Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Dfl-260e, не пущает в интернет
prox2001
сообщение 20.11.2014, 18:58
Сообщение #1


It's only When I lose myself in someone else,Then I find myself
Group Icon


Группа: Взаимоотношения и Психология
Сообщений: 2 285
Регистрация: 20.10.2008
Из: Omsk
Пользователь №: 55 932



Репутация:   172  


Приветствую, ALL!

Маленькая организация купила себе DFL-260e для реализации следующих задач:
- Небольшая одноранговая сеть (15 компов) с внешним доступом PPTP VPN
- Изолированная сеть "дочерней" конторки (4 компа)
- Изолированная сеть для гостевого Wi-Fi с ограниченным доступом только к HTTP и ограничением скорости.
Все это должно выходить во всемирную паутину через единственный канал.

Руководствуясь FAQ на сайте производителя, а также "мурзилкой" была выполнена настройка.


Тестовая схема:

GPON (Ростелеком) -> Eltex 1402 (PPPoE, роутер - 192.168.5.1) DHCP -> DFL-260e 192.168.5.10 (LAN (доступ PPTP), VLAN2, VLAN3 (для Wi-Fi)
LAN: DHCP 192.168.10/24
VLAN2: DHCP 192.168.11/24
VLAN2: DHCP 192.168.12/24
VPN Pool: 192.168.13/24

Прикол в том, что тестовая схема работает не корректно.

Суть проблемы:
Из любой сети за DFLем я спокойно могу добраться до любого из устройств сети 192.168.5.0/24, но не могу попасть в интернет.
С компа из 192.168.5.0/24 подключаюсь к VPN, нормально попадаю в сетку 192.168.10/24 и подключаюсь по RDP к компу в ней, но при использовании шлюза в удаленной сети тоже не могу попасть в интернет.

Проверял аналогичную схему подключения, но вместо Eltex была C2821 (1 вариант) и MS TMG(2 вариант) - результат прежний.

странно то, что примерно год назад на аналогичной железке по тем же методикам настройки и проверки работало все это, и даже больше.

В боевом режиме пока проверить не могу. Возможно завтра получится.

Прошивка файервола WW 2.40.04.08-21460 (04.07.2013)

Сообщение отредактировал prox2001 - 20.11.2014, 18:59
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 20.11.2014, 19:20
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 844
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1762  


Ну у тебя как бы NAT не работает для сетей, отличных от LAN. Глубокий скрытый смысл веб-морды этой железки я не понял, но на стр. 13 видно, что нужно явно разрешать NAT для каждого интерфейса. Последнее правило в списке. У тебя есть что-то подобное?

Сообщение отредактировал Jek - 20.11.2014, 19:55
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
prox2001
сообщение 20.11.2014, 21:08
Сообщение #3


It's only When I lose myself in someone else,Then I find myself
Group Icon


Группа: Взаимоотношения и Психология
Сообщений: 2 285
Регистрация: 20.10.2008
Из: Omsk
Пользователь №: 55 932



Репутация:   172  


Цитата(Jek @ 20.11.2014, 19:20) *
Ну у тебя как бы NAT не работает для сетей, отличных от LAN. Глубокий скрытый смысл веб-морды этой железки я не понял, но на стр. 13 видно, что нужно явно разрешать NAT для каждого интерфейса. Последнее правило в списке. У тебя есть что-то подобное?

Да, Jek, для каждой из трех прописаны правила NAT.
Отличия в том, что в "мурзилке" применены сервисы с софтовыми фичами(антивирусом и фильтрацией адресов), а у меня софтовые примочки выключены (выбраны сервисы без них) - это раз.
Второе, у меня Destination Interface выбран WAN, поскольку PPPoE на WAN DFLя не использовался.
До WAN сети (192.168.5.0/24) из любой внутренней (Lan, VLAN2,VLAN3) добираюсь.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
prox2001
сообщение 20.11.2014, 23:31
Сообщение #4


It's only When I lose myself in someone else,Then I find myself
Group Icon


Группа: Взаимоотношения и Психология
Сообщений: 2 285
Регистрация: 20.10.2008
Из: Omsk
Пользователь №: 55 932



Репутация:   172  


сделал полный сброс (и программно через веб-морду, и аппаратно через кнопку reset)
скачал и прошил фирмварь WW 2.60.02.02
сделал первичную настройку WAN и LAN - инет завелся по описанной в первом посте схеме подключения.
теперь пошагово буду добавлять потребности в функционале.

на украинском сайте поддержки D-Link нашел кучу полезных мурзилок
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 20.11.2019, 6:44
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов