faq обучение настройка
Текущее время: Вт мар 19, 2024 12:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Пн фев 19, 2018 17:20 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Часто всплывают темы
- интернет через другое устройство
- проброс портов через IPSec туннель
- и т.д.


Внимание!
Перед началом работ, вы должны точно понимать что вы делаете!!!
Необходимо запастись
как минимум альтернативныими методами доступа до удаленных DFL,
в противном случае придется бронировать билеты, что бы доехать до межсетевых экранов.


Данные действия делаются аналлогично на обоих сторонах туннеля.
Как поднять стандартый туннель, описано в инструкции, и это повторять не будем!

Картинок не будет !!!

Прошивка 10.22.01.04-26408

Network -> interfaces and VPN -> IPSec
Закладка General

Name: Tunnel #Имя туннеля
Local Network: All-Nets #All-Nets
Remote Network: All-Nets #All-Nets
Remote Endpoint: 1.2.3.4 # Ip или FQDN удаленного конца
Encapsulation mode: Tunnel
Local Endpoint:(None)
Source Interface:any # откуда и куда ждем подключение
IKE Config Mode Pool:(None) #

Закладка Advanced.

Automatic Route Creation
Снимаем галочку с пункта Add route statically

MTU Settings
Plaintext MTU - 2000 # вычислено опытным путем, у вас могут быть другое значение

Важный момент !!!!

IP Addresses
Ставим галочку (птичку) Specify address manually:
И из выпадающего списка выбираем именно Lan_ip (данный объект у вас должен быть заведен заранее)
Данный параметр. определяет конечную точку в Core. (ну у по крайней мере мне так объяснили)

Далее руками!!!!
Добавляем маршруты, до ваших локальных корпоративных сетей (метрика на ваш вкус), Маршруты писать наиболее мелкие и как можно строже. Прописываем правила хождения трафика.
Без этих действий, туннель не поднимется, пока в туннеле не будут любого трафика.

Далее сохранить - применить, радоваться!!!!
Если все сделано правильно, то у вас туннель будет прозрачным, и направлять трафик в этот туннель можно от любой сети к любой сети, тк у вас туннель с
All-Nets!

Но помните, что трафиком теперь рулите ВЫ, а не DFL, при помощи Add route statically!!!

Удачи !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB