Такая проблема!
Dfl-1600 настроен PPtpserver (временный) ибо будут Ipsec тонели!
вДанный момен для теста поднят 1 тонель, как только понbvftim pptp или Ipsec на удаленных машинах Начинает не проходить с первого раза Авторизация в домене, и почта не идет+ каждый раз запрашивает пароль!! (куча проблем выплыло с DFL)

есть такая статья
http://dlink.ru/ru/faq/92/507.html

тоесть получаеться надо менять и добовлять ветки реестра на каждомй машине которые будет проходить через Ipsec тонель???

разьясните столь дивный фак.. ибо срочно проблему решить надо!!

апп...

не у кого не было такого глюка???? разьясните как высчитать сколько отнимать!чтоб получить нормальный MTU!!

Я домен через IPsec не пускал, но некоторые проблемы с SMTP имел. Слышал, что ставили аж MTU 2000, но не проверял еще.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я пока их в домен не вводил, но буду 50 магазинов вводить!...

Тоесть почта по Имапи (Exchange) не иедт с первого раза... и во время работы может выкинуть запрос авторизации!!

а как вы решили такой трабл??

Увел всех в терминалы. Стоимость владения ниже

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Короче Данный Девайс прибавил столько гемора, да плюч который и не решаеца тут!!
+ к этому и VPn приыгает, каждые пару минут отрубаеца....

Ну вот скажите Ну как с таким гавномваще работать??????

Может кто поможет по VPn??? какого хера она отключаеца??

ап

Что значит отключается? Какой именно VPN - РРТР или IPsec?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

pptp все сделано по FAQ!!

млин, одно сделал, второе отвалилось,... ну просто пипец....

pptp все сделано по FAQ!!

млин, одно сделал, второе отвалилось,... ну просто пипец....

Показывайте все что у вас настроено

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все настройки как есть!! Мало вероятно что не правильно, все как тут по шаблону.. ибо прыгать влево или вправо.. на DLINK черевато вообще!

lan1_to_wan1
1 dns_nat NAT lan1 lan1net wan1 all-nets dns-all
2 allow_ping-outbound NAT lan1 lan1net wan1 all-nets ping-outbound
3 allow_ftp-passthrough NAT lan1 lan1net wan1 all-nets ftp-passthrough
4 http_all NAT lan1 lan1net wan1 all-nets http-all
5 smtp_all NAT lan1 lan1net wan1 all-nets smtp
6 icmp NAT lan1 lan1net wan1 all-nets all_icmp
7 Qip NAT lan1 lan1net wan1 all-nets QIP
8 Bank_nat NAT lan1 lan1net wan1 all-nets bankclient
9 pop3 NAT lan1 lan1net wan1 all-nets pop3
10 Antivor_nat NAT lan1 lan1net wan1 all-nets antivor_tcpUdp
11 Jabber_novikova NAT lan1 lan1net wan1 all-nets jabber

port_mapping
1 dns_sat_relay SAT lan1 lan1net core lan1_ip dns-all
2 dns_nat_relay NAT lan1 lan1net core lan1_ip dns-all
3 Redirect_incoming_mail SAT wan1 all-nets core wan1_ip smtp-in
4 Allow_incoming_mail Allow wan1 all-nets core wan1_ip smtp-in
5 Http_publish_sat SAT wan1 all-nets core wan1_ip http-in-all
6 Http_publish_nat NAT wan1 all-nets core wan1_ip http-in-all
7 napravlenie_admin_rule_sat SAT wan1 Napravlenie_data core wan1_ip Napravlenie_22_80
8 napravlenie_admin_nat_rule Allow wan1 Napravlenie_data core wan1_ip Napravlenie_22_80
9 Napravlenie_http_rule_sat SAT wan1 Napravlenie_data core wan1_ip http-in
10 Napravlenie_http_nat_rule Allow wan1 Napravlenie_data core wan1_ip http-in

pptp_rule
1 topptpclient Allow lan1 lan1net Pptp_sserver ip_pools all_tcpudpicmp
2 frompptpclient Allow Pptp_sserver ip_pools lan1 lan1net all_tcpudpicmp

Ipsec_rule
1 leninsky_to_lan Allow lan1 lan1net Leninsky_ipsec leninsky_net all_tcpudpicmp
2 Lan_to_leninsky Allow Leninsky_ipsec leninsky_net lan1 lan1net all_tcpudpicmp
3 Kalina_to_lan Allow lan1 lan1net Kalina_ipSec Kalina_remoutenet all_tcpudpicmp
4 Lan_to_kalina Allow Kalina_ipSec Kalina_remoutenet lan1 lan1net all_tcpudpicmp

remoote_ip
1 taxcom_rule Allow lan1 lan1net wan1 taxcom pop3
2 taxcom_smtp_rule Allow lan1 lan1net wan1 taxcom smtp

Интерфейсы (подняты 2 IpSEC Оба криво пашут)
IPsec
1 Leninsky_ipsec lan1net leninsky_net leninsky_ip PSK
2 Kalina_ipSec lan1net Kalina_remoutenet Kalina_ip PSK



Серверы PPTP/L2TP
Pptp_sserver PPTP lan1_ip wan1 ip_pools Yes

Вот и правила ВСЕ!.. Ибо какие есть!!
Просмотрел их много раз.. думал где накосячил.... вроде нет.. все полностью по FAQ!!

апааа

Гм... Ну для начала - вы таки намудрили

> lan1_to_wan1
> 1 dns_nat NAT lan1 lan1net wan1 all-nets dns-all
Вы этим правилом перекрыли нижестоящие правила для DNS relay

> lan1_to_wan1
Куча правил, для простоты запуска замените на три NAT lan1/lan1net wan1/all-nets ping-outbound, ftp-passthrough, all_services
Не мешайте NAT и порт-маппинг (правила 5-10)

> Ipsec_rule
Замените all_tcpudpicmp на all_services

> remoote_ip
Это точно что вы хотите? Во-первых, правило для SMTP правило перекрывается вышестоящим NAT. Во вторых, как вы делаете форвардинг пакета без изменения source IP?

> Серверы PPTP/L2TP
Вы делали с отдельной подсетью или ARP proxy?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. Dns стоит первым ибо как я понял так и должно... меняешь ниже.. Днс дропаеца Вообще

2.ну тогда для простоты можно вообще сделать групу Сервисов на выход.. и по нужде добавлять туди их.. будет общее правило на NAT!

3.All_services я добавил в ту группы и была она там.. просто не видно!

4. не понял про какой NAT???
1 taxcom_rule Allow lan1 lan1net wan1 taxcom pop3
2 taxcom_smtp_rule Allow lan1 lan1net wan1 taxcom smtp

5.Серверы PPTP/L2TP
не чче не понял? причем тут отдельная сеть ?? есть пул адресов которые назначаюца не зависимо от сети!