faq обучение настройка
Текущее время: Сб июл 12, 2025 22:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вс ноя 21, 2010 02:20 
Не в сети

Зарегистрирован: Вс ноя 21, 2010 02:03
Сообщений: 31
Задача заключается в следующем: организовать локальную между сеть пятью офисами расположенных в разных городах (в Киеве головной) DFL-210 в самый раз подошел! На нем поднят VPN PPTP, пользователи из удаленных офисов успешно подключаются к DFL-210 пинги проходят везде куда только можно но есть но! Например пользователь подключен к сети VPN в городе Б в городе А DFL-210 на который он подключен и файловый сервер адрес которого 192.168.1.5 (адрес пользователя 192.168.1.55) разумеется по VPN все пингуется но пользователь из города Б не может зайти на сервер \\SERVER (выдает ошибку что нет подключения к сети) а только \\192.168.1.5 все нормально!
Если пользователь подключенный к VPN открывает сетевое окружение, там только те компы которые есть в офисе (сервер не видно)

Что это может быть?
Очень нужна помощь! готов отблагодарить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вс ноя 21, 2010 23:07 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Настройте WINS - один общий или разные, но с синхонизацией.
Если в офисах есть АД, то настройте синхронизацию между ДНС серверами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Пн ноя 22, 2010 00:22 
Не в сети

Зарегистрирован: Вс ноя 21, 2010 02:03
Сообщений: 31
А Можно как то без WINS? В офисах нет серверов чтобы поднять на них WINS
Может я не тот протокол выбрал для настройки, PPTP это же точка к точке можете попробовать L2TP?
Что самое интересное, перепробовал все как написано http://www.dlink.ru/ru/faq/85/479.html
Прошивка девайса 2.27
И самое интересное! если могу зайти только по ИП как я писал, то после трассировки маршрута на удаленную машину появляется ее имя и можно зайти уже не по ИП а \\HOME-PC
Может есть какая то готовая конфигурация чтобы влить в девайс?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Пн ноя 22, 2010 04:34 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Второе решение - вручную прописать в файлике lmhosts сопоставление ip-имя. Тогда и по имени сможете заходить. Но в сетевом окружении все равно не увидите при обзоре.
Третий вариант - поставить во всех офисах еще по коробочке, умеющей туннелировать броадкаст, например, Микротик.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Пн ноя 22, 2010 04:51 
Не в сети

Зарегистрирован: Вс ноя 21, 2010 02:03
Сообщений: 31
Dima G. писал(а):
Второе решение - вручную прописать в файлике lmhosts сопоставление ip-имя. Тогда и по имени сможете заходить. Но в сетевом окружении все равно не увидите при обзоре.
Третий вариант - поставить во всех офисах еще по коробочке, умеющей туннелировать броадкаст, например, Микротик.


Я прошу прощения за может глупые вопросы, но честно говоря я в этом новичок!
Изначально стоит задача объедение 5 сетей разных офисов в одну таким образом, чтобы все могли друг друга видеть в сети.

Если для этого решения 1 DFL-200 маловато, то я так понимаю нужно ставить в каждом офисе по такой штуке и настраивать туннели, получиться что то вроде звезды, центр которой в головном офисе. Работать оно должно по протоколу IPSec...

В данной же ситуации без WINS не возможно будет сделать сеть, в которой будут видны все и всем... Правильно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Пн ноя 22, 2010 06:18 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Еще раз
Ваша проблема из-за того, что для определения сетевого (netbios, samba) имени используется широковещательный запрос в сеть, который DFL не пропускает
У вас есть 3 варианта решения

1) WINS. Надо дополнительный сервер

2) Замена оборудования на устройства с поддержкой широковещания

3) Статические имена хостов в hosts (C:\WINDOWS\system32\drivers\etc\hosts)
Минус - статичность конфигурации, т.е. все изменения надо будет вносить на всех компьютерах вручную, новые компьютеры надо будет настраивать вручную
Хотя, в любом случае это дешево и сердито

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Пн ноя 22, 2010 22:41 
Не в сети

Зарегистрирован: Вс ноя 21, 2010 02:03
Сообщений: 31
danilovav писал(а):
Еще раз
Ваша проблема из-за того, что для определения сетевого (netbios, samba) имени используется широковещательный запрос в сеть, который DFL не пропускает
У вас есть 3 варианта решения

1) WINS. Надо дополнительный сервер

2) Замена оборудования на устройства с поддержкой широковещания

3) Статические имена хостов в hosts (C:\WINDOWS\system32\drivers\etc\hosts)
Минус - статичность конфигурации, т.е. все изменения надо будет вносить на всех компьютерах вручную, новые компьютеры надо будет настраивать вручную
Хотя, в любом случае это дешево и сердито


Итак движемся далее, вариант выбран, ставить сервер в LAN за DFL-210 и на нем поднимать WINS

В таком случае клиентам нужно сказать про WINS, но как? Я
думаю что прописать адрес WINS сервера в настройках клиентских подключении как внутренний ип адрес 192.168.*.* или как внешний IP адрес роуера, а на самом роутере пробросить порты WINS, на сервер.

Вопросы:
1. Как правильнее, и нужно ли настраивать сам WINS сервер (или оставить его по дефолту)?
2. После поднятия WINS сервера в сети LAN за DFL-210 который будет прописанный в каждом клиентском подключении, будет ли прозрачная сеть, тоесть смогут ли клиенты,, подключенные по VPN видеть компьютеры в удаленном офисе расположенные в LAN?
3. Сервер WINS должен находиться обязательно в том же офисе (в той же сети) где и DFL 210?

Опишите пожалуйста порядок подключения и настройки!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 06:16 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вообще говоря, тема WINS - вопрос к Microsoft, поэтому могу быть неточен

1. Просто добавьте роль в Windows Server
2. "Прозрачность" после добавления WINS будет выражаться в том, что все будут друг друга видеть в "сетевом окружении". К слову, адрес сервера можно выдавать и РРТР клиентам, и по DHCP
3. Местонахождение не принципиально

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 12:40 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
Вот это правило - drop_smb-all в папке IP правил lan_to_wan отключите, сорь, если тупость...

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 15:33 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
aepot писал(а):
Вот это правило - drop_smb-all в папке IP правил lan_to_wan отключите, сорь, если тупость...

Не поможет.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 15:47 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
Dima G. писал(а):
aepot писал(а):
Вот это правило - drop_smb-all в папке IP правил lan_to_wan отключите, сорь, если тупость...

Не поможет.

но зато помешает

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 15:56 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
aepot писал(а):
Dima G. писал(а):
aepot писал(а):
Вот это правило - drop_smb-all в папке IP правил lan_to_wan отключите, сорь, если тупость...

Не поможет.

но зато помешает

Кому? Из Интернета кто-то по Самбе будет подключаться? Тут из туннеля подключение к локалке идет.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 20:08 
Не в сети

Зарегистрирован: Вс ноя 21, 2010 02:03
Сообщений: 31
Итак, WINS поднят на сервере в локалке, его IP прописано на всех локальных машинах, также в DHCP DFL-210
Результат:
С машин подключенных по VPN можно зайти по имени, \\SERVER все отлично, за исключением одного, в сетевом окружении локалки так и не появились клиенты подключенные по VPN

Какие у кого будут соображения??


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 20:45 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Apsel писал(а):
в сетевом окружении локалки так и не появились клиенты подключенные по VPN
Какие у кого будут соображения??

А вот этот вопрос уже выходит за рамки данного форума. :wink: Думаю, Вам помогут на форумах по винде.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-210 PPTP и локальная сеть
СообщениеДобавлено: Вт ноя 23, 2010 21:05 
Не в сети

Зарегистрирован: Вс ноя 21, 2010 02:03
Сообщений: 31
Я хочу как вариант, параллельно серверу PPTP поднять L2TP с IPSec (в режиме сервер а не тоннель), но не как не могу найти подробного описания, если кто встречал, киньте ссылочку.

Смогут ли параллельно работать PPTP и L2TP с IPSec сервера?

Кто что подскажет, буду очень благодарен.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 308


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB