1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 19, 2025 06:35

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
masters
СообщениеДобавлено: Ср июн 01, 2011 22:23 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Есть ли возможность запустить VPN-сервер на нескольких интерфейсах? А то в настройках только 1 IP можно серверу вбить.
Нужно чтобы к серверу можно было подключаться через любого из 2х провайдеров.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Чт июн 02, 2011 02:12 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Можно. Просто создаете для каждого интерфейса с соответствующим IP свой сервер.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Чт июн 02, 2011 09:41 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Dima G. писал(а):
Можно. Просто создаете для каждого интерфейса с соответствующим IP свой сервер.


А внутренние подсети одинаковые ставить, или разные? Т.е. он сам поймет, что это 1 сервер на несколько интерфейсов, или с маршрутизацией косяк будет?

И еще, у меня в сети есть bootp сервер. Как в DHCP-сервере роутера прописать настройки? Вот мои настройки из named:
Цитата:
filename "pxelinux.0";
next-server 172.25.254.1;
allow booting;
allow bootp;

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Чт июн 02, 2011 15:05 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
masters писал(а):
А внутренние подсети одинаковые ставить, или разные? Т.е. он сам поймет, что это 1 сервер на несколько интерфейсов, или с маршрутизацией косяк будет?

Вы о чем? В настройках VPN сервера не указываются внутренние подсети. Если вы про пул выдаваемых адресов, то сделайте два разных, чтобы не морочиться с маршрутизацией.

masters писал(а):
И еще, у меня в сети есть bootp сервер. Как в DHCP-сервере роутера прописать настройки?

Может, через Custom Options в DHCP ? filename "pxelinux.0" - это options 67, Next Server - отдельное поле в самом DHCP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн июн 06, 2011 05:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Чтобы VPN сервера на разных интерфейсах были "как один", используйте в правилах группу из них + одинаковый пул адресов и user DB
Сам сервер + user auth rule делаются отдельно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Пн июн 06, 2011 06:18 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
danilovav писал(а):
user auth rule делаются отдельно

user auth rule можно один на всех, если объединить в группу интерфейсов все сервера и прописывать эту группу в поле Interface в настройках user auth rule. Terminator IP тогда нужно указать all-nets (возможно и группа прокатит из внешних айпишников, я не пробовал).

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Вт июн 07, 2011 11:49 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Dima G. писал(а):
danilovav писал(а):
user auth rule делаются отдельно

user auth rule можно один на всех, если объединить в группу интерфейсов все сервера и прописывать эту группу в поле Interface в настройках user auth rule.

С этим вообще нет проблем, в Auth-rule можно вообще all-nets выставить.

Проблема была в том, что в самом PPTP-сервере можно только 1IP выбрать на котором он работает. Как мне в этом случае группа интерфейсов поможет?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Вт июн 07, 2011 15:44 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
masters писал(а):
Проблема была в том, что в самом PPTP-сервере можно только 1IP выбрать на котором он работает. Как мне в этом случае группа интерфейсов поможет?

Никак. Только в правилах можно использовать группы. Сервер может быть работать только на одном интерфейсе. Для других необходимо создавать дополнительные сервера со своими Outer IP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Вт июн 07, 2011 15:47 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
Dima G. писал(а):
Никак. Только в правилах можно использовать группы. Сервер может быть работать только на одном интерфейсе. Для других необходимо создавать дополнительные сервера со своими Outer IP.


Пришла мысля :!:

Если поднять PPTP-сервер на внутреннем IP (lan_ip) и сделать с внешних интерфейсов на него порт-форвард по порту 1723? Как думаете, работать будет?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Вт июн 07, 2011 16:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
masters писал(а):
Dima G. писал(а):
Никак. Только в правилах можно использовать группы. Сервер может быть работать только на одном интерфейсе. Для других необходимо создавать дополнительные сервера со своими Outer IP.


Пришла мысля :!:

Если поднять PPTP-сервер на внутреннем IP (lan_ip) и сделать с внешних интерфейсов на него порт-форвард по порту 1723? Как думаете, работать будет?

Никто не мешает вам попробовать. Только надо будет галки снять L2TP/PPTP Before Rules: .

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт июн 07, 2011 21:55 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Порт-форвард надо на сервис pptp-suite
Но вообще не вижу необходимости извращаться, несколько серверов работают хорошо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Вт июн 07, 2011 22:33 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
danilovav писал(а):
Порт-форвард надо на сервис pptp-suite
Но вообще не вижу необходимости извращаться, несколько серверов работают хорошо


Не заработало unhandled_local. Знаю что где-то в правилах косячу, но не пойму где :(

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 228

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB