faq обучение настройка
Текущее время: Вт июл 16, 2019 20:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 13:42 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 19
добрый день,
2 офиса
1 сеть 192,168,10,0 dfl860e
2 сеть 192,168,11,0 2 внешних ip на одном dir140l и на другом kerio часть клиентов на шлюзе dir 192.168.11.1 и часть на керио шлюз 192,168,11,10
настроен ipsec между dfl860e и dir 140l , все клиенты 192,168,11,0 видят 192,168,10,0 , но 192,168,10,0, не видят всех а только те которые на шлюзе dir подключены, что можно сделать чтобы видеть и тех кто на шлюзе керио ?
поднимать ipsec между 860 и керио ?

другой пример, работает
есть другой пример когда настроен pptp на 860е и удаленные клиент может подключиться и видит тогда всех клиентов сети (котрые на dfl и на керио)
почему с vpn клиетом так работает


Последний раз редактировалось cleric Чт апр 13, 2017 14:48, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 14:01 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8883
Откуда: Москва
вот только вопрос . как DFL узнает , какой клиент на каком шлюзе :-)
пересматривать сеть вам надо ... срочно .....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 14:13 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7166
Откуда: Екатеринбург
По той топологии, что у вас сейчас, все работает так как и должно работать в таких условиях. Придется вам каким-либо образом менять схему вашей сети, чтобы достичь другого результата.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 14:29 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 19
Vladimir22 писал(а):
вот только вопрос . как DFL узнает , какой клиент на каком шлюзе :-)
пересматривать сеть вам надо ... срочно .....



ну узнает легко, потому что у него с vpn через dir 140. и сеть dfl видет только тех клиентов(машины) у которых указан шлю dir140


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 14:44 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8883
Откуда: Москва
cleric писал(а):
Vladimir22 писал(а):
вот только вопрос . как DFL узнает , какой клиент на каком шлюзе :-)
пересматривать сеть вам надо ... срочно .....



ну узнает легко, потому что у него с vpn через dir 140. и сеть dfl видет только тех клиентов(машины) у которых указан шлю dir140


Все правильно , представьте что вы пакет , и попробуйте пройти его путем ?
как вариант , можно конечно на самих компах , прописать второй шлюз и как то там разрулить ... но это колхоЗЗЗЗЗ !!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 15:24 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7166
Откуда: Екатеринбург
Простой и, как мне кажется, рабочий вариант - это прописать на компе c Kerio маршрут в 10 сеть через шлюз Dir-140.

Вида:
route add -p 192.168.10.0 mask 255.255.255.0 192.168.11.1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 15:35 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8883
Откуда: Москва
YuriAM писал(а):
Простой и, как мне кажется, рабочий вариант - это прописать на компе c Kerio маршрут в 10 сеть через шлюз Dir-140.

Вида:
route add -p 192.168.10.0 mask 255.255.255.0 192.168.11.1


подозреваю, что у Керио может взорвется процессор :-) потому что он не дождется ответа , вернувшегося пакета ;)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 16:16 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 19
YuriAM писал(а):
Простой и, как мне кажется, рабочий вариант - это прописать на компе c Kerio маршрут в 10 сеть через шлюз Dir-140.

Вида:
route add -p 192.168.10.0 mask 255.255.255.0 192.168.11.1



в данном случае с клиентов (со шлюзом керио) пингуют сеть 192,168,10,0 , даже по rdp иногда можно войти ( на 192,168,10,0 ) но потом отваливается соединение через какое-то время ( не держится связь)..а пинг идёт без перебоя... но клиенты 192,168,10,0 все таже не пингуют и по RDp не могут войти кто в 192,168,11,0 на шлюзе 192,168,11,10

ну впринципе кроме пинга пока больше ничего нет из 192,168,11,0 шлюз 11,10 на 192,168,10,0


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 16:55 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7166
Откуда: Екатеринбург
Vladimir22 писал(а):
YuriAM писал(а):
Простой и, как мне кажется, рабочий вариант - это прописать на компе c Kerio маршрут в 10 сеть через шлюз Dir-140.

Вида:
route add -p 192.168.10.0 mask 255.255.255.0 192.168.11.1


подозреваю, что у Керио может взорвется процессор :-) потому что он не дождется ответа , вернувшегося пакета ;)

Нет. это вообще не создает нагрузки на компьютер с Kerio. Клиент при первом обращении отсылается на другой шлюз и в дальнейшем сам работает через него, т.к. у него автоматически прописывается маршрут.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 17:08 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8883
Откуда: Москва
Vladimir22 писал(а):
даже по rdp иногда можно войти

пока керио думает , могу предположить что примерно 3-5 минут .....
cleric писал(а):
а пинг идёт без перебоя

ну а чего бы ему не ходить ? у меня тоже ходит :-)
потому что он везде как правило разрешон
cleric писал(а):
ну впринципе кроме пинга пока больше ничего нет из 192,168,11,0 шлюз 11,10 на 192,168,10,0


и не будет :-) , что бы ему быть . если маршрутизации толковой нет . правил нет ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 17:14 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 19
не могу продумать как записать (


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 17:19 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7166
Откуда: Екатеринбург
Vladimir22 писал(а):
cleric писал(а):
ну впринципе кроме пинга пока больше ничего нет из 192,168,11,0 шлюз 11,10 на 192,168,10,0


и не будет :-) , что бы ему быть . если маршрутизации толковой нет . правил нет ?

Поскольку 11-я сеть общая. но у части клиентов один шлюз, а у другой части - другой, думаю мое решение вполне себе рабочее. по-крайней мере на windows системах.

Если в настройках ipsec фигурирует вся 11-я сеть. Думаю, так и есть.

cleric писал(а):
не могу продумать как записать (
Что именно записать?

И, как минимум, прописывание маршрута на клиентах 11-й сети тоже должно работать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 18:36 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 19
YuriAM писал(а):
Vladimir22 писал(а):
cleric писал(а):
ну впринципе кроме пинга пока больше ничего нет из 192,168,11,0 шлюз 11,10 на 192,168,10,0


и не будет :-) , что бы ему быть . если маршрутизации толковой нет . правил нет ?

Поскольку 11-я сеть общая. но у части клиентов один шлюз, а у другой части - другой, думаю мое решение вполне себе рабочее. по-крайней мере на windows системах.


идёт только пинг, из 11 сети в 10 . из 10 в 11 rdp и остальное работает с перебоями и наоборот , в большинстве веремени не работает dfl и dir настроены по ipsec http://www.dlink.co.il/up/faq/92/850.html ( все работает если бы не 2 шлюз который им нужен(( )


Цитата:
Если в настройках ipsec фигурирует вся 11-я сеть. Думаю, так и есть.


cleric писал(а):
не могу продумать как записать (
Что именно записать?

Цитата:
И, как минимум, прописывание маршрута на клиентах 11-й сети тоже должно работать.


записать еще что-то наверно в правилах или на dfl? только что не могу понять


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 20:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8883
Откуда: Москва
Показывать скрины. Логи глянуть. Вторая страница уже, а кроме гаданий ни чего.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Dfl 860e ipsec в сеть с двумя шлюзами
СообщениеДобавлено: Чт апр 13, 2017 20:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8481
Откуда: Москва
cleric писал(а):
2 внешних ip на одном dir140l и на другом kerio
от одного и того же провайдера или от разных?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB