+7 (495) 77-55-991
|
2 офиса через ТИ и VPN-туннель |
Ответить ![]() |
страница <123 |
Автор | |
DmitryPC ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Expert ![]() Регистрация: 26-Янв-07 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 7188 |
![]() ![]() ![]() ![]() ![]() |
|
|
![]() |
|
MASTER_BB ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Junior member ![]() ![]() Регистрация: 26-Сен-05 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 95 |
![]() ![]() ![]() ![]() ![]() |
Извиняюсь за паузу, меняли железо на ТИ, первая попытка публикации, и сразу вопрос, это предупреждение RRAS или TI? Без NAT все интерфейсы в RRAS (кроме Loop) - выделенные. |
|
![]() |
|
DmitryPC ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Expert ![]() Регистрация: 26-Янв-07 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 7188 |
![]() ![]() ![]() ![]() ![]() |
если ната на машине с ти нет, то о какой публикации порта, да еще и средствами ти(которые работают с оснасткой ррас системы) вообще может идти речь?! публикуйте порт только на вышестоящем маршрутизаторе с натом и сразу на нужный адрес внутри локалки. если вы работаете в консоли ти, то, вероятно, все предупреждения делает именно сервис ти.Редактировал DmitryPC - 25-Июл-14 в 16:37 |
|
![]() |
|
MASTER_BB ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Junior member ![]() ![]() Регистрация: 26-Сен-05 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 95 |
![]() ![]() ![]() ![]() ![]() |
di804hv не позволяет пробросить порт на ip внутри сети с маршрутизацией, грубо в правилах только внешний адрес TI подставляется. Нарисовать?)
|
|
![]() |
|
DmitryPC ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Expert ![]() Регистрация: 26-Янв-07 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 7188 |
![]() ![]() ![]() ![]() ![]() |
попытаться обновить прошивку или сменить роутер. |
|
![]() |
|
MASTER_BB ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Junior member ![]() ![]() Регистрация: 26-Сен-05 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 95 |
![]() ![]() ![]() ![]() ![]() |
DSR 1000N и TP Link ER6120 с новыми прошивками так же не позволили пробросить порты дальше своего lan.
|
|
![]() |
|
DmitryPC ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Expert ![]() Регистрация: 26-Янв-07 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 7188 |
![]() ![]() ![]() ![]() ![]() |
(риторически): где Вы вообще берете такие "безглючные" железки?.. TP Link ER6120 понимает что такое маршрутизация со всеми вытекающими. |
|
![]() |
|
MASTER_BB ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Junior member ![]() ![]() Регистрация: 26-Сен-05 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 95 |
![]() ![]() ![]() ![]() ![]() |
Наконец то руки дошли попробовать ER6120, нет тоже не понимает, кстати IPSEC на windows server ТИ умеет с ним работать?
|
|
![]() |
|
MASTER_BB ![]() Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья
Junior member ![]() ![]() Регистрация: 26-Сен-05 Местонахождение: Russian Federation Статус: Offline Количество сообщений: 95 |
![]() ![]() ![]() ![]() ![]() |
В итоге я убрал за ТИ маршрутизатор и vpn настроил на самом сервере включая ipsec, по схеме windows с TI NAT VPN - DI804HV но есть вопросы:
1) L2TP соединение не работает совсем (почему может не работать или просто мануалом киньте для windows 2003 r2) 2) ipsec соединение есть, но сами удаленные сети не пингуются 3) PPTP при использовании клиента авторизации через RAS внутри сети (перед TI) на часть ресурсов не пускает, это нормально? при нормальной авторизации все работает. И маршрутизация ipsec самый больной вопрос, что теперь указывать для хождения пакетов. Редактировал MASTER_BB - 13-Авг-14 в 08:38 |
|
![]() |
Ответить ![]() |
страница <123 |
Выберите форум | Ваши права ![]() Вы не можете создавать новые темы в этом форуме Вы не можете отвечать в этом форуме Вы не можете удалять свои сообщения в этом форуме Вы не можете редактировать свои сообщения в этом форуме Вы не можете создать голосование в этом форуме Вы не можете голосовать в этом форуме |
© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:[email protected] |
|
|
![]() |