ВладимирМ писал(а):
В продолжении моей больной темы...
Ситуация все так же, оборудование и прошивки все те же.
На DFL-1660 есть несколько подсетей. Они объединены в группу и эта группа указана в ipsec туннеле в local network. В правилах разрешен доступ из туннеля в all-net. А вот в DSR-1000N нет правил и в настройке туннеля можно указать только any, single, range и subnet. Если просто подсеть/24, то ходит только в нее. Или в подсеть1/24 или в подсеть2/24. А как их объединить? Режим range пытался включить, но получил сообщение об ошибке что диапазон должен быть в одной подсети, хотя как он определяет - непонятно, ибо маска в этом случае не указывается (посчитал что чтобы собрать эти подсети в одну нужна маска /16).
Подобный режим с разными подсетями и одиночными ip адресами успешно работает на этом DFL в другом туннеле, но там на другом конце Циско.
Что делать с DSR? Пытался настроить маршрутизацию на нем, но там только физические порты. Как ходить сразу в две подсети в одном ipsec туннеле?
P.S. Кстати начинает напрягать торможение веб-интерфейса DSR.
Сорри, только заметил.
Решение есть: на DSR делать ДВА тоннеля, т.е. два правила. У меня так три подсети сделаны))
Т.е. со стороны DFL одно правило, а со стороны DRS - два.
И мониторится на DFL всё это хояйство будет как один тоннель.. а на DRS будут видны два..
Как-то так.
Вообще, лишний раз убеждаюсь, что DSR какое-то дурацкое решение.. по функционалу до DFL ему как до луны, при этом стОит денег почти как DFL-210..
Вход
Регистрация
FAQ
Поиск
