Помощь в настройке

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
ScrnShot
Сообщения: 2
Зарегистрирован: 07 авг 2014, 12:41
Страна: Россия

Re: Помощь в настройке

Сообщение ScrnShot » 07 авг 2014, 14:44

Hardware Version: TL-ER6120 v1.0
Firmware Version: 1.0.6 Build 20131129 Rel.49461
Россия
Kvant-inet
static-ip
30 мб

Нужно закрыть доступ к соц. сетям, но не для всех компьютеров в сети. Создаю группу, добавляюю в нее пользователей для которых доступ должен остаться открытым (добавлены по ip, можно ли как-то добавлять их по mac-адресам? т.к. не у всех пользователей статические адреса). Как теперь дальше закрыть доступ к нужным соц.сетям и оставить его открытым только для созданной группы? или же лучше создавать группу с теми кому его просто закрыть?
Samuel
Сообщения: 5
Зарегистрирован: 27 фев 2015, 09:01
Страна: Россия

Re: Помощь в настройке

Сообщение Samuel » 01 апр 2015, 08:32

Hardware Version: TL-ER6120 v1.0
Firmware Version: 1.0.7 Build 20140113 Rel.63736
Россия
System
static-ip
100 мб

Есть головной офис, в нем стоит 6120, есть офис в другом городе, там установлен 600VPN:
Firmware Version: 1.2.3 Build 140801 Rel.49374n
Hardware Version: R600VPN v2 00000000

Задача настроить vpn канал между ними.
Ipsec не смогли поднять из-за провайдерского шлюза - не смогли они нам обеспечить переброску трафика gre. L2TP не поддерживается 600VPN, остается PPTP, причем сервером пришлось сделать 600-ый, т.к. не умеет быть клиентом.
У обоих роутеров белые ip.

Ладно канал я поднял, статус Connected получил:


Проблема в том, что не пингуются из сети филиала сеть головы и наоборот.

Головной офис:
LAN IP роутера: 192.168.0.1, сеть соответственно 192.168.0.0/255.255.255.0
Таблица маршрутизации:

Настройки PPTP:


Филиал:
LAN IP роутера: 192.168.1.2, сеть соответственно 192.168.1.0/255.255.255.0
DHCP выдает адреса 192.168.1.100-199
PPTP выдает адреса 192.168.1.200-215:

Добавил статический маршрут, который, как мне кажется, нужен был:

Получилась такая таблица маршрутизации:

Смущает только, что зона для 192.168.1.200 (это ip, выданный pptp сервером) почему то проставилась LAN. И в то же врем, я не могу указать в настройках pptp сервера диапазон отличный от сети LAN. На 6120 все замечательно определилось, там WAN1 и pptp-vpn-0.
Единственное что пингуется - это из сети филиала 192.168.1.200 - ip, выданный pptp сервером, что вполне логично, он же находится в LAN :)
Трассировки из локальных сетей доходят до LAN IP роутеров и на этом все. Т.е. они не перенаправляются в туннель. Тут явно что-то с маршрутами.

Подскажите, пожалуйста, где я ошибся?
slava_gor
Сообщения: 6
Зарегистрирован: 26 мар 2015, 17:25
Страна: Россия

Re: Помощь в настройке

Сообщение slava_gor » 13 апр 2015, 16:45

Мдя, очень оперативно отвечают.... :(
maksim.zaripov
Сообщения: 2
Зарегистрирован: 24 июн 2016, 11:47

Re: Помощь в настройке

Сообщение maksim.zaripov » 24 июн 2016, 11:55

Как через CLI можно сделать доступ к веб морде?
или узнать, может порт кто изменил?
прошлый админ свалил.. а он рабочий, нельзя сбрасывать.
в cli только

Код: Выделить всё

disable              - Exit the privileged mode
 enable               - Enter the privileged mode
 exit                 - Exit the CLI (only for telnet)
 history              - Show command history
 ip                   - IP configuration
 ip-mac               - IP-mac bind configuration
 sys                  - System manager
 user                 - User configuration

эти команды показывает
paul3390
Сообщения: 1
Зарегистрирован: 02 авг 2016, 16:05
Страна: Россия

Re: Помощь в настройке

Сообщение paul3390 » 02 авг 2016, 16:17

Firmware Version: 1.0.7 Build 20140113 Rel.63736
Hardware Version: TL-ER6120 v1.0

Добрый день. Настроил VPN, PPTP и L2TP. С PPTP - проблем нет, а вот с L2TP - странная штука. С любого Windows-устройства - коннектится влёт, с Андроида или iPhone - шиш.. Говорят - ошибка подключения. Что я делаю неправильно??

ivan1503
Сообщения: 3
Зарегистрирован: 29 июл 2016, 12:57
Страна: Россия

Re: Помощь в настройке

Сообщение ivan1503 » 31 окт 2016, 21:03

Добрый вечер.
Имею две линии около 60 мегабит. Одна для офисной сети и внутренней АТС с внешними SIP-каналами, другая для Wi-Fi, с возможностью перераспределения нагрузки или переключения на одну линию при отключении другой. Около 4 лет со всеми этими задачами на ура справлялся TL-R480T+. Сейчас переходим на один канал со скоростью до 250 мегабит. У TL-R480T+ 100 мегабитные порты, соответственно нужно решение с гигабитными портами. Так-как вышеназванная модель оставила только хорошие впечатления смотрю снова в сторону TP-Link. Присматриваюсь к обсуждаемой модели - TL-ER6120.
Вопросы:
1. Реальная скорость гигабитного порта (с учетом возможного повышения канала до 500 мегабит. Подключение PPPoE, адрес статический).
2. Чтобы распределить скорость и уменьшить нагрузку на TL-ER6120 предполагаю использовать TL-R480T+ как маршрутизатор офисной сети + АТС (до 100 мегабит хватит), и на Wi-Fi сервер остальную скорость (по ходу буду балансировать). Работоспособна ли будет такая схема: LAN TL-ER6120 - WAN TL-R480T+. (На Wi-Fi сервер второй LAN.) Какие настройки при этом использовать (буду использовать статический адрес из сети TL-ER6120 так как нужен удаленный доступ)?
3. Справится ли с этими задачами младшая модель - TL-ER6020?
Спасибо.
Ame
Модератор
Модератор
Сообщения: 250
Зарегистрирован: 07 апр 2014, 11:41
Страна: Москва

Re: Помощь в настройке

Сообщение Ame » 02 ноя 2016, 11:47

Через ER6020 и ER6120 не стоит рассчитывать более чем на 250 Мбит. Их задача- большое количество NAT-сессий и клиентов, а не пропускная способность.
По второму вопросу не совсем понятна цель. Да, подключить так можно, но зачем делать 2 NAT в такой сети, плюсов в такой схеме я не вижу.
ivan1503
Сообщения: 3
Зарегистрирован: 29 июл 2016, 12:57
Страна: Россия

Re: Помощь в настройке

Сообщение ivan1503 » 02 ноя 2016, 19:43

1. Причин несколько. Переводить все настройки на новый девайс нет возможности в ближайшие пару месяцев (одновременно нужно менять диапазон адресов, а это время которого нет.). На данный момент есть потребность посадить Wi-Fi на диапазон в котором офисная сеть - часть точек Wi-Fi сети отказываются работать в других диапазонах (тут можно целую тему развить что и делал ранее в суппорте производителя - решения не нашли). Изменить при двух линиях не мог так как была "подпитка" одной сети из другой (каждая линия работала на одну из сетей но в случае отключения или потребности в увеличении скорости могли автоматически подключаться друг к дружке - диапазоны адресов пересекались. И проблема с точками появилась относительно недавно, потому решил дождаться подключения новой линии. Решение о котором написал в предыдущем посте решит обе проблемы - позволит не перенастраивать оборудование определенное время при этом решит проблему одинакового диапазона у обеих сетей.
2. Есть ли оборудование имеющее на гигабитных WAN пропускную способность хотя бы 500 мегабит? Можно модели?
Amelll
Сообщения: 2
Зарегистрирован: 04 июн 2012, 20:02

Re: Помощь в настройке

Сообщение Amelll » 19 июл 2017, 11:43

Firmware Version: 1.0.3 Build 20120808 Rel.63544
Hardware Version: TL-ER6120 v1.0
Провайдер On-Lime, Akado
Россия Москва
____________________
Здравствуйте! Недавно появилась проблема с доступом в Сбербанк Бизнес Онлайн (sbi.sberbank.ru порт 9443). Точнее через провайдера OnLime нет доступа к этому ресурсу. On-Lime у меня основной WAN, Akado как резервный включается при перебоях связи у OnLime.
В связи с чем хотелось бы настроить маршрут к ресурсу sbi.sberbank.ru чтобы шел через WAN2 (Akado). Это возможно?
Victor
Модератор
Модератор
Сообщения: 425
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Помощь в настройке

Сообщение Victor » 19 июл 2017, 12:38

Amelll писал(а):Firmware Version: 1.0.3 Build 20120808 Rel.63544
Hardware Version: TL-ER6120 v1.0
Провайдер On-Lime, Akado
Россия Москва
____________________
Здравствуйте! Недавно появилась проблема с доступом в Сбербанк Бизнес Онлайн (sbi.sberbank.ru порт 9443). Точнее через провайдера OnLime нет доступа к этому ресурсу. On-Lime у меня основной WAN, Akado как резервный включается при перебоях связи у OnLime.
В связи с чем хотелось бы настроить маршрут к ресурсу sbi.sberbank.ru чтобы шел через WAN2 (Akado). Это возможно?

Да, можно.

Как настроить Policy Routing (политики маршрутизации) на маршрутизаторе с двумя портами WAN?
http://www.tp-linkru.com/faq-530.html

Только в танком случае, вместо резервирования канала необходимо будет настроить балансировку (т.е. отключить резервирование), чтобы одновременно работали 2 провайдера.

Как настроить балансировку нагрузки для агрегирования нескольких WAN-соединений?
http://www.tp-linkru.com/faq-715.html

Вернуться в «TL-ER6120»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость