Помощь в настройке

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Помощь в настройке

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
168 Ответить
Re: Помощь в настройке
2013-07-26 08:39:18
[quote="vakym"]1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682
3. Россия
4. Comfortel
5. Static ip
6. 50 мб/с

Добрый день.

Имеется: удалённый сервер Windows 2008 r2;
офис 10 машин и TL-ER6120 во главе.

На сервере настроена роль: "Службы политики сети и доступа"
Сейчас каждая из машин имеет своё подключение к серверу.

Вопрос:
Возможно-ли настроить TL-ER6120 как клиента vpn сети? Т.е. чтобы маршрутизатор коннектился к серверу, а для конечных пользователей не требовалось каких-либо действий.

Извиняюсь если вопрос глупый. Ткните носом куда читать или гуглить.[/quote]
Попробуйте в настройках VPN - L2TP/PPTP - поставить Mode - Client. и соответствующие настройки подключения.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-07-26 17:04:55
[quote="абырвалг2"]vakym писал(а):
1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682
3. Россия
4. Comfortel
5. Static ip
6. 50 мб/с

Добрый день.

Имеется: удалённый сервер Windows 2008 r2;
офис 10 машин и TL-ER6120 во главе.

На сервере настроена роль: "Службы политики сети и доступа"
Сейчас каждая из машин имеет своё подключение к серверу.

Вопрос:
Возможно-ли настроить TL-ER6120 как клиента vpn сети? Т.е. чтобы маршрутизатор коннектился к серверу, а для конечных пользователей не требовалось каких-либо действий.

Извиняюсь если вопрос глупый. Ткните носом куда читать или гуглить.


Попробуйте в настройках VPN - L2TP/PPTP - поставить Mode - Client. и соответствующие настройки подключения.[/quote]

Попробовал сделать так как вы сказали.

Настроено как на скриншоте: 1) Вписываю ipшник vpn сервера
2) Вписываю подсетку виртуальной сети. Если на сервере включён DHCP, то по умолчанию подсетка такая как на рисунке
3) Кликаю "добавить"/"сохранить". Выбираю созданное и нажимаю "Активировать"

Идём на вкладку со списком подключений и видим, что подключение в состоянии "Connecting". Однако сколько бы времени не прошло всё так и остаётся. В логах на сервере вообще ничего нет от этого клиента.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-07-26 17:18:51
[quote="vakym"] 1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682 [/quote]
Вы вроде администратор, а используете такую старинную прошивку, которой даже на сайте нету.
Обновитесь до 130314 -

Прячьте картинки под спойлеры!
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-07-26 21:07:54
[quote="WAJIM"]Прячьте картинки под спойлеры![/quote] Извиняюсь за картинки. Думалка не додумала.

[quote="WAJIM"]Вы вроде администратор, а используете такую старинную прошивку, которой даже на сайте нету.
Обновитесь до 130314 - http://www.tp-link.com/en/support/downl ... version=V1 [/quote]
Меня один коллега называет "личинкой системного администратора" ;)

А если по делу, то спасибо за ссылку. Попробую.


P.S.

Просьба к модератору убрать картинки под спойлер. Сам свое сообщение отредактировать не могу.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-08-01 10:16:43
Устройство: TL-ER6120 v1.0
Прошивка: 1.0.5 Build 20130314 Rel.56468

Не получается пробросить порты.
Настроек по минимуму, подключение к провайдеру и проброс портов на вкладке NAT -> Virtual Server, больше ни чего нет,остальное все по умолчанию.
Настроил по документации, входящий порт с какого WAN, исходящий порт на какой IP, правило активно.
Проброс не осуществляется.
Устройство из вне не коннектится.
Есть в сети еще один роутер, иннет от другого провайдера, там тоже пробросанны эти же порты на тот-же сервак, через него все ходит.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-08-01 13:52:30
[quote="Endruan"]Есть в сети еще один роутер, иннет от другого провайдера, там тоже пробросанны эти же порты на тот-же сервак, через него все ходит.[/quote] Вот потому и не ходит через 6120. Пакеты приходят на сервак с 6120, а уходят - на шлюз этого второго роутера.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-08-01 17:45:30
Добрый день.

Возвращаясь к конфигурированию 6120 как клиента pptp соединения.

Прошивку обновил до последний версии, коннект появился. Спасибо.
Т.е. в "List of L2TP/PPTP Tunnel" у нас статус "Connected".
В логах сервера тоже всё хорошо. В логах видно что клиент подключён.

Есть НО:
Не идёт пинг с 192.168.32.2(вирт сеть. адрес сервера) на 192.168.32.4(вирт сеть. ip роутера) и обратно.

Я так подозреваю, что на роутере нужно настроить route который перенаправлял бы трафик на нужный интерфейс?
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-08-02 08:04:58
[quote="WAJIM"][quote="Endruan"]Есть в сети еще один роутер, иннет от другого провайдера, там тоже пробросанны эти же порты на тот-же сервак, через него все ходит.[/quote] Вот потому и не ходит через 6120. Пакеты приходят на сервак с 6120, а уходят - на шлюз этого второго роутера.[/quote] Попробую на локальной машинке, куда должны идти пакеты прописать шлюзом роутер 6120.

PS: Да, вы были правы, пакету уходили на другой шлюз, который был прописан основным, нужно исключать его из сети, заводя обоих провайдеров на 6120, для этого его и приобретали.
Спасибо за подсказку.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-08-14 07:53:14
Доброго времени суток!

Собираюсь купить сей девайс, но не могу найти ответы на некоторые вопросы:
1. Какие ограничения привязки IP/МАС и DHCP binding (количество записей)? Какая стабильность работы при 100+ записях?
2. Относительно VLANов - не нашел в симуляторе. Только консоль?
3. Есть ли возможность со стороны локалки поднимать несколько интерфейсов в различных ВЛАНах, маршрутизацию между ними со всеми ограничениями и т.д.?
4. Есть два провайдера - резервный (dynamic IP), основной (static IP + дополнительный блок адресов). Возможно ли поднять интерфейс с реальной IP в отдельном ВЛАНе и маршрутизацию этого дополнительного блока адресов без NAT?
5. Как осуществляться переключения между основным и резервным каналом, только по падению линка или есть "умная" система проверки работоспособности канала?
6. Можно с него сливать netflow?
7. DHCP на VLAN возможно?

Заранее спасибо за ответ!
  0  
  0  
#1
Опции
Re: Помощь в настройке
2013-09-19 15:29:54
Железка довольно интересная. Конечно в свете появления TL-ER6520G вопрос о ее покупке спорный. но я решил взять потестить. Полет за 2 недели норм. НО по сравнению с тем же керио .... иногда много чего выбешивает.
ipv6 - отсутствует на корню. bgp? 0_о ... да вы спятили!
доступ к админке по нттп 0_о.
Отсутствие возможности добавлять в правило другие ипы. ТО есть для каждой записи новая строчка. А если их около сотни???) Заипетесь искать! кстати. манул лень курить. может кто подскажет что там с приоритизацией правил фаэра? выше - ниже? или разрешительные(запретительные) всегда круче чем другие?
в рашен пппое (и прочих дуал ван соединениях) нету шлюза для локальной сети! при статике .... вы в попе!
При создании L2TP типа client-to-lan .... железка начинает честно светить портами во все стороны. я так понял что приходится мудрить через фаэр чтоб их потом закрыть.
не работает трейс и прочая диагностика в городскую сеть при том же рашен пппое. бубен не помог!

короче это не шлюз. это этакий интеллектуальный чайник с маршрутизацией. пашет как часы ... но веселой жизни при его настройке ждать не стоит.
  0  
  0  
#1
Опции