faq обучение настройка
Текущее время: Пт мар 29, 2024 00:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Чт апр 26, 2018 13:15 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Добрый день!

Есть задача: пустить трафик офиса через шлюз удаленной сети

Т.е. компьютеры офиса (lannet 192.168.5.0/24) должны выходить в интернет через удаленный шлюз (IP 10.0.2.4). А в случае его недоступности через свой стандартный шлюз (192.168.5.254). Сложность заключается в том, что доступ к удаленной сети проходит через два IPSec'а
Сами IPSec'и уже подняты и есть двусторонняя связь между сетями 192.168.5.0/24 и 10.0.2.0/24
Схема сети во вложении

Не понимаю как настроить правила маршрутизации и доступа на DFL'ах (260 и 870)


Вложения:
Комментарий к файлу: Схема сети
_VPN.jpg
_VPN.jpg [ 83.63 KiB | Просмотров: 3016 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 26, 2018 16:16 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
viewtopic.php?f=3&t=174887

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 26, 2018 16:37 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Vladimir22 писал(а):
http://forum.dlink.ru/viewtopic.php?f=3&t=174887

Да, я эту тему уже нашел.
Но не понял как быть когда два туннеля. Т.е. gateway не в соседней сети, а через одну
Или решение точно такое же и надо все сети передавать сквозь все туннели?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 26, 2018 16:52 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 26, 2018 17:33 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Vladimir22 писал(а):
http://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.doc

IPSec'и уже подняты и работают. Нужно трафик завернуть


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 26, 2018 18:00 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Настройки IPsec в студию !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 27, 2018 10:01 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Настройки IPSec между офисом и площадкой


Вложения:
Комментарий к файлу: Удаленные подсети для IPSec офиса
IPSec_Office3.jpg
IPSec_Office3.jpg [ 74.84 KiB | Просмотров: 2974 ]
Комментарий к файлу: Дополнительные настройки IPSec офиса
IPSec_Office2.jpg
IPSec_Office2.jpg [ 50.37 KiB | Просмотров: 2974 ]
Комментарий к файлу: Настройки IPSec офиса
IPSec_Office.jpg
IPSec_Office.jpg [ 58.49 KiB | Просмотров: 2974 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 27, 2018 10:04 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Настройки IPSec между площадкой и Azure


Вложения:
Комментарий к файлу: Подсети для IPSec с Azure
IPSec_Azure3.jpg
IPSec_Azure3.jpg [ 11.6 KiB | Просмотров: 2974 ]
Комментарий к файлу: Дополнительные настройки IPSec с Azure
IPSec_Azure2.jpg
IPSec_Azure2.jpg [ 48.7 KiB | Просмотров: 2974 ]
Комментарий к файлу: Настройки IPSec с Azure
IPSec_Azure.jpg
IPSec_Azure.jpg [ 63.27 KiB | Просмотров: 2974 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 27, 2018 10:06 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Правила хождения трафика между IPSec'ами


Вложения:
Комментарий к файлу: Правила для IPSec между площадкой и Azure
IPSec_Azure_rules.jpg
IPSec_Azure_rules.jpg [ 41.92 KiB | Просмотров: 2974 ]
Комментарий к файлу: Правила для IPSec между офисом и площадкой
IPSec_Office4_rules.jpg
IPSec_Office4_rules.jpg [ 12.09 KiB | Просмотров: 2974 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 27, 2018 10:09 
Не в сети

Зарегистрирован: Чт фев 08, 2018 12:49
Сообщений: 9
Настройки подсетей для IPSec на стороне Azure


Вложения:
Azure_nets.jpg
Azure_nets.jpg [ 20.18 KiB | Просмотров: 2974 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB