Помощь в настройке

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
1111213...

Помощь в настройке

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
154 Ответить
Re: Помощь в настройке
2013-09-30 11:08:21
1. TL-R470T+ v2.1
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.

Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---

2 ANY ANY Allow All Services LAN Always ---

Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-10-02 10:39:18
[quote="skelet"]1. TL-R470T+ v2.1
2. 5.1.2 Build 20130116 Rel.45577s
3. Россия
4. Кабинет.
5. PPTP
6. хз.

Проблема заключается в следующем:
При пробросе портов из LAN в WAN всё работает. При пробросе портов из WAN в LAN возникает проблема.
Правила виртуального сервера прописаны так:
ServerRDP TCP 3389 3389 192.168.2.1 Active
В настройках фаервола есть сервис RDP TCP/UDP 3389
и есть правила:
1 ANY ANY Allow All Services WAN Always ---

2 ANY ANY Allow All Services LAN Always ---

Из локальной сети на 192.168.2.1:3389 соединение устанавливается
из внешней сети соединения нет.
Из внешней сети нет соединения на любой порт прописаный в сервисах фаервола и NAT.[/quote]
Проброса портов из LAN в WAN нет, исходящие порты все открыты по умолчанию.
Присылайте скриншоты настроек проброса и Статус PPTP подключения(на интересует IP адрес WAN после установления подключения).
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-11-02 12:08:05
Firmware Version: 5.1.2 Build 20130116 Rel.45577s
Hardware Version: TL-R470T+ v2.1 // два одинаковых девайса с последней прошивкой (благо дешевые купил 2 штуки на случай войны 8-) )
Ru

Доброго времени.

Провайдер 1, 2 Ком, Dhcp, постоянный внешний Ip (46.x.x.x), 50 Мbit/s
Провайдер 2, Акадо, Static, постоянный псевдовнешний Ip (10.x.x.x ->81.x.x.x), 25 Мbit/s

Режим балансировки, все работает. Внутренняя сеть 192.168.0.0/24, подключена через обычный 24х свич (192.168.0.254), адрес роутера 192.168.0.253.

Есть сервер например 192.168.0.1 с портом скажем 55000. Пробрасываю через виртуальный сервер, проверяю через 3го провайдера - все норм и инет у пользователей есть (балансировка и скорость работают хорошо).

Теперь задача: Из внутренней сети разрешить пользователям наружу лазить только по Http,Https,Ftp,Icmp(ping.. и тп),Dns. Остальное закрыть.
Перепробовал кучу вариантов настройки фаэрвола, то сервак отваливается, то доступ пользователей.
Приведите пожалуйста пример настройки с моими данными.

Как настраивал: Создаю правила (wan\lan пробовал, их комбинации) в фаэре, типа
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6..... 55000
7. Any Any Block All Services

тут покурил в форуме - похожей проблемы с решением не увидел. Не пойму я логику фаэра.. Задача простейшая, но чтото никак не фурычит..
Я так понял по умолчанию без фаэра все открыто наружу. Непорядок. И отдельной галочки вкл\выключить фаэр нету, тогда было бы правильно.

До этого на месте r470 был Tmg, все работало. Ща его не стало. Пробовал на втором девайсе с такими же настройками - аналогично. Пробовал на другом роутере тестить - asus rt-n16 (правда с 1м провайдером и фаэр там попонятней - черный\белый список (и фаэр на публикацию серверов не влияет!), добавляю нужное) - все без вопросов работает.

Помогите с решением пожалуйста.

++ добавлено
криво заработало так:

а) 192.168.0.1:55000 опубликован через виртуальный сервер
б) правила на фаэре (все на интерфейсе Lan)
0. 192.168.0.1/32 Any Allow All Services // вот тут если указываю вместо All Services порт 55000 или если правило вообще убираю, порт снаружи закрыт
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6. Any Any Block All Services

у пользователей все правильно, но все равно получается что на 192.168.0.1 все наружу открыто. что неправильно делаю?

еще вопрос:

в url filtering 3 правила:
vk.com (url)
facebook.com (url)
odnoklassniki.ru (url)

первое работает нормально и лочит страницы. два последних не работают. работают всевозможные комбинации с www.*, *.* и с https://*
почему? по какому принципу работает фильтрация? facebook.com например по ключевым словам (Keywords) тоже не фурычит
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-11-05 21:07:44
ваш ответ увидел, но не успел на него ответить (сейчас его не вижу).
прежде всего спасибо за ответ.

192.168.0.1 - обычный сервер (win srv 2012).
публикуются порты 25, 80, 123, 443, 1688 и тп. 55000 один из них.
да, "2 нат" по вашему говоря. тмг справлялся на ура.
"изнутри" на них сидят соответствующие приложения и к ним обращаются соответственно. например на 80 и 443 - IIS, на 25 - hMailserver и тп.
дело в том, что при вышеописанных правилах и публикации порта через вирт сервер ничего не работает пока не дать 192.168.0.1 "Аll services" а не конкретный нужный порт. при таком раскладе все работает правильно и порты слушаются на обоих интерфейсах, но напрягает полная открытость со стороны сервера на передачу.

пока жду ответа.

еще в будущей прошивке просьба сделать отдельныю галку включения фаэра а не считать его вкл при наличии в нем правил. оч муторно все удалять для тестов а потом снова писать (или хортябы как в других разделах - возможность откл правила). ну и диапазонов пользователей (ИП) тоже не хватает.

девайс отличный надо сказать. маленький, не греется, мало энергии кушает, встроенный бп, скорости держит нормально. вот его бы на гигабит перевести (о старших моделях читал отзывы - не буду брать) и допилить логику прошивки - вообще цены бы небыло. ну может еще проц чуть постарше и количество соединений удвоить... удачное решение считаю для небольших офисов до 50 человек. самое основное - цена. за такие деньги смешивание каналов у др производителей цены начинаются от 10к.
спасибо вам за железку.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-12-07 11:36:54
1. TL-R470T+ V1.2
2. 4.3.3 Build 121101 Rel.61643s
3. россия/москва
4. билайн
5. L2TP
6. 100мбит

у меня происходят непрерывные разрывы связи.
две минуту свяь есть, потом разрыв, переприсоединение и по кругу...

при использовании другого роутера всё норально!
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-12-10 17:57:12
Похоже на ответ рассчитывать не приходится...
Завтра попытаюсь сдать зверька в магазин...
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-12-12 09:07:12
[quote="khvilon"]Похоже на ответ рассчитывать не приходится...
Завтра попытаюсь сдать зверька в магазин...[/quote]
Смело сдавайте, первая версия с L2TP плохо работает(отсутвие dual access сказывается).
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-12-29 23:12:14
ну та чего, ответа ждать?

++
будет ли еще обновление прошивки для V2?
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-12-31 08:01:56
[quote]ну та чего, ответа ждать?

++
будет ли еще обновление прошивки для V2?[/quote]
С добрым утром.

http://forum.tp-linkru.ru/viewtopic.php?f=207&t=5208
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-01-17 14:57:51
Аппаратная версия устройства: 3.0
Версия прошивки: 5.1.3 Build 20130831 Rel.57020s
Ваша страна: Россия
Название провайдера: частный
Тип подключения: PPTP/DynamicIP
Скорость по тарифу: 20Мбит/с

Здравствуйте!
Необходима помощь в настройке маршрутизатора.

Схема сети.
LAN 10.0.0.1/26---------10.0.0.126(TL-R470T+)--WAN1(PPTP)----Internet --WAN2(192.168.10.100/24)----UnknownLAN(gw 192.168.10.254)-----10.0.13.123(DestIP) --Internet
На WAN1 сидит модем с выходом в интернет (основной провайдер)
На WAN2 сидит подсетка другой организации, со своим шлюзом и выходом в интернет + выходом в другую подсеть, в которой находится нужный ресурс DestIP (сидит на адресе 10.0.13.123).

WAN2 используется как резервный канал. Настроено переключение (failover).

Вопрос: что и где прописать, что бы компьютеры своей сети (LAN) могли достучаться до DestIP?
Пробовал вписывать DestIP в настройке Policy Routing, но пакеты все равно идут через провайдера WAN1.
Так же пробовал прописать статику к DestIP и шлюзом из LAN2 - эффекта нет.
Помогите! Заранее благодарен!
  0  
  0  
#1
Опции