D-Link • Просмотр темы - DFL-260E и PPTP-туннель

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-260E и PPTP-туннель

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

darkkabal

Заголовок сообщения: DFL-260E и PPTP-туннель

Добавлено: Пн апр 11, 2011 14:37

Зарегистрирован: Пн апр 11, 2011 14:30
Сообщений: 2

Даны 2 подсети - серверная (192.168.18.0/24, TMG) и клиентская (192.168.0.0/24, D-Link). Между ними - интернет.

Дана задача объединить их туннелем для использования AD и Exchange (стоят в серверной подсети).

Для этих целей на сервере TMG был организован PPTP-сервер. Адреса раздаются из статического пула в 2 адреса - 10.10.51.1 (сервер) и 10.10.51.2 (клиент).

На D-link поднят PPTP-клиент. Туннель установился, прописал маршруты, создал разрешающие правила, а дальше пошли чудеса:

С D-link пинги ходят в обе подсети на любой хост. С TMG пинги ходят в обе подсети на любой хост.

С моей рабочей станции (192.168.0.75) пингуются оба адреса туннеля и внутренний IP TMG-сервера (192.168.18.254). Ни один сервер не отвечает на пинги, хотя в Logs&Reports, у TMG, показывается, что соединение при этом устанавливается (Result code 0x0 SUCCESS).
Log type: Firewall service
Status: The operation completed successfully.
Rule: WS to Serv
Source: Internal (192.168.0.75:8)
Destination: Internal (192.168.18.11)
Protocol: PING

С TMG сервера также пингуются все хосты обоих подсетей. А вот с серверов и до рабочих станций и до внутреннего IP D-Link'а проходит ровно 1 пинг. А потом request timed out. В логе TMG также проходит SUCCESS соединения и потом до тех пор пока оно не перейдёт в Closed, пингов больше не будет.

Таблица маршрутизации с ТМГ:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 89.189.188.46 89.189.188.44 266
10.10.51.1 255.255.255.255 On-link 10.10.51.1 286
10.10.51.2 255.255.255.255 10.10.51.2 10.10.51.1 31
89.189.188.32 255.255.255.240 On-link 89.189.188.44 266
89.189.188.44 255.255.255.255 On-link 89.189.188.44 266
89.189.188.47 255.255.255.255 On-link 89.189.188.44 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 10.10.51.2 10.10.51.1 31
192.168.18.0 255.255.255.0 On-link 192.168.18.254 266
192.168.18.254 255.255.255.255 On-link 192.168.18.254 266
192.168.18.255 255.255.255.255 On-link 192.168.18.254 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 89.189.188.44 266
224.0.0.0 240.0.0.0 On-link 192.168.18.254 266
224.0.0.0 240.0.0.0 On-link 10.10.51.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 89.189.188.44 266
255.255.255.255 255.255.255.255 On-link 192.168.18.254 266
255.255.255.255 255.255.255.255 On-link 10.10.51.1 286
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 89.189.188.46 Default
192.168.0.0 255.255.255.0 10.10.51.2 1
===========================================================================
Таблица маршрутизации с DFL-260E

Routing table contents (max 100 entries)
Flags Network Interface Gateway Local IP Metric
109.174.83.180/30 wan 100
M 192.168.18.0/24 Servers 10.10.51.1 1
10.10.51.0/24 Servers 90
172.17.100.0/24 dmz 100
192.168.0.0/24 lan 100
0.0.0.0/0 wan 109.174.83.181 100

Что ж не так-то?

Вернуться наверх

darkkabal

Заголовок сообщения: Re: DFL-260E и PPTP-туннель

Добавлено: Вт апр 12, 2011 10:50

Зарегистрирован: Пн апр 11, 2011 14:30
Сообщений: 2

Для чистоты эксперимента снёс TMG, поднял Routing and RAS (VPN). Итог:

с экс-TMG-сервера (шлюз в сети серверов - 192.168.18.0)

C:\Users\kabal>ping 10.10.51.2 (IP VPN-клиента, который получил D-Link)

Pinging 10.10.51.2 with 32 bytes of data:
Reply from 10.10.51.2: bytes=32 time=4ms TTL=255
Reply from 10.10.51.2: bytes=32 time=3ms TTL=255
Reply from 10.10.51.2: bytes=32 time=3ms TTL=255
Reply from 10.10.51.2: bytes=32 time=4ms TTL=255

Ping statistics for 10.10.51.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 4ms, Average = 3ms

C:\Users\kabal>ping 192.168.0.1 (Внутренний IP D-Link, сеть рабочих станций)

Pinging 192.168.0.1 with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Dlink, по прежнему, пингует все хосты обоих сетей

С рабочих станций пингуется только 10.10.51.2 и не пингуется 10.10.51.1

Вернуться наверх

danilovav

Заголовок сообщения: Re: DFL-260E и PPTP-туннель

Добавлено: Ср апр 13, 2011 05:38

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Нарисуйте плиз схему...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 277

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения