WAN - интернет-провайдер, всё автоматом без авторизации (клиент DHCP)
LAN - локалка, 192.168.1.0/24

Нужно чтобы клиенты из локалки авторизировались на DFL и получали доступ в инет.


На данном этапе wan настроил помощником конекта,
lan - статика, 192.168.1.1.
Клиенты статика 192.168.1.2-254 но тут есть косяк, приходиться указывать шлюз и DNS ...

Идеально былобы поднять на DFL-210 свои сервера DHCP+вэб-авторизацию ...


Подскажите, что и как сделать

FW: 2.26.00.06-12653 + рус интерфейс

_________________
DIR-620, DWA-140, DWA-125, DFL-210, DGS-3426/27 + DEM-410X/421XT/422XT/311GT,
DGS-1024D/16, DVS-301, DMC-300SC, DES-1008F, DGE-560SX

Для DHCP надо настроить сервер DHCP на DFL. Для клиентов настроить авторизацию или PPTP сервер для доступа из локалки.

Здесь все есть.
http://dlink.ru/ru/faq/85/

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так, благодаря FAQ настроил, работает.
LAN остался статическим 192.168.1.1/24
DHCP настроил на диапозон 192.168.1.2-192.168.1.254 с маской /24

Теперь клиенту автоматом даёт IP и пускает в инет, т.е. всё хорошо, как и было со статическими IP, только теперь клиенту не нужно настраивать изернет.

Что делать дальше ?

Как сделать чтоб сначало авторизировались, а потом в инет ?

_________________
DIR-620, DWA-140, DWA-125, DFL-210, DGS-3426/27 + DEM-410X/421XT/422XT/311GT,
DGS-1024D/16, DVS-301, DMC-300SC, DES-1008F, DGE-560SX

Там есть инструкция. Я сам не пробовал.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да почитал я её, не получается ...

1. Создаю учетку user в AdminUsers с группой auditors
2. Создаю в User Authentication Rules для пользователя user, пытаюсь создать HTTP-агента с HTML-формой авторизации.
Ругается - то нельзя, это нельзя и т.п.


Кстате, не пропускает IP-TV трафик (multicast) типа udp://@239.*.*.*:1234, а надо ...

_________________
DIR-620, DWA-140, DWA-125, DFL-210, DGS-3426/27 + DEM-410X/421XT/422XT/311GT,
DGS-1024D/16, DVS-301, DMC-300SC, DES-1008F, DGE-560SX

В природе есть две инструкции для настройки. Обе упоминались на форуме. Можно поискать. Одна из них была получена по результатам звонка в офис Д-Линка.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Помогите с авторизацией пользователей на DFL.
Куда хоть копать? из FAQ не работает.

_________________
DIR-620, DWA-140, DWA-125, DFL-210, DGS-3426/27 + DEM-410X/421XT/422XT/311GT,
DGS-1024D/16, DVS-301, DMC-300SC, DES-1008F, DGE-560SX

Прошивка свежая 2.26 стоит?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

посмотрите эту тему
viewtopic.php?t=113266&postdays=0&postorder=asc&start=0

Победил, подробности опищу чуть ниже.
Руки бы оборвал, кто пишит инструкции.

Вот мои бэкапы:

1. Точная копия из инструкции (WAN статический, LAN статический, у LAN-пользователя в свойствах сети обязательно указывать шлюз и DNS)
2. Мой конфиг (WAN DHCP-клиент, LAN статический, у LAN-пользователя в свойствах сети обязательно указывать шлюз и DNS)
3. Мой конфиг (WAN DHCP-клиент, LAN DHCP-Сервер, у LAN-пользователя ничего не нужно указывать, всё автоматом)

P.S.: IP Шлюза для пользователя = IP адрес на интерфейсе LAN DFL-210 (lan_ip). В бэкапах достаточно просто поменять IP-шники в адресной книге.


Отчёт:
Первое что нужно сделать - сменить порты интерфейса управления DFL




Второе - создать базу, группу и пользователей






Третье - Создать IP диапозон в адресной книге, соответствующий lannet-диапозону (это важно, создать второй lannet), с указанием авторизируемой группой пользователей (из второго пункта).







Четвёртое - изменить и создать новые правила.





В правиле SAT обратить внимение на






Пятое - Создание вэб-авторизации









Шестое - если не исползуется на DFL DHCP-сервер, то у пользователя указать IP шлюза и DNS, если установлен, то в настройках DHCP-сервера указать основным шлюзом lan_ip





В остальную лабуду каторая там написана (вначале) - не обращать внимания. На самом деле всё стандартно:

_________________
DIR-620, DWA-140, DWA-125, DFL-210, DGS-3426/27 + DEM-410X/421XT/422XT/311GT,
DGS-1024D/16, DVS-301, DMC-300SC, DES-1008F, DGE-560SX