D-Link • Просмотр темы - IPSec на DFL-800/210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

IPSec на DFL-800/210

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

terradarus

Заголовок сообщения: IPSec на DFL-800/210

Добавлено: Пн июн 19, 2017 19:36

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25

Доброго времени суток!

Есть DFL800/210 с двумя ISP на обоих железках.
Как заставить по дефолту подниматься ipsec канал через wan2 в dfl800 и dmz-порт в dfl 210?

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Вт июн 20, 2017 06:55

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

Прописать маршруты до remoute end Pont с меньшей метрика чем основной.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

terradarus

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Вт июн 20, 2017 12:30

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25

Можно поподробнее описать как это сделать?!

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Вт июн 20, 2017 12:58

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

terradarus писал(а):

Можно поподробнее описать как это сделать?!

руками .
зайти и сделать маршрут до до удаленной точки , через нужный интерфейс с меньшей метрикой .

Вернуться наверх

YuriAM

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Вт июн 20, 2017 13:27

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

На обеих железках - маршрут на доп. адрес удаленной DFL через доп. интерфейс локальной DFL.

Что-то неясно?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

terradarus

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Чт июн 22, 2017 08:49

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25

Всех благодарю за помощь, как оказалось всё предельно просто.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Чт июн 22, 2017 08:59

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва

Опубликуйте Вашу простоту , для потомков :-)

Вернуться наверх

terradarus

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Чт июн 22, 2017 10:27

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25

В моём случае нужно было создать маршрут с меньшей метрикой на wan2, чем на интерфейсе wan1.
1. wan2 ip_adress wan2_gw 80 (этот маршрут создал вручную)
2. wan1 all-nets wan1_gw 90 (маршрут создаётся автоматически в итерфейсе)

PS: ip_adress - это адрес, который прописан в ipsec-канале в поле Remote Endpoint (Удаленная точка).

Вернуться наверх

terradarus

Заголовок сообщения: Re: IPSec на DFL-800/210

Добавлено: Вт июл 04, 2017 19:12

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25

terradarus писал(а):

В продолжении темы, как сделать для отдельновзятого ipsec так, чтобы основным интерфейсом являлся wan2, а резервным - wan1 и всё это добро автоматически файловирось?!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения