1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 13:06

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
denklu
СообщениеДобавлено: Пн июн 06, 2011 15:42 
Не в сети

Зарегистрирован: Вт окт 30, 2007 10:36
Сообщений: 31
по инструкции из FAQ настроил PPtP-сервер. Все замечательно работает, клиенты подключаются к локальной сети и все видят и качают. Но хочется что-бы они еще видели друг друга.
не хватает правил? Подскажите, пожалуйста, что дописать.
Сейчас там только два правила, которые я сделал по FAQ:
1 fromPPtPclients Allow pptp_server pptp_ippool lan lannet all_services
2 toPPtPclients Allow lan lannet pptp_server pptp_ippool all_services
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Пн июн 06, 2011 17:45 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
denklu писал(а):
по инструкции из FAQ настроил PPtP-сервер. Все замечательно работает, клиенты подключаются к локальной сети и все видят и качают. Но хочется что-бы они еще видели друг друга.
не хватает правил? Подскажите, пожалуйста, что дописать.
Сейчас там только два правила, которые я сделал по FAQ:
1 fromPPtPclients Allow pptp_server pptp_ippool lan lannet all_services
2 toPPtPclients Allow lan lannet pptp_server pptp_ippool all_services


3 pptp-pptp Allow pptp_server pptp_ippool pptp_server pptp_ippool all_services

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
_Vasilij_
СообщениеДобавлено: Пн июн 06, 2011 18:02 
Не в сети

Зарегистрирован: Сб окт 10, 2009 10:21
Сообщений: 37
Открою секрет, правило номер два лишнее, можно вычеркнуть.
Вернуться наверх
 Профиль  
 
denklu
СообщениеДобавлено: Пн июн 06, 2011 18:03 
Не в сети

Зарегистрирован: Вт окт 30, 2007 10:36
Сообщений: 31
спасибо
но у меня похоже не в правилах проблема, а в клиентах
это правило я нарисовал, но оказывается некоторые клиенты и без него прекрасно видели друг друга.
теперь пытаюсь разобраться почему компы в локалке не видят клиентов
Вернуться наверх
 Профиль  
 
denklu
СообщениеДобавлено: Пн июн 06, 2011 18:07 
Не в сети

Зарегистрирован: Вт окт 30, 2007 10:36
Сообщений: 31
_Vasilij_ писал(а):
Открою секрет, правило номер два лишнее, можно вычеркнуть.

а я думал что оно для того чтобы пользователи локалки видели клиентов vpn, мне это нужно

а может у меня подход к нумерации IP неправильный?
пользователи в локалке dhcp 192.168.1.50-192.168.1.99
клиенты VPN 192.168.1.100-192.168.1.150


Последний раз редактировалось denklu Вт июн 07, 2011 09:14, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
_Vasilij_
СообщениеДобавлено: Пн июн 06, 2011 20:09 
Не в сети

Зарегистрирован: Сб окт 10, 2009 10:21
Сообщений: 37
Ну, попробуйте, например, запретить правило номер один, и ничего у вас не изменится, все кого видели того и продолжат видеть.
Правила 1 и 2 эквивалентны.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн июн 06, 2011 20:44 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
denklu писал(а):
по инструкции из FAQ настроил PPtP-сервер. Все замечательно работает, клиенты подключаются к локальной сети и все видят и качают. Но хочется что-бы они еще видели друг друга.
не хватает правил? Подскажите, пожалуйста, что дописать.
Сейчас там только два правила, которые я сделал по FAQ:
1 fromPPtPclients Allow pptp_server pptp_ippool lan lannet all_services
2 toPPtPclients Allow lan lannet pptp_server pptp_ippool all_services


_Vasilij_ писал(а):
Открою секрет, правило номер два лишнее, можно вычеркнуть.
Открою секрет. Вы неправы. 8)

_Vasilij_ писал(а):
Ну, попробуйте, например, запретить правило номер один, и ничего у вас не изменится, все кого видели того и продолжат видеть.
Правила 1 и 2 эквивалентны.
Оба правила нужны. И совершенно не эквивалентны.

Ну и это правило также нужно.
3 Allow pptp_server pptp_ippool pptp_server pptp_ippool all_services

Если сгруппировать интерфейсы LAN и pptp_server в группу lans, то одно правило заменит три
Allow lans lannet lans lannet all_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн июн 06, 2011 22:16 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если не все клиенты видят друг друга, проверяйте файрволы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
_Vasilij_
СообщениеДобавлено: Вт июн 07, 2011 04:19 
Не в сети

Зарегистрирован: Сб окт 10, 2009 10:21
Сообщений: 37
YuriAM, вы как всегда правы, меня ввело в заблуждение это.
Цитата:
3.5.3. IP Rule Actions

Bi-directional Connections

A common mistake when setting up IP Rules is to define two rules, one rule for traffic in one
direction and another rule for traffic coming back in the other direction. In fact nearly all IP Rules
types allow bi-directional traffic flow once the initial connection is set up. The Source Network
and Source Interface in the rule means the source of the initial connection request. If a connection
is permitted and then becomes established, traffic can flow in either direction over it.

The exception to this bi-directional flow is FwdFast rules. If the FwdFast action is used, the rule
will not allow traffic to flow from the destination back to the source. If bi-directional flow is
required then two FwdFast rules are needed, one for either direction. This is also the case if a
FwdFast rule is used with a SAT rule.
http://ftp.dlink.ru/pub/FireWall/DFL-210/Description/NetDefendOS_2.27.03_Firewall_UserManual.pdf
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Вт июн 07, 2011 12:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
_Vasilij_ писал(а):
YuriAM, вы как всегда правы, меня ввело в заблуждение это.
Цитата:
3.5.3. IP Rule Actions

Bi-directional Connections

A common mistake when setting up IP Rules is to define two rules, one rule for traffic in one
direction and another rule for traffic coming back in the other direction. In fact nearly all IP Rules
types allow bi-directional traffic flow once the initial connection is set up. The Source Network
and Source Interface in the rule means the source of the initial connection request. If a connection
is permitted and then becomes established, traffic can flow in either direction over it.

The exception to this bi-directional flow is FwdFast rules. If the FwdFast action is used, the rule
will not allow traffic to flow from the destination back to the source. If bi-directional flow is
required then two FwdFast rules are needed, one for either direction. This is also the case if a
FwdFast rule is used with a SAT rule.
http://ftp.dlink.ru/pub/FireWall/DFL-210/Description/NetDefendOS_2.27.03_Firewall_UserManual.pdf

Спасибо за ссылку и цитату. Однако тут всего лишь подтверждаются мои слова. Не имея разрешающего правила в нужном направлении, соединение не установится. Вы лучше попробуйте, если не верите. ))))

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 247

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB