|
Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - Настройка статических адресов для PPTP-клиентов на DFL-260E |
|
D-Link - Настройка статических адресов для PPTP-клиентов на DFL-260E
|
Новый участник Сообщения: 28 |
Профиль | Сайт | Отправить PM | Цитировать Добрый день.
Есть Dlink DFL-260E, на нем поднят PPTP-сервер. Авторизацию юзеры проходят через RADIUS и Active Directory (Windows Server 2012R2) соответственно. Появилась необходимость дать некоторым клиентам статические адреса при подключении к внутренней сети. Если авторизация выполняется при помощи локальной базы пользователей, проблем не возникает, это предусмотренно функционалом веб-панели управления. Для RADIUS такого функционала я не нашел. Пробовал создать второе правило авторизации, через локальную базу. Но тем не менее, работало только то правило, что находилось первым в списке (или RADIUS, или локальная БД) Пробовал задавать на стороне клиента статический адрес. При этом подключение установить не удается, и выводится ошибка 720. Адрес вводил, как входящий в пул адресов, заданный для pptp-сервера в dfl, так и не входящий в него, безрезультатно. Как решить эту проблему? (в идеале, хотелось бы найти функционал задания стат.адреса в RADIUS, для большей гибкости при необходимости масштабирования. Если никак, то хотя бы разрешить задавать адрес на стороне клинета) Зараннее спасибо) |
|
Отправлено: 20:41, 22-11-2014 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата Black_Master:
Цитата Black_Master:
Цитата Black_Master:
Цитата Black_Master:
|
||||
------- Отправлено: 21:39, 22-11-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 28
|
Профиль | Сайт | Отправить PM | Цитировать James Marsh, pptp-клиентов не особо много, но для меня крайне важна гибкость и управляемость. Чтобы все было в одной базе авторизации.
Цитата:
Добился довольно легко, отдельная виртуалка с RADIUS и дефолтным конфигом, добавлено устройство (ссылка на DFL) и сделано просто правило, разрешающие авторизацию, если пользователь является членом определенной группы. |
|
Отправлено: 18:42, 23-11-2014 | #3 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата Black_Master:
Смотрите. Если у Вас pptp-клиент (к примеру Иван) всегда подключается к дфльке с личного ноутбука, то можно попробовать провернуть следующий финт ушами: создаем дхцп сервер на интерфейс pptp-сервера. Далее набиваем в справочник адреса и маки и в созданном дхцп привязываем. А ежели Ваня каждый раз использует иное устройство, то финт не проканает. А вообще звякните в техподдержку д-линка, они по дфльками обычно нормально консультируют. |
|
------- Отправлено: 21:40, 23-11-2014 | #4 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата James Marsh:
|
||
------- Отправлено: 16:26, 24-11-2014 | #5 |
Новый участник Сообщения: 28
|
Профиль | Сайт | Отправить PM | Цитировать James Marsh, извините за то, что пропал.
Как вы просили, присылаю скрины настройки аутентификации VPN-клиентов по Radius. http://forum.oszone.net/attachment.p...1&d=1418322612 http://forum.oszone.net/attachment.p...1&d=1418322612 http://forum.oszone.net/attachment.p...1&d=1418322612 http://forum.oszone.net/attachment.p...1&d=1418322612 http://forum.oszone.net/attachment.p...1&d=1418322612 http://forum.oszone.net/attachment.p...1&d=1418322612 (если возникли вопросы - можем в ЛС обсудить такую связку подробнее) Свою проблему решил по-другому. Поднял l2tp, на него перенес аутентификацию по RADIUS и основных пользователей. А тем, кому очень нужен стат.адрес в ЛВС - по PPTP и локальной базе авторизации. Однако при работе из l2tp нет возможности получить доступ к ресурсам, опубликованным через sat на wan-порте. reverse sat настроен, и при работе из интернета работает. Из тоннеля - нет. Одна проблема сменилась другой |
Отправлено: 22:24, 11-12-2014 | #6 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Black_Master, слухайте: позвоните в региональную техподдержку D-Link'а, они по серии DFL дают нормальные консультации (если повезет). У нас в Киеве, к примеру, там работает человек, который всегда подсказывает в самых диких ситуациях.
Может они что-то порекомендуют. Спасибо за мануал. |
------- Отправлено: 10:45, 12-12-2014 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
D-Link - D-link Dfl 260E Рвёт соединение с интернетом | rudanok007 | Сетевое оборудование | 7 | 14-10-2014 21:54 | |
D-Link - PPTP-тоннель и DFL-260E | NBTX | Сетевое оборудование | 3 | 01-04-2014 22:27 | |
D-Link - DFL-260E | xpanutel | Сетевое оборудование | 4 | 26-09-2013 15:02 | |
D-Link - [решено] обрыв vpn при подключении второго пользователя DFL-260E | zavgar | Сетевое оборудование | 3 | 21-03-2013 13:23 | |
D-Link - dfl-260e (860) | HappySmiley | Сетевое оборудование | 0 | 30-03-2012 22:34 |
|