D-Link • Просмотр темы - PPTP Сервер через L2TP (DFL-210)

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

PPTP Сервер через L2TP (DFL-210)

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 3

[ Сообщений: 34 ]

На страницу 1, 2, 3 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

RTFM77

Заголовок сообщения: PPTP Сервер через L2TP (DFL-210)

Добавлено: Чт авг 25, 2011 13:09

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Здрасти.
Итак, имеется DFL-210 и домашний интернет от корбины (теперь би).
Хотелось бы:
поднять на 210 pptp сервер коннектится к нему с работы и ходить через домашний интернет в инет.

Делалось все согласно http://www.dlink.ru/ru/faq/85/479.html, но коннекта нет.

работа: 192.168.40.1 --> шлюз ----> итнернет ----> дфл210 192.168.1.1/24

Скрытый текст: показать

что я делаю не так ?

На всякий случай настройки http://photo.qip.ru/users/rtfm77/3940096/

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Последний раз редактировалось RTFM77 Чт авг 25, 2011 14:41, всего редактировалось 1 раз.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Чт авг 25, 2011 13:27

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

а вы уверены что у вас на работе открыто ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Чт авг 25, 2011 13:39

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Vladimir22 писал(а):

а вы уверены что у вас на работе открыто ?

...эээ, непонял, это тут при чем? Я же с рабочего компьютера поднимаю впн к домашнему компьютеру, рабочий комп за нат.

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

danilovav

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Пт авг 26, 2011 05:35

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Покажите логи между tunnel up и down
Скорее всего, TCP 1723 у вас работает, а вот дальше (GRE) - закрыт, может быть и не специально

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Пн авг 29, 2011 08:31

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

danilovav писал(а):

Да там логов особо нет...
Еще идеи есть?

Скрытый текст: показать

Код:

29-08-2011   09:40:25   Local0.Notice   192.168.1.1   [2011-08-29 08:39:56] FW: PPTP: prio=2 id=02700019 rev=1 event=pptp_tunnel_up iface=PPTP-Server remotegw=AAA.AA.AA.AA
29-08-2011   09:40:26   Local0.Info   192.168.1.1   [2011-08-29 08:39:57] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=IGMPBeforeRules conn=close connipproto=IGMP connrecvif=wan connsrcip=10.219.178.161 connsrcid=0 conndestif=core conndestip=224.0.0.1 conndestid=0 origsent=32 termsent=0
29-08-2011   09:40:29   Local0.Warning   192.168.1.1   [2011-08-29 08:40:00] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=wan srcip=10.219.178.161 destip=224.0.0.13 ipproto=PIM ipdatalen=26
29-08-2011   09:40:29   Local0.Warning   192.168.1.1   [2011-08-29 08:40:00] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=lan srcip=192.168.1.13 destip=192.168.1.1 ipproto=UDP ipdatalen=58 srcport=137 destport=137 udptotlen=58
29-08-2011   09:40:34   Local0.Warning   192.168.1.1   [2011-08-29 08:40:05] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=lan srcip=192.168.1.13 destip=192.168.1.1 ipproto=UDP ipdatalen=58 srcport=137 destport=137 udptotlen=58
29-08-2011   09:40:34   Local0.Info   192.168.1.1   [2011-08-29 08:40:05] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=IGMPBeforeRules conn=close connipproto=IGMP connrecvif=lan connsrcip=192.168.1.4 connsrcid=0 conndestif=core conndestip=239.192.152.143 conndestid=0 origsent=32 termsent=0
29-08-2011   09:40:39   Local0.Warning   192.168.1.1   [2011-08-29 08:40:10] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=95.56.64.228 destip=BB.BBB.BBB.BBB ipproto=TCP ipdatalen=20 srcport=63276 destport=48647 rst=1 ack=1
29-08-2011   09:40:40   Local0.Warning   192.168.1.1   [2011-08-29 08:40:10] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=62.78.228.148 destip=BB.BBB.BBB.BBB ipproto=ICMP ipdatalen=556 icmptype=TIME_EXCEED icmpcode=1
29-08-2011   09:40:44   Local0.Warning   192.168.1.1   [2011-08-29 08:40:15] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=62.78.228.148 destip=BB.BBB.BBB.BBB ipproto=ICMP ipdatalen=556 icmptype=TIME_EXCEED icmpcode=1
29-08-2011   09:40:50   Local0.Warning   192.168.1.1   [2011-08-29 08:40:20] FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=wan hwsender=00-27-19-c1-d4-4f hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-27-19-c1-d4-4f srcip=95.27.18.152 destenet=00-00-00-00-00-00 destip=95.27.18.152
29-08-2011   09:40:52   Local0.Warning   192.168.1.1   [2011-08-29 08:40:23] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=62.78.228.148 destip=BB.BBB.BBB.BBB ipproto=ICMP ipdatalen=556 icmptype=TIME_EXCEED icmpcode=1
29-08-2011   09:40:52   Local0.Notice   192.168.1.1   [2011-08-29 08:40:23] FW: PPTP: prio=2 id=02700008 rev=1 event=pptp_session_closed iface=PPTP-Server remotegw=AAA.AA.AA.AA callid=0
29-08-2011   09:40:52   Local0.Warning   192.168.1.1   [2011-08-29 08:40:23] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=62.78.228.148 destip=BB.BBB.BBB.BBB ipproto=ICMP ipdatalen=556 icmptype=TIME_EXCEED icmpcode=1
29-08-2011   09:40:52   Local0.Warning   192.168.1.1   [2011-08-29 08:40:23] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=62.78.228.148 destip=BB.BBB.BBB.BBB ipproto=ICMP ipdatalen=556 icmptype=TIME_EXCEED icmpcode=1
29-08-2011   09:40:52   Local0.Warning   192.168.1.1   [2011-08-29 08:40:23] FW: RULE: prio=3 id=06000051 rev=1 event=ruleset_drop_packet action=drop rule=Default_Rule recvif=CorbinaL2TPConnect srcip=62.78.228.148 destip=BB.BBB.BBB.BBB ipproto=ICMP ipdatalen=556 icmptype=TIME_EXCEED icmpcode=1
29-08-2011   09:40:53   Local0.Notice   192.168.1.1   [2011-08-29 08:40:23] FW: PPTP: prio=2 id=02700022 rev=1 event=pptp_tunnel_closed iface=PPTP-Server remotegw=AAA.AA.AA.AA

AAA - рабочий IP
BBB - домашний

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Пн авг 29, 2011 13:08

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Еще мысли есть какие ?

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

danilovav

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Вт авг 30, 2011 05:51

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Поскольку попыток продолжать поднятие тоннеля нет, скорее всего проблема именно с GRE
Попробуйте L2TP over IPsec со включенным NAT-T (тогда будет использоваться UDP транспорт), но и с ним могут быть проблемы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Вт авг 30, 2011 09:02

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

danilovav писал(а):

Поскольку попыток продолжать поднятие тоннеля нет, скорее всего проблема именно с GRE

И как её пофиксить, хде саппорт длинка?

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

danilovav

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Ср авг 31, 2011 05:54

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Это проблема не D-Link. Я вам выше писал

Цитата:

Скорее всего, TCP 1723 у вас работает, а вот дальше (GRE) - закрыт, может быть и не специально

То есть, это косяк вашей офисной сети

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Ср авг 31, 2011 12:56

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

danilovav писал(а):

Это проблема не D-Link. Я вам выше писал

Цитата:

Скорее всего, TCP 1723 у вас работает, а вот дальше (GRE) - закрыт, может быть и не специально

То есть, это косяк вашей офисной сети

Ради интереса проплатил доступ на http://russianproxy.ru/
Итог: соединение установлено, все работает, так что, ИМХО траблы либо в настройке либо в роутере.

Либо я дурак и сани не едут.

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Сб сен 03, 2011 11:37

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Аууу...

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

danilovav

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Сб сен 03, 2011 13:10

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

В параметрах РРТР сервера выставьте четкий outer interface filter. Т.к. РРТР клиенты не отображаются, сделайте группу из одного интерфейса и используйте ее

Сам РРТР сервер, в т.ч. и на корбине, без проблем работает

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Пн сен 19, 2011 08:53

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

danilovav писал(а):

В параметрах РРТР сервера выставьте четкий outer interface filter.

Указал WAN ошибка 678, до появления надписи проверка пользователя и пароля дело даже не дошло.

danilovav писал(а):

Т.к. РРТР клиенты не отображаются, сделайте группу из одного интерфейса и используйте ее
Сам РРТР сервер, в т.ч. и на корбине, без проблем работает

Создал Interface Group добавил в группу PPTP server ошибка 678, , до появления надписи проверка пользователя и пароля дело даже не дошло.

Еще варианты существуют?

ЗЫ В Routing - Routing tables -main должен быть какой либо маршрут для впнсервера?

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

danilovav

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Пн сен 19, 2011 22:22

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

>Указал WAN ошибка 678, до появления надписи проверка пользователя и пароля дело даже не дошло.
Что есть WAN? Если физ. интерфейс, то естественно не будет
Надо группу, содержающую один РРТР интерфейс

>В Routing - Routing tables -main должен быть какой либо маршрут для впнсервера?
Нет

Покажите скринами как у вас все сейчас настроено

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

RTFM77

Заголовок сообщения: Re: PPTP Сервер через L2TP (DFL-210)

Добавлено: Вт сен 20, 2011 06:09

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

Вот, как то так.

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

Страница 1 из 3

[ Сообщений: 34 ]

На страницу 1, 2, 3 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 414

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения