faq обучение настройка
Текущее время: Пт мар 29, 2024 15:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Пн мар 29, 2010 09:51 
Не в сети

Зарегистрирован: Пн мар 29, 2010 09:12
Сообщений: 4
Имеется 4 сети lan1, lan2, lan3, и lan4. Каждая из сетей Lan2, lan3 и lan4 соединена с lan1 посредством IpSec.
Т.е. имеется 3 IpSec канала, поднятых на dfl-210:
lan1<->lan2,
lan1<->lan3,
lan1<->lan4.

Все три канала работают, трафик внутри канала ходит в обе стороны.
Необходимо объединить все 4 сети, чтобы из lan2 видели lan3, lan4 и наоборот.

Вариант с поднятием IpSec между lan2, lan3 и тд не подходит...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 10:30 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Вам нужно добавить правила в оконечных 210, чтобы трафик к удаленным подсетям шел в туннель, и в центральном набор правил для маршрутизации из туннеля в туннель.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 10:32 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В основном проблема не в правилах (хотя их тоже надо), а в том, что на стороне "центрального" DFL надо указать в network все сети, к которым может идти трафик, т.е. lan1_net + lan2_net + lan3_net + lan4_net. Ну и не забывайте транзитные правила в "центре".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 10:43 
Не в сети

Зарегистрирован: Пн мар 29, 2010 09:12
Сообщений: 4
Пример: lan2<->lan1<->lan3

Правила на dfl-210 lan2

lan2-to-lan3 allow allservices lan lannet IpSecLan1 lan3
lan3-to-lan2 allow allservices IpSecLan1 Lan3 Lan Lannet

Правила на dfl-210 lan1 (центральный)

lan2-to-lan3 allow allservices IpSecLan2 Lan2 IpSecLan3 lan3
lan3-to-lan2 allow allservices IpSecLan3 Lan3 IpSecLan2 lan2

Правила на dfl-210 lan3

lan3-to-lan2 allow allservices lan lannet IpSecLan1 lan2
lan3-to-lan2 allow allservices IpSecLan1 Lan2 Lan Lannet

Не работает с такими настройками.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 10:50 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы в параметрах IPsec со стороны "центрального" DFL указали сети?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 10:57 
Не в сети

Зарегистрирован: Пн мар 29, 2010 09:12
Сообщений: 4
Если Вы имеете в виду это: "на стороне "центрального" DFL надо указать в network все сети, к которым может идти трафик", то честно говоря, не пойму где это сделать, подскажите пожалуйста. На центральном DFL поднято 3 IpSeca соответственно с lan2, lan3 и Lan4...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 10:59 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В параметрах IPsec, есть local и remote network. В центре указывайте группу из всех сетей как local, на выносе - как remote

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 29, 2010 11:44 
Не в сети

Зарегистрирован: Пн мар 29, 2010 09:12
Сообщений: 4
Спасибо за оперативные ответы, дело было именно в том, о чем Вы и говорили...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 59


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB