faq обучение настройка
Текущее время: Чт мар 28, 2024 11:22

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Правила для DFL-210 dmz to vpn
СообщениеДобавлено: Ср мар 12, 2014 16:03 
Не в сети

Зарегистрирован: Ср мар 12, 2014 15:28
Сообщений: 1
Есть DFL-210. Локальная сеть - 192.168.0.0
Стандартные правила. WAN - белый адрес.

DI-804 Удаленный офис - 192.168.2.0
VPN IPSEC c DI-804 (интерфейс в DFL-210 назван VPN2)

Все работает

На DMZ - сеть 192.168.44.0
Настроены правила и из 192.168.0.0 можно проходить в 192.168.44.0

Помогите написать правила для прохождения пакетов из сети 192.168.2.0 (интерфейс VPN2) в сеть 192.168.44.0 (dmz) и обратно

почему то вот так не работает:

1.Правило
Действие: Allow
Интерфейс источника: DMZ
Сеть источника: 192.168.44.0
Интерфейс назначения: VPN2
Сеть назначения:192.168.2.0

2. Правило
Действие: Allow
Интерфейс источника: VPN2
Сеть источника: 192.168.2.0
Интерфейс назначения: DMZ
Сеть назначения:192.168.44.0

(Для примера поставлены цифры, а в реале объекты адресной книги)
Без правил, ping упирается в drop. С правилами - умирает где то в глубине души DFL-210

Подскажите, если у кого то была подобная задача...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Правила для DFL-210 dmz to vpn
СообщениеДобавлено: Ср мар 12, 2014 16:21 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
задача поднималась на форуме не однократно !
для понимания
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Правила для DFL-210 dmz to vpn
СообщениеДобавлено: Ср мар 12, 2014 16:40 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Тут дело не в правилах IP Rules, а в ACL IPSec. То, что Вы задаете как local/remote net при настройке туннеля. Были бы DFL с обеих сторон -- можно было бы просто задать all-nets и рулить правилами, что на мой взгляд, более удобно.
Но с DI-804 так не выйдет. Возможно, придется поменять адресацию так, чтобы LAN и DMZ покрыть одной подсетью (она будет local net для DFL и remote net для DI), а на DI сеть была бы вне этого диапазона.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Oleg Mozgunov и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB