две "наших любимых" вещи: маршрутизацию и разрешающие правила.


+1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

((( Вы в очередной раз подтвердили, FAQ бесполезен. Абсолютно. Люди зря потратили время его составляя.

Если сегодня с вашей помощью не закончу настройку, заброшу.

_________________
8-928-158-1720 - Андрей

Drago, я с Вами в другой ветке сделал все настройки, что Вам были нужны. И тогда все работало. После этого Вы решили замутить эту тему, и тут вдруг перестало работать то, что работало раньше. Вопрос - почему бы не вернуться к тем настройкам, при которых все работало?



Так вот я снова говорю, что ошибка 800 связана с PPTP сервером. И то, что он не работает, может говорить о двух вещах:
1) "поломали" настройки на DFL
2) "кривые руки" того, кто соединяется
3) провайдер закрыл такую возможность.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Если FAQ бесполезен для вас, не надо обобщать это на всех. Многие люди решали с его помощью свои задачи. Я также неоднократно результативно его использовал. В том числе статья о настройке PPTP-сервера многократно с успехом прошла проверку.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

3й пункт... Но его же по логам видно на входе в DFL...
1 и 2й пункт не знаю..., вроде все правильно, по скриншотам, инструкции скидывал...

Дело в том что при поднятии соединений на компе и включении прокси сервера все работает, возможно ли поднять прокси на файрволе? Если не дает pptp?

P.S. Все что настраивали ранее соединения и так далее, все работает.

_________________
8-928-158-1720 - Андрей

У DFL нету никакого прокси.

Как это все работает, если говорите, что у него туннель не поднимается (Ошибка 800)?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вы не поняли меня, имелось ввиду что у меня работает и интернет и локалка, раздать это не получается.

_________________
8-928-158-1720 - Андрей

Как подскажете?

_________________
8-928-158-1720 - Андрей