D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

dfl-210 & PPTP & DMZ

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Dmitry_ISL

Заголовок сообщения: dfl-210 & PPTP & DMZ

Добавлено: Вс фев 21, 2010 01:04

Зарегистрирован: Чт фев 18, 2010 16:15
Сообщений: 14

В DMZ стоит FTP. PPTP Сервер настроен туда же.
dmz_ip
PPTP
wan
wan_ip

правила
allow pptp_serv pptp_range dmz dmz_net all_services
allow dmz dmz_net pptp_serv pptp_range all_services

сохраняем настройки, коннектимся с удаленного клиента.
15 секунд сервер доступен, потом сначала отсыхает ftp, потом соединение рвется. коннектимся снова. соединение постоянно. ftp не работает вообще.

почему? Какие правила добавить? Если 15 сек все работает, знач в правилах дело.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вс фев 21, 2010 01:32

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Как показывает практика, если 15 секунд работает, значит не в DFL дело.

У вас точно РРТР а не L2TP over IPsec?

Когда вы пересоединились (и трафика нет), запустите пинг до сервера, что будет в логах? В коннектах?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Dmitry_ISL

Заголовок сообщения:

Добавлено: Вс фев 21, 2010 01:56

Зарегистрирован: Чт фев 18, 2010 16:15
Сообщений: 14

до over IPSec еще не дошел. хоть бы просто PPTP поднять) Денек назад даж FTP за DMZ запустить не мог) Учусь понемножку. Дело точно в правилах.

пинга нет. и в еще один момент не втыкаю..
настроено все:
dmz ip - 172.17.100.254,
ip ftp - 172.17.100.253, а
PPTP_range 172.17.100.100-172.17.100.200

пинг идет как раз те 15 сек, что работает ftp.

сохраняем настройки. коннектимся. в интерфейсах на PPTP
Type : Server tunnel
Interface filter: wan
IP Pool : 172.17.100.100-.200
Tunnels : 1
Sessions : 1
Tunnel status : Listening

при этом в состоянии соединения:
ip серва 172.17.100.254
ip клиента 172.17.100.100

потом рвется коннект, соединяемся снова и :

Type : Server tunnel
Interface filter: wan
IP Pool : 192.168.1.100-.200
Tunnels : 1
Sessions : 1
Tunnel status : Listening
при этом в состоянии соединения:
ip серва 192.168.1.1
ip клиента 172.17.100.100

логично что потом не пашет. из-за чего такая ересь быть может??

Вернуться наверх

драгба

Заголовок сообщения:

Добавлено: Ср фев 24, 2010 08:57

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411

Dmitry_ISL писал(а):

dmz ip - 172.17.100.254,
ip ftp - 172.17.100.253, а
PPTP_range 172.17.100.100-172.17.100.200

а если попробовать так:
dmz ip - 172.17.1.254,
ip ftp - 172.17.1.253, а
PPTP_range 172.17.100.100-172.17.100.200

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Ср фев 24, 2010 09:15

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

У вас ARP proxy настроен? При совпадающих сетях на разных интерфейсах без него никуда.

Ну или для верности да, другую сеть на интерфейсе сделать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 377

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения