1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 19, 2025 15:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 40 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Graf_Leon
СообщениеДобавлено: Пт фев 12, 2016 17:16 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Добрый вечер прошу помощи.
Есть:
lannet 192.168.0.0/22
rem lannet 192.168.10.0/24
remote lan ip 192.168.10.1

Соединение устанавливается хорошо туннель работает,
ping на remote lan ip(192.168.10.1) и зайти на морду VPN можно
проблема в том что из локальной сети (lannet) ping на адреса 192.168.10.100-192.168.10.1** не ходят SMB так же.((
RDP все нормально работает.
Из удаленной сети на адрес 192.168.1.1** ping и smb идет а все что меньше < 192.168.1.100 нет, а RDP работает допустим 192.168.1.21

Помогите пожалуйста, хотелось бы ходить по всем адресам.
DFL-860E
Версия аппаратного обеспечения: 2.27.08.04-22685 Nov 6 2013
Вложение:
Комментарий к файлу: Скриншот правил
Снимок.PNG
Снимок.PNG [ 23.89 KiB | Просмотров: 5895 ]


Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пт фев 12, 2016 19:02 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Ни чего не понял ... кто где на каких интерфейсах, кто такая веб морда впн .

Пс что то часто ванговать стали

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пт фев 12, 2016 21:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Поднимите папку IPSec выше папки lan_to_wan

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Ср фев 24, 2016 12:30 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
MTRX писал(а):
Поднимите папку IPSec выше папки lan_to_wan

Она и так поднята.


Вложения:
Снимок.PNG
Снимок.PNG [ 26.12 KiB | Просмотров: 5837 ]
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Ср фев 24, 2016 12:43 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Vladimir22 писал(а):
Ни чего не понял ... кто где на каких интерфейсах, кто такая веб морда впн .

Пс что то часто ванговать стали

простите пожалуйста :(
морда это вэб интерфейс TL-R600VPN
проблема сохраняется в том что из сети
(Lannet 192.168.0.0/22) в (IPSec_Iv_net 192.168.10.1/24)
доступа к шарам нет
192.168.1.14 => SMB => 192.168.10.101 нет
Пинг есть. RDP тоже

Так же проблема в том что при обратном подключении
(IPSec_Iv_net 192.168.10.1/24) к (Lannet 192.168.0.0/22)
доступа к шарам есть только
192.168.10.101=> SMB => 192.168.1.100-192.168.1.200 все что меньше 192.168.1.100 нет (


Вложения:
Комментарий к файлу: Лог
Снимок экрана (42).png
Снимок экрана (42).png [ 35.09 KiB | Просмотров: 5833 ]
Комментарий к файлу: правила IPSEC
Снимокф.PNG
Снимокф.PNG [ 29.16 KiB | Просмотров: 5836 ]
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Пн фев 29, 2016 09:50 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
***************???
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн фев 29, 2016 10:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Смотрите разрешения на TL-R600

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн фев 29, 2016 10:01 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Graf_Leon писал(а):
Пинг есть. RDP тоже
RDP работает по именам машин или IP-адресам?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Пн фев 29, 2016 11:31 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
вроде ж была тема недавно - один в один
человек замениk tplink-и на другие железки, проблемы возникали только с ними
в логах пишет - не может подобрать размер tcp окна, в винде в таких случаях запрещают автоопределение размера окна, в линуксах такой проблемы не встречал
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Пн фев 29, 2016 15:26 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
MTRX писал(а):
Graf_Leon писал(а):
Пинг есть. RDP тоже
RDP работает по именам машин или IP-адресам?

IP адреса ибо IPSEC не передает WINS и днс имена ...и в туполинке нельзя назначить в DHCP wins, по именам вообще не видит
MTRX писал(а):
Graf_Leon писал(а):
Смотрите разрешения на TL-R600

Чес слово убогая морда и толком ничего нет ...


Вложения:
Снимокssss.PNG
Снимокssss.PNG [ 36.99 KiB | Просмотров: 5793 ]
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн фев 29, 2016 16:23 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Чесслово, я в TP-Link'ах - как свинья в апельсинах.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Пн фев 29, 2016 17:29 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Shkiper писал(а):
вроде ж была тема недавно - один в один
человек замениk tplink-и на другие железки, проблемы возникали только с ними
в логах пишет - не может подобрать размер tcp окна, в винде в таких случаях запрещают автоопределение размера окна, в линуксах такой проблемы не встречал

т.е вариант единственный менять железку(((?
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн фев 29, 2016 17:57 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Graf_Leon, Вы не впадайте в депрессию, возьмите другую железку, потестируйте.
Поговорите с ТПЛинками. Что они скажут...
А уж потом принимайте какие-то решения о замене железа.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Пн фев 29, 2016 18:05 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
MTRX писал(а):
Graf_Leon, Вы не впадайте в депрессию, возьмите другую железку, потестируйте.
Поговорите с ТПЛинками. Что они скажут...
А уж потом принимайте какие-то решения о замене железа.

Нет :D я бодряком ) Это не критично, но хотелось что бы все работало как надо. Нормально сделай - нормально будет.
К ТПлинкам уже пишу, напишу потом что и как решится)
Спасибо Всем за помощь 8) .
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Вт мар 01, 2016 11:10 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
на конечных узлах попробуйте отключить авто определение размера окна
для винды:
Код:
netsh interface tcp show global
netsh interface tcp set global autotuninglevel=disabled
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 40 ]  На страницу 1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 316

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB