faq обучение настройка
Текущее время: Вс июл 20, 2025 02:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Подключение VPN L2TP находясь за dfl-800
СообщениеДобавлено: Чт мар 25, 2010 10:58 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
Сижу за dfl-800, создал VPN подключение, но законнектиться не получается, с бука по GPRS VPN поднимается. В стандартных правилах есть:

allow_standard NAT lan lannet wan1 all-nets all_tcpudp

По совету Сергея Васильева создал правило и поместил его над allow_standard:

l2tp_to_internet NAT lan lannet core all-nets l2tp-raw

Не работает, подскажите, пожалуйста, где неправильно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:01 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Зачем у вас в интерфейсе назначения стоит core? Это же NAT правило, должен быть wan1.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:03 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
и wan1 пробовал...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:16 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Именно WAN1 и должно быть, и именно выше allow_standart.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:19 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
выставил WAN1 - не коннектится!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 25, 2010 11:25 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
а если l2tp-ipsec ?

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 25, 2010 11:30 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
драгба писал(а):
а если l2tp-ipsec ?

вы мне предлагаете удаленный сервер перенастроить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:31 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Хорошее замечание - тип VPN - L2TP over IPsec?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:38 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
danilovav писал(а):
Хорошее замечание - тип VPN - L2TP over IPsec?

Нет, просто L2TP


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 11:50 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
- прошивка ?
- как вы настроили на буке L2TP без ipsec ?

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 12:05 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
драгба писал(а):
- прошивка ?
- как вы настроили на буке L2TP без ipsec ?

1) 2.26.00.06
2) стандартными средствами венды, тип VPN: L2TP IPSec VPN, но IPSec не используется, т.к. в реестре
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] "ProhibitIpSec"=dword:00000001

подключения на ноуте и компе абсолютно одинаковые .


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 12:24 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
Для настройки проверки подлинности на основе предварительного ключа для подключений L2TP/IPSec на компьютерах под управлением Windows 2000 (при условии, что на этих компьютерах запущены службы маршрутизации и удаленного доступа и что компьютеры объединены в локальную сеть) необходимо на всех компьютерах под управлением Windows 2000, являющихся конечными точками туннелей L2TP/IPSec, добавить в реестр параметр ProhibitIpSec.

Если данному параметру присвоено значение 1, то Windows 2000 не будет автоматически создавать фильтр, использующий проверку подлинности на основе сертификатов. Вместо этого будет использоваться политика IPSec, определенная локально или в службе каталогов Active Directory.

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 12:32 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
я уже прочитал это, но к вопросу не имеет никакого отношения, подключения абсолютно идентичны


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 12:46 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
а если на буке этот параметр удалить, впн подключается ?

_________________
если человек - идиот, то это надолго


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 12:50 
Не в сети

Зарегистрирован: Чт авг 27, 2009 11:42
Сообщений: 77
драгба писал(а):
а если на буке этот параметр удалить, впн подключается ?

еще раз повторюсь, что параметры подключения абсолютно одинаковые на буке, который в интернете через GPRS и на компе, кот в интернете за dfl-800...

Какой смысл изменять параметры работающего подключения?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 223


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB