1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 14, 2025 04:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
saszay
 Заголовок сообщения: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Чт янв 26, 2012 12:08 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Добрый день!
В качестве firewall установлен DFL-800.
Нужно для удалённых сотрудников подключить к сети предприятия. Решил использовать L2TP в качестве VPN.
Сервер L2TP настроил на Win 2008 R2.
Как теперь запросы от пользователей перебросить на сервер L2TP (Win2008) ?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Чт янв 26, 2012 20:31 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Я так понимаю, речь идет о L2TP over IPsec

Сделайте правила
SAT wan/all-nets core/wan_ip ipsec-suite, SAT: new destination = server_ip
Allow wan/all-nets core/wan_ip ipsec-suite

Но вообще, DFL прекрасно умеет L2TP over IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Пт янв 27, 2012 07:39 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Нет, IpSEC мне не нужен.
Просто должны подключаться по L2TP
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Вс янв 29, 2012 00:20 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Тогда сервис - l2tp-suite, но учтите что это совсем не секьюрно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Пн янв 30, 2012 07:41 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
danilovav писал(а):
Тогда сервис - l2tp-suite, но учтите что это совсем не секьюрно

1. Не получается :( Пакеты вроде доходят до сервера (судя по сниферу), но VPN не поднимается.

2. А почему секурность падает?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Вт янв 31, 2012 05:29 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1. Проэкспериментировать неначем. Если пакеты доходят, смотрите логи сервера, что ему еще не нравится
Смотрите логи DFL - может, какие порты еще дропает

2. L2TP априори не имеет ширования потока данных, только РРТР (невысокая стойкость) или L2TP over IPsec (за счет стойкости IPsec)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Вт янв 31, 2012 15:14 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
danilovav писал(а):
1. Проэкспериментировать неначем. Если пакеты доходят, смотрите логи сервера, что ему еще не нравится
Смотрите логи DFL - может, какие порты еще дропает

Пакеты DFL все пропускает. В логах сервера чисто - т.к. нет связи...
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Вт янв 31, 2012 23:11 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
DFL на сервере шлюзом прописан?
На сервере нет шибко умных антивирусов/файрволов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Ср фев 01, 2012 07:45 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
danilovav писал(а):
DFL на сервере шлюзом прописан?
На сервере нет шибко умных антивирусов/файрволов?

Да - шлюз DFL
антивирусов/файрволов - нет
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 и L2TP Win 2088
СообщениеДобавлено: Чт фев 02, 2012 00:46 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите скрином из Status > Connections что в момент соединения

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 272

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB