Помощь в настройке

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
vakym
Сообщения: 4
Зарегистрирован: 26 июл 2013, 10:29
Страна: Россия

Re: Помощь в настройке

Сообщение vakym » 26 июл 2013, 10:42

1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682
3. Россия
4. Comfortel
5. Static ip
6. 50 мб/с

Добрый день.

Имеется: удалённый сервер Windows 2008 r2;
офис 10 машин и TL-ER6120 во главе.

На сервере настроена роль: "Службы политики сети и доступа"
Сейчас каждая из машин имеет своё подключение к серверу.

Вопрос:
Возможно-ли настроить TL-ER6120 как клиента vpn сети? Т.е. чтобы маршрутизатор коннектился к серверу, а для конечных пользователей не требовалось каких-либо действий.

Извиняюсь если вопрос глупый. Ткните носом куда читать или гуглить.
абырвалг2
Сообщения: 322
Зарегистрирован: 15 июн 2012, 12:13
Страна: Россия
Откуда: wewqrdwqf
Контактная информация:

Re: Помощь в настройке

Сообщение абырвалг2 » 26 июл 2013, 12:39

vakym писал(а):1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682
3. Россия
4. Comfortel
5. Static ip
6. 50 мб/с

Добрый день.

Имеется: удалённый сервер Windows 2008 r2;
офис 10 машин и TL-ER6120 во главе.

На сервере настроена роль: "Службы политики сети и доступа"
Сейчас каждая из машин имеет своё подключение к серверу.

Вопрос:
Возможно-ли настроить TL-ER6120 как клиента vpn сети? Т.е. чтобы маршрутизатор коннектился к серверу, а для конечных пользователей не требовалось каких-либо действий.

Извиняюсь если вопрос глупый. Ткните носом куда читать или гуглить.


Попробуйте в настройках VPN - L2TP/PPTP - поставить Mode - Client. и соответствующие настройки подключения.
Инеблагодари
vakym
Сообщения: 4
Зарегистрирован: 26 июл 2013, 10:29
Страна: Россия

Re: Помощь в настройке

Сообщение vakym » 26 июл 2013, 21:04

абырвалг2 писал(а):vakym писал(а):
1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682
3. Россия
4. Comfortel
5. Static ip
6. 50 мб/с

Добрый день.

Имеется: удалённый сервер Windows 2008 r2;
офис 10 машин и TL-ER6120 во главе.

На сервере настроена роль: "Службы политики сети и доступа"
Сейчас каждая из машин имеет своё подключение к серверу.

Вопрос:
Возможно-ли настроить TL-ER6120 как клиента vpn сети? Т.е. чтобы маршрутизатор коннектился к серверу, а для конечных пользователей не требовалось каких-либо действий.

Извиняюсь если вопрос глупый. Ткните носом куда читать или гуглить.


Попробуйте в настройках VPN - L2TP/PPTP - поставить Mode - Client. и соответствующие настройки подключения.



Попробовал сделать так как вы сказали.

Настроено как на скриншоте:


1) Вписываю ipшник vpn сервера
2) Вписываю подсетку виртуальной сети. Если на сервере включён DHCP, то по умолчанию подсетка такая как на рисунке
3) Кликаю "добавить"/"сохранить". Выбираю созданное и нажимаю "Активировать"




Идём на вкладку со списком подключений и видим, что подключение в состоянии "Connecting". Однако сколько бы времени не прошло всё так и остаётся. В логах на сервере вообще ничего нет от этого клиента.
WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: Помощь в настройке

Сообщение WAJIM » 26 июл 2013, 21:18

vakym писал(а):1. Hardware Version: TL-ER6120 v1.0
2. Firmware Version: 1.0.0 Build 20111114 Rel.52682

Вы вроде администратор, а используете такую старинную прошивку, которой даже на сайте нету.
Обновитесь до 130314 - http://www.tp-link.com/en/support/downl ... version=V1

Прячьте картинки под спойлеры!
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
vakym
Сообщения: 4
Зарегистрирован: 26 июл 2013, 10:29
Страна: Россия

Re: Помощь в настройке

Сообщение vakym » 27 июл 2013, 01:07

WAJIM писал(а):Прячьте картинки под спойлеры!


Извиняюсь за картинки. Думалка не додумала.


WAJIM писал(а):Вы вроде администратор, а используете такую старинную прошивку, которой даже на сайте нету.
Обновитесь до 130314 - http://www.tp-link.com/en/support/downl ... version=V1


Меня один коллега называет "личинкой системного администратора" ;)

А если по делу, то спасибо за ссылку. Попробую.


P.S.

Просьба к модератору убрать картинки под спойлер. Сам свое сообщение отредактировать не могу.
Endruan
Сообщения: 2
Зарегистрирован: 01 авг 2013, 14:04
Страна: Russia

Re: Помощь в настройке

Сообщение Endruan » 01 авг 2013, 14:16

Устройство: TL-ER6120 v1.0
Прошивка: 1.0.5 Build 20130314 Rel.56468

Не получается пробросить порты.
Настроек по минимуму, подключение к провайдеру и проброс портов на вкладке NAT -> Virtual Server, больше ни чего нет,остальное все по умолчанию.
Настроил по документации, входящий порт с какого WAN, исходящий порт на какой IP, правило активно.
Проброс не осуществляется.
Устройство из вне не коннектится.
Есть в сети еще один роутер, иннет от другого провайдера, там тоже пробросанны эти же порты на тот-же сервак, через него все ходит.
WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: Помощь в настройке

Сообщение WAJIM » 01 авг 2013, 17:52

Endruan писал(а):Есть в сети еще один роутер, иннет от другого провайдера, там тоже пробросанны эти же порты на тот-же сервак, через него все ходит.

Вот потому и не ходит через 6120. Пакеты приходят на сервак с 6120, а уходят - на шлюз этого второго роутера.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
vakym
Сообщения: 4
Зарегистрирован: 26 июл 2013, 10:29
Страна: Россия

Re: Помощь в настройке

Сообщение vakym » 01 авг 2013, 21:45

Добрый день.

Возвращаясь к конфигурированию 6120 как клиента pptp соединения.

Прошивку обновил до последний версии, коннект появился. Спасибо.
Т.е. в "List of L2TP/PPTP Tunnel" у нас статус "Connected".
В логах сервера тоже всё хорошо. В логах видно что клиент подключён.

Есть НО:
Не идёт пинг с 192.168.32.2(вирт сеть. адрес сервера) на 192.168.32.4(вирт сеть. ip роутера) и обратно.

Я так подозреваю, что на роутере нужно настроить route который перенаправлял бы трафик на нужный интерфейс?
Endruan
Сообщения: 2
Зарегистрирован: 01 авг 2013, 14:04
Страна: Russia

Re: Помощь в настройке

Сообщение Endruan » 02 авг 2013, 12:04

WAJIM писал(а):
Endruan писал(а):Есть в сети еще один роутер, иннет от другого провайдера, там тоже пробросанны эти же порты на тот-же сервак, через него все ходит.

Вот потому и не ходит через 6120. Пакеты приходят на сервак с 6120, а уходят - на шлюз этого второго роутера.

Попробую на локальной машинке, куда должны идти пакеты прописать шлюзом роутер 6120.

PS: Да, вы были правы, пакету уходили на другой шлюз, который был прописан основным, нужно исключать его из сети, заводя обоих провайдеров на 6120, для этого его и приобретали.
Спасибо за подсказку.
Kostiantyn
Сообщения: 1
Зарегистрирован: 14 авг 2013, 11:31
Страна: Ukraine

Re: Помощь в настройке

Сообщение Kostiantyn » 14 авг 2013, 11:53

Доброго времени суток!

Собираюсь купить сей девайс, но не могу найти ответы на некоторые вопросы:
1. Какие ограничения привязки IP/МАС и DHCP binding (количество записей)? Какая стабильность работы при 100+ записях?
2. Относительно VLANов - не нашел в симуляторе. Только консоль?
3. Есть ли возможность со стороны локалки поднимать несколько интерфейсов в различных ВЛАНах, маршрутизацию между ними со всеми ограничениями и т.д.?
4. Есть два провайдера - резервный (dynamic IP), основной (static IP + дополнительный блок адресов). Возможно ли поднять интерфейс с реальной IP в отдельном ВЛАНе и маршрутизацию этого дополнительного блока адресов без NAT?
5. Как осуществляться переключения между основным и резервным каналом, только по падению линка или есть "умная" система проверки работоспособности канала?
6. Можно с него сливать netflow?
7. DHCP на VLAN возможно?

Заранее спасибо за ответ!

Вернуться в «TL-ER6120»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость