1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 13:09

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Khoz
 Заголовок сообщения: DFL-210 и VPN сервер
СообщениеДобавлено: Чт фев 25, 2010 08:38 
Не в сети

Зарегистрирован: Чт фев 25, 2010 08:35
Сообщений: 5
Подскажите, какой VPN сервер можно поднять на DFL-210, чтобы он мог "держать" сразу несколько win-клиентов?

PPP активно держит только одного. Даже на 26-й прошивке.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 08:41 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы наверное имеете ввиду РРТР? Он держит вполне нормально несколько клиентов. Показывайте ваши настройки и описывайте как не работает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Khoz
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 09:11 
Не в сети

Зарегистрирован: Чт фев 25, 2010 08:35
Сообщений: 5
Благодарю за быстрый ответ.

При одном активном клиенте, второй на подключение выдает ошибку "619, Не удается подключение к удаленному компьютеру, поэтому порт подключения закрыт"

DFL имеет статичный внешний адрес, клиенты выходят в инет через nat.
Прошивка 2.26.00

Настройки DLF:
Интерфейсы - Серверы PPTP/L2TP
pptp_server PPTP lan_ip wan pptp_ippool Yes

Общее
Внутренний IP-адрес: lan-ip
Туннельный протокол: PPTP
Фильтр внешнего интерфейса: wan
IP сервера: wan-ip

Параметры PPP
Включено "Использовать правила аутентификации пользователей"
Включено использовать RC4 на 40,56 и 128 бит
IP-пул: pptp_ippool (192.168.1.200-192.168.1.209)

Аутентицификация пользователя - pptp_remoteusers
Имя Группы Пул IP-адресов Сети
tania_server Tania_server_local_ip (192.168.1.200) Tania_pool (192.168.2.0/24 - сеть за клиентом VPN)
user

Правила - IP-правила - remote site
# Имя Действие Интерфейс источника Интерфейс источника Интерфейс назначения Сеть назначения Сервис
1 fromPPTPclients Allow pptp_server pptp_ippool lan lannet all_services
2 toPPTPclients Allow lan lannet pptp_server pptp_ippool all_services
3 fromTania Allow pptp_server Tania_pool lan lannet all_services
4 toTania Allow lan lannet pptp_server Tania_pool all_services

Что-то из отдельных настроек еще необходимо?

Соответственно соединение tania_server подключено постоянно, user пытается законнектиться и получает ошибку. Отключаем tania_server и даем коннектиться user'у, не подключается tania_server.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 09:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Клиенты у вас из-за одного NAT ходят или из-за разных?
Что в логах DFL на момент 619 ошибки?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Khoz
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 10:14 
Не в сети

Зарегистрирован: Чт фев 25, 2010 08:35
Сообщений: 5
Нет, клиенты у разных провайдеров. Пробую пробиться с 178.176.28.228. Кто такой 178.176.173.13, правда, я не знаю.

Код:
2010-02-25
11:07:18   Предупреждение   RULE
6000051   Default_Rule   ICMP   wan
178.176.28.228
77.246.x.x   
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=1 echoseq=3

2010-02-25
11:07:14   Предупреждение   RULE
6000051   Default_Rule   UDP   wan
178.176.173.13
77.246.x.x   40967
18359   ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41

2010-02-25
11:07:13   Предупреждение   RULE
6000051   Default_Rule   ICMP   wan
178.176.28.228
77.246.x.x   
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=1 echoseq=2

2010-02-25
11:07:10   Примечание   PPTP
2700022         
pptp_tunnel_closed
iface=pptp_server remotegw=178.176.28.228

2010-02-25
11:07:10   Примечание   PPTP
2700008         
pptp_session_closed
iface=pptp_server remotegw=178.176.28.228 callid=0

2010-02-25
11:07:09   Предупреждение   RULE
6000051   Default_Rule   ICMP   wan
178.176.28.228
77.246.x.x   
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=1 echoseq=1

2010-02-25
11:07:08   Предупреждение   RULE
6000051   Default_Rule   UDP   wan
178.176.173.13
77.246.x.x   40967
18359   ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41

2010-02-25
11:07:07   Ошибка   PPP
2500052         
lcp_negotiation_stalled
ppp_terminated
tunnel_type=PPTP unsupported_lcp_option=7

2010-02-25
11:07:05   Предупреждение   RULE
6000051   Default_Rule   UDP   wan
178.176.173.13
77.246.x.x   40967
18359   ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41



Последний раз редактировалось Khoz Пт фев 26, 2010 13:35, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 14:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А если первый клиент отключается, второй подключится? Вы не думали о том, что второй провайдер может форсировать LCP? (а DFL его не поддерживает)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Khoz
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 15:46 
Не в сети

Зарегистрирован: Чт фев 25, 2010 08:35
Сообщений: 5
Вероятно, что так. YOTA и Билайн не дают соединения. Скайлинк и корпоративная пропустили. :(

Это можно как-то обойти или перейти на другой тип сервера?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 15:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Через билайн я хочу в корпоративную сеть, хотя там может зависеть от районов.

Вы лучше убедитесь что у вас NAT устройство на стороне клиента поддерживает РРТР pass thru.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Khoz
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 15:54 
Не в сети

Зарегистрирован: Чт фев 25, 2010 08:35
Сообщений: 5
danilovav писал(а):
Вы лучше убедитесь что у вас NAT устройство на стороне клиента поддерживает РРТР pass thru.


Как это можно сделать?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 529

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB