Стоит DFL-800. На нем поднят PPTP сервер.Клиенты подключатся через стандартного Windows клиента... Все работает все хорошо...

Появилась задача все сделать аппаратно.
Купил DFL-210.Прикрутил его к АДСЛ модему.

Зашел в настройки PPTP/L2TP Clients.
name:to_centr
Tunnel Protocol:PPP
Remote Endpoint:88.88.88.88 (Внешний IP DFL-800)
Remote Network:192.168.88.0/24 (Сеть LAN за DFL-800)
.....................................
В DFL-800 смотрю... DFL-210 примагнитился, адрес получил,вроде все хорошо...
Пинаю комп за DFL-800... не пинается...

Может какие то правила или настройки клиентской железки надо добавлять... помогите пожалуйста...

Странность что при использовании DFL-210 шлюзом... Win PPTP клиент при подключении отстанавливался на проверке Юзер\Пасс... и писал ошибку порта... хм..

Вобщем френд, хелп ми плиз...

При использовании DFL шлюзом надо сделать дополнительное NAT правило для pptp-suite.

Чтобы DFL был клиентом, вам надо сделать NAT или Allow правила. Какие - зависит от того, надо ли чтобы "центральная" сеть видела сеть за 210?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

надо сделать дополнительное NAT правило для pptp-suite на каком устройстве 800 или 210?
"центральная" сеть видела сеть за 210... именно это и нужно! ))

Как должны выглядеть правила?

Если надо еще и видимость между сетями, то...

На центральном устройстве

1) Настройте РРТР сервер по FAQ, подсеть для РРТР пула лучше взять отличную от lannet'ов и соответственно не включать ARP proxy (если вы планируете просто удаленных пользователей, то делайте все как в FAQ)

2) В параметрах юзера для 210го укажите в network behind user = lannet 210го

3) Сделайте правила
# доступ между сетями
Allow lan/lannet pptp_server/remote_net_210 all_services
Allow pptp_server/remote_net_210 lan/lannet all_services
# пинг до самого DFL
Allow pptp_server/remote_net_210 core/lan_ip ping-inbound
# выход в интернет
NAT pptp_server/remote_net_210 wan1/all-nets all_services

На 210м

1) Сделайте РРТР клиента с remote net = all-nets, автоматический маршрут не добавляйте

2) Добавьте более приоритетный маршрут чем имеющийся на wan/all-nets на РРТР клиента (без шлюза), сделайте на нем мониторинг пингом на какой-нибудь внешний адрес (например, 8.8.8.
Также добавьте статический приоритетнейший (с метрикой 1) маршрут до адреса 800го через wan (чтобы поднималось соединение)

3) Добавьте правила
Allow lan/lannet pptp_client/all-nets all_services
Allow pptp_client/remote_net_800 lan/lannet all_services

В результате, на 210м вы будете иметь резервирование - если не будет канала до 800го, будет использоваться "свой" интернет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL-800 PPTP-сервер настроен по мануалу.


На клиенте (DFL-210) создал правило:
to_centr NAT lan lannet centr_pptp centr_net all_services

после чего пинг на удаленную сеть пошел.
из удаленной сети пытаюсь пнуть клиентскую сеть... превышен интервал...

Когда улдаленка подключалась WinXP клиентом то пинги летали и в обе стороны.Предполагаю что на DFL-800 правила настроены правильно...

Как сделать чтоб у меня компы за клиентским DFL-210 пинговались?

Скачал мануал... Посмотрел вроде все так же...
но

Когда в правиле на клиенте не "NAT", а "Allow". то выход вдругую сеть блокируется...

Жесть,друзья. Помогайте, плиз.

Чтобы клиенты за 210 пинговались, надо
1) Указать в параметрах РРТР юзера (на 800м) remote network = lannet 210го
2) Изменить на 210м правило на РРТР - NAT на Allow и сделать обратное

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. На DFL-800 - у юзера стоит подсеть удаленного 210, и стоит статический IP, и метрика 90.

2.Вроде пробовал.посмотрю еще раз.

Показывайте скриншотами все что тут упоминалось...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настройки клиента (DFL-210)
1.jpg

При таких настройках устройсво подключается, но трафик не проходит.

параметры PPTP-сервера (DFL-800)
Name:PPTP server
Inner IP Address:(1.1.0.0)
Tunnel Protocol:PPTP
Outer Interface Filter:any
Server IP:88.88.88.88

Роли используются, шифрование-RC4 128 bit, пул=диапазон из lannet.Так же присваиваются 2 DNS.

В Add Route:
Allowed Networks:All-nets
Proxy ARP-Always select ALL interfaces, including new ones.

Больше интересны настройки сервера, на клиенте у вас все нормально.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1se.JPG

На клиенте стоит IP статический, который взят из пула lannet'a DFL-800
Lannet поставлен подсети DFL-210.

WAN клиента IP динамический.(если это поможет)

На DFL-800 Поднял L2TP+IPSec сервер. подключился виндовым клиентом.подсеть пингуется.Попробовал пинг из веб-интерфейса DFL'a пингануть полученый при подключении клиента адрес.... не пингуется...как и аппаратно подключеные 210-е... Какие правила нада править?Что крутить?

Чтобы пинговался клиент, сделайте на нем правило Allow pptp_client > core

А на сервере еще вам надо правила Allow lan/lannet <> pptp_server/client_remote_net.

Какие значения у объектов lannet, pptp_server_ip и pptp_pool ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

lannet -192.168.88.0/24
pptp_server_ip -1.1.0.0
pptp_pool -192.168.88.240-245

Укажите как server ip lan_ip

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Создал вышеуказанное правило:
Allow lan/lannet <> pptp_server/client_remote_net

все заработало...

Что поменяется если ?