D-Link • Просмотр темы - DFL-210 PPTP сервер

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 PPTP сервер

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Lucky_Den

Заголовок сообщения: DFL-210 PPTP сервер

Добавлено: Пт июл 23, 2010 08:05

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

Помогите плиз чайнику

Имеется сабж,
Через него предприятие подключено к провайдеру на WAN, с выдачей локального IP провайдера.
Поднят PPTP клиент, через который тянем у провайдера инет, на него выделен реальный IP.
Имеется PPTP сервер, нормально работающий в пределах локалки провайдера, настроенный по FAQ с сайта.

Вопрос: Как PPTP сервер перенастроить чтобы на него можно было обращаться извне, на реальный IP ?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июл 23, 2010 08:14

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Вы подключаетесь сейчас из wan_phys, а хотите еще и с wan_pptp? Вместо или дополнительно?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Пт июл 23, 2010 08:23

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

danilovav писал(а):

Вы подключаетесь сейчас из wan_phys, а хотите еще и с wan_pptp? Вместо или дополнительно?

в идеале дополнительно, но мне хотелось бы просто логику понять, поэтому можно и переделать существующий. Там уже по аналогии разберусь.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июл 23, 2010 08:55

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

В параметрах РРТР сервера - outer interface filter (интерфейс), server IP (адрес сервера), а также в user auth rule - terminator IP - тоже адрес сервера.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Пт июл 23, 2010 09:09

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

danilovav писал(а):

пасиб, как раз последний параметр я походу и "прошляпил"

проверю сегодня из дома

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 13:00

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

Добралисть наконец руки. решил попробовать

ничего не выходит, при подключении ошибка 800

в журнале длинка

2010-08-05
13:57:40 Предупреждение RULE
6000051 Default_Rule TCP Internet
94.232.59.33
IP интрфейса 55783
1723 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2010-08-05
13:57:37 Предупреждение RULE
6000051 Default_Rule TCP Internet
94.232.59.33
IP интрфейса 55783
1723 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 13:15

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

А сервер у вас поднят на интерфейсе Internet ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 13:17

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

danilovav писал(а):

А сервер у вас поднят на интерфейсе Internet ?

Общее
Имя: RemoteVPN
Внутренний IP-адрес: Lan_IP
Туннельный протокол: PPTP
Фильтр внешнего интерфейса: wan
IP сервера: internet_ip

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 13:41

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Почему внешний интерфейс wan (как я понимаю, физический), ведь фактически как я понимаю, используете вы РРРоЕ/РРТР клиента Internet.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 13:44

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

danilovav писал(а):

потому что на выбор предлагаются только any wan lan dmz

any Ничего не меняет.

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 14:01

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

Хм, поменял на any еще раз и все запахало

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 14:02

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Ага, все-таки у вас РРТР, тут есть глюк
Создайте группу (Interface > Interface groups) с единственнынм Internet
И выбирайте эту группу

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lucky_Den

Заголовок сообщения:

Добавлено: Чт авг 05, 2010 14:16

Зарегистрирован: Пт июл 23, 2010 07:57
Сообщений: 38

большое спасибо за помощь !

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 271

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения