faq обучение настройка
Текущее время: Пт мар 29, 2024 00:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Проброс порта через ipsec на DFL
СообщениеДобавлено: Пт янв 12, 2018 15:54 
Не в сети

Зарегистрирован: Пт янв 12, 2018 15:28
Сообщений: 4
Изображение

Добрый день!
Задача следующая. Есть 2 DFL в двух офисах (прошивка 11.10.01.06-31274) Между ними поднят ipsec тунель. Нужно сделать следующее:
1) Пробросить несколько портов DFL (адрес 2.2.2.2) на сервер 10.0.2.165
2) Настроить маршрутизацию так, чтобы сервер 10.0.2.165 выходил в интернет через тунель и имел адрес 2.2.2.2, при этом остальные компьютеры сети (например 10.0.1.1) выходили в сеть через DFL (1.1.1.1). и имели доступ к серверу 10.0.2.165

Подобные темы видел, но конкретно своей не нашел. Кто-то говорит, что нужно делать через дополнительную таблицу маршрутизации, кто-то говорит, что нужны только статические маршруты. Чем данные решения различиются и как их реализовать в моей ситуации. Хотелось бы готовый мануал, по типу указанных здесь http://www.dlink.ru/ru/faq/331/.


Последний раз редактировалось erta1 Пн янв 15, 2018 16:36, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта через ipsec на DFL
СообщениеДобавлено: Пт янв 12, 2018 16:05 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
все ваши хотелки реализуются, и почитав форум недельку - все можно сделать!!!! Говорю точно ! сам делал ! И такая схема работает у меня дома. только там резервирование интернета так организовано :-) ну и один хост ходит через туннель в интернет :-) почти ваш вариант:-)
за стоимостью мануала - в личку!!! Не дёшево :-)

кратко туннель с параметрами ALL-NETS Есть куча подводных камней - на форуме я не однократно описывал такие схемы , дальше придется делать все равно альтернативную таблицу
+ соответсвующие правила, и золотой ключик в кармане ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта через ipsec на DFL
СообщениеДобавлено: Пн янв 15, 2018 16:07 
Не в сети

Зарегистрирован: Пт янв 12, 2018 15:28
Сообщений: 4
Пытаюсь сделать аналогично, тому как сделано здесь http://forum.dlink.ru/viewtopic.php?f=3&t=170269. Подскажите, эта инструкция рабочая? У меня, пока не пошло.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта через ipsec на DFL
СообщениеДобавлено: Пн янв 15, 2018 16:16 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
судя по моим постам , наверное нет :-) ну или наверное да - я не проверял :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта через ipsec на DFL
СообщениеДобавлено: Вт янв 16, 2018 08:16 
Не в сети

Зарегистрирован: Пт янв 12, 2018 15:28
Сообщений: 4
Вторая часть задания выполнена, по приведенной инструкции. В ней только не хватает правила разрешающаго выход в интернет с удаленной площадки. Теперь остается еще порт пробросить, т.е. выполнить то, что указано в первом пункте


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта через ipsec на DFL
СообщениеДобавлено: Вт янв 16, 2018 08:58 
Не в сети

Зарегистрирован: Пт янв 12, 2018 15:28
Сообщений: 4
С пробросом порта по готовому IPsec все оказалось проще:
MTRX писал(а):
Как обычно:
SAT wan/all-nets core/wan_ip (SAT: --> new IP, new port)
NAT wan/all-nets core/wan_ip


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB