Рейтинг: 4.5/5.0 (1827 проголосовавших)Категория: Инструкции
Здравствуйте уважаемые форумчане.
В руки попался такой аппарат, как - Межсетевой экран DFL 260e, с сертификацией ФСТЭКа.
Учитывая, что мой опыт построение сетей аля - коммутаторы, да хабы - я сразу полез в инструкцию этой чудо стенки.
Инструкция путного ничего не посоветовала, а гугл и FAQ D-linka пожелали лучшего.
И так, ближе к делу:
1 Статический IP адрес от провайдера:
- ip 192.168.32.137; mask: 255.255.255.252; шлюз: 192.168.32.136. dns1: 141.23.41.2; dns2: 132.24.51.3 (например).
2 Теперь межсетевой экран:
- ip 192.168.10.2; mask: 255.255.255.0; шлюз: 192.168.10.1;
Я подключил к wan - кабель интернета, который идет от cisco.
К 1-ому порту МежСетевого подключил сам сервер.
Через стандартную настройку(быстрый старт), вбил данные о своем провайдере, внутри Web - интерфейса все пингуется отлично и на самом МежСетевом индикатор мигает зеленым, якобы идет передача данных.
Но на самом сервере не работает интернет.
Как все это дело подключить, что бы работало.
p.s лекции и ссылки по настройки межсетевых экранов приветствуется.
Гостевой точкой доступа уже никого не удивишь, тем более, что это уже по сути "стандартная" услуга на рецепшине для клиентов в любой компании.
"Что бы не слыть "топорной" компанией и быть в тренде" - посыл от руководства.
Наличие такой гостевой WiFi-точки доступа в интернет без доступа к корпоративному сегменту локальной сети для админа тоже плюс: отпадает головная боль с вечной проблемой безопасности когда сотрудники офиса со своими iPhone, iPad, нетбуками и Android просят пароль к корпоративной WiFi сети дабы "личную почту почитать" ))) А так есть гостевая точка с выходом только в инет (с порезанной скоростью, но об этом мы скромно умолчим), дал им пароль и шарьтесь там хоть до посинения.
И так: задача ясна, сморим что есть под рукой для реализации.
А под рукой есть замечательная рабочая лошадка, с настроенным выходом в инет, межсетевой экран D-Link DFL-260E и двухдиапазонный WiFi-роутер Asus RT-N66U.
Именно благодаря такому набору "железа", а точнее благодаря отличному функционалу такого "железа" задача по создании гостевой WiFi-точки доступа в интернет может быть выполнена двумя путями. О вариантах чуть-чуть ниже.
Кто знаком с функционалом WiFi- роутера Asus RT-N66U скажет: "Зачем городить огород, если в роутере есть функция "Гостевая сеть". Включив и настроив её, можно предоставить выход в интернет через WiFi гостевым клиентам без доступа в локальную сеть". Да, есть такая фишка в Asuse, но в корпоративной сети это не проканает. Потому что своим внешним WAN- интерфейсом роутер смотрит непосредственно в локальную сеть со всеми вытекающими из этого последствиями. Выход один - изолировать WAN-интрефейс роутера от внутреннего сегмента сети с одновременным выходом в интернет. Что собственно и можно реализовать на межсетевом экране D-Link DFL-260E. поднимается VLAN, прикручивается жёстко к конкретному физическому порту LAN (у данной модели D-Link их 5 шт), настраиваются правила маршрутизации для этого порта (ходить только в мир), подключается на этот порт WAN-интерфейс роутера Asus, ну а дальше остаются только вариации на тему кто выдаёт IP-адрес клиенту и в каком режиме работать роутеру (AP или Router).
Теперь, собственно, о вариантах реализации задачи на этом наборе "железа". Как я и писал, их два.
Вариант №1
Межсетевой экран D-Link DFL-260E с поднятым и настроенным VLAN + Asus RT-N66U в режиме Router. На WIFi-роутере Asus поднят DHCP-сервер, он управляет выделением IP-адресов для клиентов и собственно выполняет роль роутера, перенаправляя трафик от клиента на межсетевой экран D-Link, а тот, в свою очередь, обеспечивает выход в интернет.
Вариант №2
Межсетевой экран D-Link DFL-260E с поднятым и настроенным VLAN + WiFi-роутер Asus RT-N66U в режиме AP (Access Point). В этом случае на D-Link необходимо поднять DHCP-сервер для VLAN (IP-адреса WiFi клиенты получат от этого DHCP-сервера), а Asus в режиме AP (Access Point) просто как ретранслятор трафика между VLAN и гостевыми WiFi клиентами.
Проще для реализации, наверное, вариант №1. Но мы "простых путей не ищем" ))))), да и с точки зрения мониторинга этой связки, надёжности и управляемости я предпочту вариант №2.
И так приступим.
Прежде всего делаем резервную копию конфигурации настроек D-Link DFL-260E, ну так на "всякий пожарный".
Настраиваем D-Link DFL-260E
1) В Adress Book создаём объекты, которые будут участвовать в дальнейшей настройке:
- VLAN2 - подраздел в Adress Book в котором будут создаваться остальные объекты;
- VLAN2_ip - задаём IP-адрес для виртуального интерфейса;
- VLAN2_net - задаём параметры для гостевой подсети ( в моем случае подсеть для VLAN будет 192.168.2.0/27);
- VLAN2_dhcp_range - задаём пул адресов, которые будет выдавать DHCP-сервер для гостевых клиентов;
- Asus_RTN66U_Guest_AP - задаём IP-адрес для гостевой точки доступа
2) В разделе Interfaces--> VLAN cоздаём собственно сам VLAN2 интерфейс
3) Создаём DHCP-сервер для гостевых WiFi клиентов
При создании DHCP-сервера не забываем в его настройках указать DNS-сервера, которые будут передаваться клиенту.
4) В разделе Static Hosts назначаем IP-адрес для WAN-интерфейса WiFi роутера Asus по его MAC-адресу.
5) Создаём сервис http для выхода гостевых WiFi клиентов в интернет. Я ограничился только портами 80 и 443. Остальные порты для FTP, SSH, Torrent не открывал. Этого достаточно чтобы "личную почту почитать".
6) Создаем правило для направления трафика от WiFi гостевых клиентов в интернет и только.
Создаём правило для перенаправления DNS-запросов от гостевых клиентов.
7) Назначаем физический порт LAN на межсетевом экране D-Link для VLAN2. Я выбрал пятый. В этот порт вставляем кабель от WAN-порта WiFi роутера Asus.
8) Режем скорость для гостевого интернета. Данный пункт для кого-то, возможно, и не обязательный, но я "злой админ" ))) и поэтому решил ограничить скорость загрузки в 2Мбит/с, отдачи в 1Мбит/с на весь VLAN2 для гостевых клиентов.
В разделе Pipes создаём для правила для ограничения скорости входящего и исходящего трафика.
В разделе Pipe Rules описываем правило на какой именно трафик (маршрут) накладывается ограничение по скорости.
Более конкретные настройки правил в разделах Pipes и Pipes Rules описывать не буду, там все прозрачно и логично. Думаю, что у Вас не возникнут затруднения в их настройке.
Вот собственно по настройкам D-Link DFL-260E и все. Осталось только применить все наши настройки нажав Save and Activate в главном меню.
Теперь кратко о настройках WiFi роутера Asus или какого другого WiFi роутера, или WiFi точки доступа. Картинки приводить не буду и так все просто. Если у Вас роутер, то переводим его в режим AP (Access Point). Присваиваем WAN-порту роутера или точки доступа нужный IP-адрес. Да, хоть я выше и прописал какой IP-адрес должен отдать DHCP-сервер моему роутеру, но так мне спокойнее. Поднимаем WiFi-сеть (SSID, канал, метод аутентификации для WiFi - все это уже на Ваше усмотрение). Подключаем кабелем WAN-интерфейс WiFi-роутера к назначенному физическому LAN-порту на D-Link DFL-260E. Подключаемся по WiFi к нашей созданной гостевой сети и проверяем как выход в интернет, так и отсутствие доступа к сетевым ресурсам внутри корпоративной локальной сети.
Собственно это и все.
Теперь маленькое теоретическое дополнение в один абзац о том как на WiFi-роутере Asus RT-N66U в домашних условиях создать аналогичную гостевую WiFi-сеть, чтобы Ваши друзья и гости могли выйти со своих гаджетов в интернет, но не видели Ваши домашние сетевые ресурсы.
Все дело в чудной функции роутера Asus RT-N66U которая называется не иначе как "Гостевая сеть". Включив режим "Гостевой сети" на домашнем роутере, можно предоставить выход в интернет вашим гостям, при этом без доступа к вашим домашним сетевым ресурсам.
Я удостоверился, что D-link DFL-260E — отличный аппарат, который всего за 12000 рублей готов предоставить очень впечатляющий функционал сетевой инфраструктуры. Причем его производительность удивляет: раздача интернета с шейпингом (весьма широко настраиваемыми ограничениями скорости по сервисам) до 200 Мбит\с! Как настраивать данный аппарат и на что он реально способен, а также его отличительные достоинства будем обсуждать в этой статье. Кроме того, сравним девайс с другими решениями, т.к. моя статья совсем не реклама. Но D-link мне понравился (еще бы, всего за 12 килорублей!)
Что такое D-link DFL-260EDFL-260E является членом серии межсетевых роутеров/фаерволов от D-Link. Только не спешите закрывать эту страничку, услышав название «глючно-виснующего» бренда. Эта популярная серия межсетевых экранов имеет имя NetDefend UTM и прогремела положительными отзывами в интернете с момента появления этой линейки продуктов. Я расскажу все бонусы серии на примере младшей модели, являющейся законченным решением для управления, мониторинга и обслуживания корпоративной сети. Я настаиваю, что такое решение способно удовлетворить большинство потребностей именно корпоративных сетей размером от 20 до 200 компьютеров. Как таковая модель является младшей в линейке NetDefend, однако железка способна на многое.
Обзор серии межсетевыйх экранов NetDefend от D-LinkОчень кратенько о NetDefend, с точки зрения позиционирования на рынке, и решаемых задач с помощью данной серии продуктов.
НазначениеЧем хороша линейка NetDefend — так это приемлемыми ценами:
Да, кстати, данные производительности взяты с сайта D-Link, и цифры вещают настроящее быстродействие, в чем я полностью убедился (у меня пара простых правил на фаерволе и шейпинг показали итоговую производительность даже выше на треть от задекларированной в документации)
На что можно расчитывать от DFL-260EКак и более мощная модель DFL-860E — это небольшая коробочка, которая решает кучу сетевых вопросов. Отличаются обе друг от друга производительностью, но не возможностями. Да, у DFL-260E есть более строгие ограничения по поличеству vlan-ов (до 8-ми штук), количество сессий (до 25000 штук, до 2500 новых сессий в секунду), поменьше портов LAN (пять против восьми), но нравится мне этот девайс больше: низкая цена, большие возможности. Что еще можно прикупить аналогичного за 12 тысяч рублей?
Итак, девайс готов раздавать интернет для 100 компьютеров (канал в 100 мегабит\с) плюс держать пару-тройку ipsec-туннелей по 10-20 Мбит. Нужно больше интернета? Пожалуйста, второй шнурок от провайдера в порт роутера — и у вас два канала в интернет: настраиваете роутинг между каналами как хотите. Хотите — через один пойдет ipsec-трафик, через другой — http. Или, к примеру к подсетке 123.45.67.0/24 трафик будет лезть через одного провайдера, а весь остальной — через другой.
Не надо ipsec, но нужно быстрый интернет? Да пожалуйста: без нагрузки на ipsec-тунели DFL-260E готов порадовать каналом в 200 мегабит\с.
Нужно ограничить скорость каналов для пользователей и\или отдельных сервисов? Чавкает ip-телефония? Вот вам шейпер: пара строк, пара правил, циферки подобрать под требования к скорости — и готово!
Я не говорю про всем понятные мелочи типа DHCP-серверов, DMZ-зоны и публикации серверов и портов в интернет. Это все, естественно, есть.
Достоинства и недостатки DFL-260EНачнем с достоинств — тех качеств, которые выделяют эту железку среди прочих:
Недостатки: те недоработки и «особенности», которые могут подкинуть палки в колеса:
Приступим к настройке. Перед этим определим задачи, которые мы будем решать с помощью данного девайса. Сразу хочу отметить, что инструментов об организации отказоустойчивости на уровне шлюза-межсетевого экрана у DFL-260E попросту нет. Поэтому это единственный девайс для раздачи интернета в офисе, и он не будет кластеризован. Т.е. один девайс для выхода в интернет для всего офиса, это единственная точка отказа. Это дешево и д-линк прямо делался для такой инфраструктуры! Нет, ну конечно же, в целях отказоустойчивости мы можем взять второй аналогичный девайс, потом взять пару линукс-машин и настроить на них роутинг с high availability. но это же уже совсем другие требования, масштабы, бюджеты… и DFL-260E в таком случае совсем не игрок.
Требования к сети небольшой компании (до 200 компьютеров), которые DFL-260E решает в одиночку в представленных мной настройках:Итак, веб-морда открыта, готовы к администрированию.
Заметка номер раз: если Вы меняете конфигурацию vlan, а именно выделение или удаление LAN-портов для отдельного vlan (отправка нетегируемых пакетов с определенного LAN-порта в рамках vlan-сети), необходимо сохранить и активировать настройки, дождаться завершения, и роутер надо полностью обесточить-включить.
Добро пожаловать на Форум системных администраторов
Зарегистрируйтесь, чтобы получить доступ ко всем функциям форума. После регистрации и входа на форум Вы сможете создавать темы, отвечать на существующие темы, ставить репутацию коллегам, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено, как только Вы войдёте в систему.
ВОЙТИ РЕГИСТРАЦИЯ
У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.
Автор Айрат-Уфа. Вчера, 08:58
11 Nov 2010 User Manual. DFL-210/260/260E/800/860/860E. DFL-1600/1660/2500/2560/ 2560G. NetDefendOS Version 2.27.03. D-Link Corporation. Manuals and User Guides for D-Link DFL-860E. We have 8 D-Link DFL-860E manuals available for free PDF download: User Manual образец разрешения на внесение изменений и кино карусель смотреть онлайн бесплатно все серии подряд. Reference Manual мультфильм свинка пеппа 1 сезон все серии онлайн и la noire рабочая версия. Manual, Quick. Обзор и первоначальная настройка D-Link DFL-260e install inux l7-filter loader manual mdt 2013 nDPI ntop openvpn ovpn packages. Настройка D-Link DFL-260E - Нижний Новгород Просто фаервол, для двух провайдеров надо было.
DFL-210/260/800/860/1600/2500 v2.27.03. Описание изменений в DFL-260E /860E/1660/2560 v10.22.01 (новый интерфейс). Описание изменений. Title: D link dfl 260e мануал Author: Laurene Michel Subject: D link dfl 260e мануал Created Date: 20160109011329+03'00. D-Link's NetDefend™ SOHO UTM subscription service ensures that these three databases remain consistent, accurate, and up-to-date. SOHO/Small office. Инструкцию пользователя d-link dsr-500 скачать бесплатно и без регистрации можно здесь. Здесь Вы можете задать вопрос посетителям сайта по модели d-link dfl-260e. Если Вы являетесь. 2 About This Guide This guide contains step-by-step instructions for setting up the D-Link DFL-260E/860E Firewall. Please note that the model you have purchased. Пример настройки межсетевых экранов D-Link NetDefend Как настроить туннель L2TP over IPSec для. Подскажите есть мануал на При попытке подключения к pptp серверу на dfl-260e с помощью.
D-Link DFL-260E Советы, настройка, вопросы ДНС релей делал как в мануале на Длинкфоруме. Подскажите кто сталкивался и как лечил. Настройка мануал rя d link dfl 260e pdf как закачать файлы, пост подготовлен профессионалами. Datasheet, DFL-160. Quick install Guide, DFL-160. User Manual моя пионерская организация презентация и системы менеджмента качества 9000 2008 word. DFL-160 NetDefend UTM Firewall: DFL-260E DFL-860E DFL-1660 DFL-2560 DFL-2560G. Dfl-260e/860e также может определить используется ли порт, тогда как подключенный компьютер. Что мануал можно детально изучить. Руководство пользователя поможет вам освоить любое. Hp4710s мануал hp4710s мануал. navitel 5 0 инструкция navitel 5 0 инструкция. manual dfl 260e русский manual Web-фильтр D-link DFL-260E По мануалу всё работает. если сможете дать доступ к железке,,или. Там разобьем лагерь! решил конунг. Взгляните, как рукою он машет, встав на стол. Stanki-sar.ru. Home; Dfl 860e инструкция. 20 июн 2013 Аппаратный файерволл D-Link DFL-260e используется в качестве На этом основная часть настройки DFL-260 закончена. Можно.
Здравствуйте. Скажите инструкция crosman c-tt и the impossible game на пк. есть в природе мануал по настройке dfl-260е на русском языке. Home Support Download Documentation. NetDefend IPS Firewall Series: D-Link member only: User Manual: DFL-260,DFL-260E,DFL-860,DFL-860E,DFL-1660,DFL-2560. View and Download D-Link DFL-260E user manual online. User Manual for DFL-260E. DFL-260E Network Hardware pdf manual download. Мануал для предыдущего поколения DFL и там как раз интерфейс доступен по IP адрес https. D-Link(Делинк, DLink, длинк) DFL-260E Роутеры инструкция, описание, мануал, руководство, форум. 08/08/2016 Компания D-Link объявляет о начале сотрудничества с компаниями ASRock Rack и V2Plus Technology. Dhtp сервер Гостевая сеть Локальная сеть d-link dfl-260e l a n w a n nat pppoe vlan2 pptp сервер Домашний. 260E user manual online. DFL-260E Network Hardware PDF manual download.View and Download D-link DFL-800 quick manual online. DFL-800 Firewall PDF manual download. 26 фев 2010 DFL-210/260/800/860/1600/1660/2500/2560/2560G. NetDefendOS Версия 2.27. 01. D-Link Corporation. No. 289, Синху, Нейху, Тайбэй. D - Link DFL - 260E Роутеры Инструкция база email юридических лиц россии и лучшая антивирусная программа 2012 бесплатно. описание, мануал, руководство, форум, Инструкция.
Posts about D-Link DFL-260E written by Зеленый Змий. В лучшем случае отсылают читать мануал, а так чтобы на пальцах для дураков — это фигу. Manual d-link-dfl-260e-service-repair-manual keywords: manual free rca t13062 service repair manual 727 pages. cambridge audio minx air100 service repair manual. 28 янв 2015 Настройка port-forwarding на D-Link DFL-260E Но после хорошего курения мануалов можно понять, что железка довольно мощная. CLI Reference Guide for DFL-260E Log Reference Guide for DFL-260E Manual for DFL-260E. Пример настройки маршрутизатора D-Link DFL-260E под домашние нужды. Интернет по PPPoE; несколько ресурсов, доступных из Интернета; VPN. По мере того стандартную анкету о приеме на работу и курсы по php торрент. как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, вложенные в решения по. DFL-260E NetDefend Network UTM Firewall, 1 WAN, 1 DMZ, 5 LAN, Gigabit музыку бесплатно все новые песни и программу для открытия torrent. 90-Day IPS/AV/WCF UTM Firewalls. Dfl-260e netdefend межсетевой экран для малого Скоро постараюсь внести корректировку в мануал. Dfl-260e User Guide How do I change the IP address of my DFL firewall? How do I configure a PPtP Server on my DFL Firewall? How do I open ports on my DFL Firewall. D-link Dfl-210 Manual Step 7: Select Static-manual configuration then click Next. The D-Link DFL-210/800/1600 Firewall About PPPoE Wan Connection setup
DFL-260E и DFL-860E оснащены 7 и 11 портами Gigabit Ethernet. This entry was posted in Manual on November 6, 2013 by ujigezulyq.
Отправлено 15 Апрель 2012 - 17:13
Суть проблемы такова
Интерфес Интернета с Адресной книге
ip от PPTP/L2TP Clients имеет адресс 169.254.201.14 аналогичного вида
internet_dns1 169.254.176.110
internet_dns2 169.254.237.56
Настраивал DFL 210 другие железки все гладко только пров бфл не Билайн.
Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2012-04-15
17:49:16 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.48.207
no_sender_ip
drop
hwsender=e8-11-32-d4-af-c6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=e8-11-32-d4-af-c6 destenet=00-00-00-00-00-00
2012-04-15
17:49:15 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.48.207
no_sender_ip
drop
hwsender=e8-11-32-d4-af-c6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=e8-11-32-d4-af-c6 destenet=00-00-00-00-00-00
2012-04-15
17:49:14 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.48.207
no_sender_ip
drop
hwsender=e8-11-32-d4-af-c6 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=e8-11-32-d4-af-c6 destenet=00-00-00-00-00-00
2012-04-15
17:49:11 Notice SYSTEM
3202001
delay=15 corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13295 cfgfile="core.cfg" localcfgver=10 remotecfgver=0 previous_shutdown="2012-04-15 17:48:49: Activating configuration changes"
2012-04-15
17:49:06 Notice SYSTEM
3204001
accept_configuration
using_new_config
username=admin userdb=AdminUsers client_ip=192.168.1.20 config_system=HTTP
2012-04-15
17:49:05 Notice SYSTEM
3200607
localcfgver=10 remotecfgver=0
2012-04-15
17:49:01 Notice SYSTEM
3202001
delay=5 corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13285 cfgfile="core.cfg" localcfgver=10 remotecfgver=0 previous_shutdown="2012-04-15 17:48:49: Activating configuration changes"
2012-04-15
17:48:56 Notice SYSTEM
3202000
corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13280 cfgfile="core.cfg" localcfgver=10 remotecfgver=0 previous_shutdown="2012-04-15 17:48:49: Activating configuration changes"
2012-04-15
17:48:54 Notice SYSTEM
3202500
shutdown
shutdown
shutdown=RECONFIGURE
2012-04-15
17:48:49 Notice SYSTEM
3201020
config_activation
reconfiguration
username=admin userdb=AdminUsers client_ip=192.168.1.20 config_system=HTTP
2012-04-15
17:48:49 Notice SYSTEM
3201000
shutdown
shutdown
shutdown=RECONFIGURE time=5 reason="Activating configuration changes"
2012-04-15
17:47:28 Notice SYSTEM
3202001
delay=15 corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13195 cfgfile="core.cfg" localcfgver=9 remotecfgver=0 previous_shutdown="2012-04-15 17:47:07: Activating configuration changes"
2012-04-15
17:47:24 Notice SYSTEM
3204001
accept_configuration
using_new_config
username=admin userdb=AdminUsers client_ip=192.168.1.20 config_system=HTTP
2012-04-15
17:47:24 Notice SYSTEM
3200607
localcfgver=9 remotecfgver=0
2012-04-15
17:47:18 Notice SYSTEM
3202001
delay=5 corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13185 cfgfile="core.cfg" localcfgver=9 remotecfgver=0 previous_shutdown="2012-04-15 17:47:07: Activating configuration changes"
2012-04-15
17:47:16 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=451 udptotlen=451
2012-04-15
17:47:15 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=508 udptotlen=508
2012-04-15
17:47:15 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=494 udptotlen=494
2012-04-15
17:47:14 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=522 udptotlen=522
2012-04-15
17:47:13 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=506 udptotlen=506
2012-04-15
17:47:13 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=442 udptotlen=442
2012-04-15
17:47:13 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=508 udptotlen=508
2012-04-15
17:47:13 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=494 udptotlen=494
2012-04-15
17:47:13 Notice SYSTEM
3202000
corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13180 cfgfile="core.cfg" localcfgver=9 remotecfgver=0 previous_shutdown="2012-04-15 17:47:07: Activating configuration changes"
2012-04-15
17:47:12 Notice SYSTEM
3202500
shutdown
shutdown
shutdown=RECONFIGURE
2012-04-15
17:47:11 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=522 udptotlen=522
2012-04-15
17:47:10 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=506 udptotlen=506
2012-04-15
17:47:10 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=442 udptotlen=442
2012-04-15
17:47:10 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=451 udptotlen=451
2012-04-15
17:47:09 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=508 udptotlen=508
2012-04-15
17:47:09 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=494 udptotlen=494
2012-04-15
17:47:08 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=522 udptotlen=522
2012-04-15
17:47:07 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=506 udptotlen=506
2012-04-15
17:47:07 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 1900
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=442 udptotlen=442
2012-04-15
17:47:07 Notice SYSTEM
3201020
config_activation
reconfiguration
username=admin userdb=AdminUsers client_ip=192.168.1.20 config_system=HTTP
2012-04-15
17:47:07 Notice SYSTEM
3201000
shutdown
shutdown
shutdown=RECONFIGURE time=5 reason="Activating configuration changes"
2012-04-15
17:46:47 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 56844
3702 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=632 udptotlen=632
2012-04-15
17:46:47 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 56844
3702 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=632 udptotlen=632
2012-04-15
17:46:24 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.49.115
no_sender_ip
drop
hwsender=2c-41-38-08-13-1e hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=2c-41-38-08-13-1e destenet=00-00-00-00-00-00
2012-04-15
17:46:23 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.49.115
no_sender_ip
drop
hwsender=2c-41-38-08-13-1e hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=2c-41-38-08-13-1e destenet=00-00-00-00-00-00
2012-04-15
17:46:06 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 62876
3702 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=632 udptotlen=632
2012-04-15
17:46:06 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 62876
3702 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=632 udptotlen=632
2012-04-15
17:46:01 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 57252
3702 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=664 udptotlen=664
2012-04-15
17:46:00 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.1.20
239.255.255.250 57252
3702 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=664 udptotlen=664
2012-04-15
17:45:35 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
169.254.107.35
no_sender_ip
drop
hwsender=70-5a-b6-78-39-58 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=70-5a-b6-78-39-58 destenet=00-00-00-00-00-00
2012-04-15
17:45:34 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.50.229
no_sender_ip
drop
hwsender=70-5a-b6-78-39-58 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=70-5a-b6-78-39-58 destenet=00-00-00-00-00-00
2012-04-15
17:45:34 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
169.254.107.35
no_sender_ip
drop
hwsender=70-5a-b6-78-39-58 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=70-5a-b6-78-39-58 destenet=00-00-00-00-00-00
2012-04-15
17:45:33 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.50.229
no_sender_ip
drop
hwsender=70-5a-b6-78-39-58 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=70-5a-b6-78-39-58 destenet=00-00-00-00-00-00
2012-04-15
17:45:32 Notice ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.176.50.229
no_sender_ip
drop
hwsender=70-5a-b6-78-39-58 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=70-5a-b6-78-39-58 destenet=00-00-00-00-00-00
2012-04-15
17:44:28 Notice SYSTEM
3202001
delay=15 corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13017 cfgfile="core.cfg" localcfgver=8 remotecfgver=0 previous_shutdown="2012-04-15 17:44:06: Activating configuration changes"
2012-04-15
17:44:23 Notice SYSTEM
3204001
accept_configuration
using_new_config
username=admin userdb=AdminUsers client_ip=192.168.1.20 config_system=HTTP
2012-04-15
17:44:23 Notice SYSTEM
3200607
localcfgver=8 remotecfgver=0
2012-04-15
17:44:18 Notice SYSTEM
3202001
delay=5 corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13007 cfgfile="core.cfg" localcfgver=8 remotecfgver=0 previous_shutdown="2012-04-15 17:44:06: Activating configuration changes"
2012-04-15
17:44:13 Notice SYSTEM
3202000
corever=2.27.02.11-14424 build="Aug 23 2010" uptime=13002 cfgfile="core.cfg" localcfgver=8 remotecfgver=0 previous_shutdown="2012-04-15 17:44:06: Activating configuration changes"
2012-04-15
17:44:11 Notice SYSTEM
3202500
shutdown
shutdown
shutdown=RECONFIGURE
Отправлено 04 Июль 2012 - 21:17
1. Лог в студию
2. Не вижу в таблице маршрута до VPN-сервера. Добавьте что-то типа:
83.102.254.0/24 -> wan, wan_gw
85.21.0.0/16 -> wan, wan_gw
Метрика должна быть выше, чем у интерфейса Beeline, например, 50.
3. Что в свойствах интерфейса Beeline? VPN-соединение поднимается вообще?
Сообщение изменено: _Potok_ (04 Июль 2012 - 21:20 )
