Помощь в настройке

Маршрутизатор с 1 WAN, 1 LAN и 3 взаимозаменяемых WAN/LAN портами
elliner
Сообщения: 1
Зарегистрирован: 17 янв 2014, 18:46
Страна: Россия

Re: Помощь в настройке

Сообщение elliner » 17 янв 2014, 18:57

Аппаратная версия устройства: 3.0
Версия прошивки: 5.1.3 Build 20130831 Rel.57020s
Ваша страна: Россия
Название провайдера: частный
Тип подключения: PPTP/DynamicIP
Скорость по тарифу: 20Мбит/с

Здравствуйте!
Необходима помощь в настройке маршрутизатора.

Схема сети.

Код: Выделить всё

LAN
10.0.0.1/26---------10.0.0.126(TL-R470T+)--WAN1(PPTP)----Internet
                                         --WAN2(192.168.10.100/24)----UnknownLAN(gw 192.168.10.254)-----10.0.13.123(DestIP)
                                                                                                      --Internet


На WAN1 сидит модем с выходом в интернет (основной провайдер)
На WAN2 сидит подсетка другой организации, со своим шлюзом и выходом в интернет + выходом в другую подсеть, в которой находится нужный ресурс DestIP (сидит на адресе 10.0.13.123).

WAN2 используется как резервный канал. Настроено переключение (failover).

Вопрос: что и где прописать, что бы компьютеры своей сети (LAN) могли достучаться до DestIP?
Пробовал вписывать DestIP в настройке Policy Routing, но пакеты все равно идут через провайдера WAN1.
Так же пробовал прописать статику к DestIP и шлюзом из LAN2 - эффекта нет.
Помогите! Заранее благодарен!
dm7000s
Сообщения: 1
Зарегистрирован: 26 фев 2014, 22:00
Контактная информация:

Re: Помощь в настройке

Сообщение dm7000s » 26 фев 2014, 22:09

Аппаратная версия устройства: TL-R470T+ v3.0
Версия прошивки: 5.2.1 Build 20140120 Rel.62146s
Ваша страна: Россия
Название провайдера: Ростелеком
Тип подключения: PPPoE
Скорость по тарифу: 20Мбит/с

Не отправляется лог на сервер.
На сервере запущен 3Com Syslog.
Maintenance - Logs - Server IP - 192.168.1.2
Чекбокс включен.
При указании в адресе номера порта принудительно (192.168.1.2:514) - ошибка.
Другие роутеры отправляют логи исправно.

Внутри параметра "Severity" всё включено, но сам чекбокс "Severity" после "Save" сбрасывается.
Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 08 апр 2014, 20:33

прошивка 5.2.2 Build 20140220 Rel.53406s
все еще криво работает фаэр.
ранее писал, ничего не поменялось.

+ теперь проблемы с фтп.
вот есть например 10 клиентов. у вас по умолчанию если правил в фаэре нет - то все можно.
на фаэре закрываем все для всех - ANY ANY Block All_Services LAN Always
теперь надо одному (ладно, всем) открыть доступ к фтп (только к фтп, даже без резолва днс, просто по ип).
добавляем правило в начале - ANY ANY Allow FTP LAN Always
можно и с днс, добавляем в начало - ANY ANY Allow DNS LAN Always
итого всего в фаэре 2(3) правила.
теперь попробуйте кудато залезть на внешний фтп, например на ftp://ftp.intel.com/? получается?

в логах клиента вижу, что соедиенение начинается, но рвется по таймауту (к разные фтп пробовал). если последннее правило блокировки убрать - все работает.
в чем проблема?
получается что фаэр не заканчивает обработку правил на первом подходящем, а продолжает обработку, хотя как то странно.

также работает если:
- блокировку всех сервисов заменить на фтп
- разрешить для клиента все сервисы
ито и другое не устраивает, прошу разобраться еще раз. сколько времени с прошлого раза прошло?
Goodwin
Модератор
Модератор
Сообщения: 3491
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Помощь в настройке

Сообщение Goodwin » 08 апр 2014, 23:47

Очерёдность правил менять не пробовали?
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
rc7
Сообщения: 48
Зарегистрирован: 02 апр 2012, 17:46

Re: Помощь в настройке

Сообщение rc7 » 09 апр 2014, 01:44

ANY ANY Block All_Services LAN Always ставим в самый низ.
всё остальное выше.
всё там отлично работает, по крайней мере в 5120 всё ок.
Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 09 апр 2014, 09:46

>> по крайней мере в 5120..
очень рад за 5120. но я пишу про470.

пробовал менять очередность.
блокирующее правило последнее.
пробовал с разных клиентов пк. пробовал разные клиенты фтп (включая тупо через обозреватель). маршрутизаторов 2 штуки одинаковых. без изменений.

сейчас очередность
ANY ANY Allow DNS LAN Always
ANY ANY Allow FTP LAN Always
ANY ANY Block All_Services LAN Always

т.е. у всех должно работать только фтп(ну и резолв днс), а все остальное нет.

фтп соединение начинается, получаем первичные данные (приветы, описания и тп), далее все виснет после команды List. и соединение закрывается.
если последнее правило удаляем или вообще без правил или первым стоит конкретному или всем разрешены все сервисы (ANY ANY Allow All_Services LAN Always ) то все работает.
я пробовал создать свой All_Service (tcp\udp 1-65535), такой же эффект, потом пробовал уразать порты, дошел до 1-30000 - работало. но слишком разброс большой, один раз 1-30000 другой 1-40000. такое ощущение что пытается на активный режим фтп переключаться и заюзать дополнительные порты, хотя во всех настройках намертво прописан pasv mode (21 порт только).

я и ранее тут выше в теме описывал похожую проблему, только по отдельным портам. получается что при протоколах с обратной связью в фаэре возникают глюки.
Последний раз редактировалось Gu_ 09 апр 2014, 21:42, всего редактировалось 1 раз.
aVitaliy
Сообщения: 2
Зарегистрирован: 19 сен 2013, 20:53
Страна: Казахстан

Re: Помощь в настройке

Сообщение aVitaliy » 09 апр 2014, 11:33

В продаже есть с версией V2.1, а на сайте TP-LINK уже новые версии V3 и для них есть обновления. Скажите в техническом плане V2.1 чем отличается от V3? А то некоторые пишут, что у новых версии процессор другой и частота меньше. Так же есть в чем-то еще отличия V2.1 от V3?
Gu_
Сообщения: 11
Зарегистрирован: 02 ноя 2013, 13:49
Страна: Russia

Re: Помощь в настройке

Сообщение Gu_ » 09 апр 2014, 21:46

еще раз все перелопатил.
все опции железки в разных вариантах, разных клиентов, другие тесты. все замыкается на фаэр и 2 правила - фтп и ал_сервис.
либо в фтп реализован по умолчанию активный режим - вроде не так - свой создавал сервис фтп 20-21. тоже не фурычит.
либо затык в алл_сервисе. либо в логике правил. прошу помощи.
если нужен конфиг железок и ранняя проблема (ответа так и не получил) - то тут viewtopic.php?p=29723#p29723
LeSlav
Сообщения: 4
Зарегистрирован: 21 апр 2014, 00:45
Страна: Украина

Re: Помощь в настройке

Сообщение LeSlav » 09 май 2014, 16:57

1. Hardware версия устройства TL-R470T+ v3.0
2. Версия прошивки 5.2.3 Build 20140321 Rel.35937s
3. Ваша страна Украина
4. Название провайдера Тенет
5. Тип подключения PPPoE/Russian PPPoE
6. Скорость по тарифу 50 Мб/с

Для борьбы с приложениями соцсети ВКонтакте были сделаны такие настройки:




Но к сожалению результат имеем нулевой, что подтверждается этим скрином


Разумеется, вопрос. А что я делаю не так?
Rolis
Сообщения: 519
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Помощь в настройке

Сообщение Rolis » 09 май 2014, 21:31

Протокол https не фильтруется в "URL Filtering", а что касается IP-диапазонов, то они могут быть намного шире, чем приведенные вами. В правилах "Access Rules" поменяйте направление блокировки, нужно блокировать не извне вовнутрь, а изнутри наружу, т.е. в качестве Source адреса локальной сети, а в качестве Destination найденные ваши IP-дипазоны сервисов ВК, интерфейс LAN.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428

Вернуться в «TL-R470T+»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость