1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 20, 2024 19:13

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ty
СообщениеДобавлено: Вт дек 23, 2003 21:40 
Не в сети

Зарегистрирован: Вт дек 23, 2003 21:17
Сообщений: 5
Есть две сети, соединенные двумя DI-804HV по VPN.

Возможно-ли настроить фильтрацию траффика? то-есть задать правила доступа из одной сети в другую, например, только на определенный ip:port?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Ср дек 24, 2003 10:58 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
ty писал(а):
Есть две сети, соединенные двумя DI-804HV по VPN.

Возможно-ли настроить фильтрацию траффика? то-есть задать правила доступа из одной сети в другую, например, только на определенный ip:port?

Подобную ситуацию не проверяли, но думаю, что такое решение имеет право на существование. Нужно попробовать.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
ty
 Заголовок сообщения: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Ср дек 24, 2003 17:06 
Не в сети

Зарегистрирован: Вт дек 23, 2003 21:17
Сообщений: 5
Подобную ситуацию не проверяли, но думаю, что такое решение имеет право на существование. Нужно попробовать.[/quote]

если решение имеет право на существование, может подскажите, где начать копать самому? или нужно дорабатывать прошивку (у меня стоит 1.30) ?

Спасибо
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Ср дек 24, 2003 17:12 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
ty писал(а):
Подобную ситуацию не проверяли, но думаю, что такое решение имеет право на существование. Нужно попробовать.


если решение имеет право на существование, может подскажите, где начать копать самому? или нужно дорабатывать прошивку (у меня стоит 1.30) ?

Спасибо[/quote]
В версии 1.34 добавлена функция firewall - попробуйте ее. Рекомендация: после настройки правил firewall перегрузите устройство ПО ПИТАНИЮ!

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
ty
 Заголовок сообщения: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Чт дек 25, 2003 14:40 
Не в сети

Зарегистрирован: Вт дек 23, 2003 21:17
Сообщений: 5
Vladislav Karagezov писал(а):
В версии 1.34 добавлена функция firewall - попробуйте ее. Рекомендация: после настройки правил firewall перегрузите устройство ПО ПИТАНИЮ!


После веселых и мучительных танцов с бубнами и прошивкой "1.34 with Firewall" фильтрацию между сетями осуществить так и не удалось.... LAN--->WAN конфигурится без проблем, а LAN--->VPN--->LAN - глухо, ходит все и туда, и обратно...

Собственно, проблема в следующем: нужно соорудить звезду "главный офис"--->"30 отделений" (каналы от 64 до 256 Кбит) с возможностью фильтровать доступ, сейчас стоят линукс-боксы с ipsec'ами - все шуршит, все работает красиво, но с ростом количества соединений, усложняется задача (и цена тоже) их администрирования ;-( ну вот, и прикупили DI804HV.
Как я понимаю, поставить в центре звезды DI804HV - идея плохая, хотя он может поддерживать 40 туннелей, производитель рекомендует только 5, ну и плюс ко всему (а точнее минус) не можем фильтровать трафик.

Ну и наконец, вопрос:
Может есть у D-Link какой-нить более мощный продукт, который можно было бы поставить в центре звезды, соединить с 30 DI804HV и настроить фильтрацию трафика? или может киску пикс 515Е поставить....
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Чт дек 25, 2003 14:50 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
ty писал(а):
Vladislav Karagezov писал(а):
В версии 1.34 добавлена функция firewall - попробуйте ее. Рекомендация: после настройки правил firewall перегрузите устройство ПО ПИТАНИЮ!


После веселых и мучительных танцов с бубнами и прошивкой "1.34 with Firewall" фильтрацию между сетями осуществить так и не удалось.... LAN--->WAN конфигурится без проблем, а LAN--->VPN--->LAN - глухо, ходит все и туда, и обратно...

Собственно, проблема в следующем: нужно соорудить звезду "главный офис"--->"30 отделений" (каналы от 64 до 256 Кбит) с возможностью фильтровать доступ, сейчас стоят линукс-боксы с ipsec'ами - все шуршит, все работает красиво, но с ростом количества соединений, усложняется задача (и цена тоже) их администрирования ;-( ну вот, и прикупили DI804HV.
Как я понимаю, поставить в центре звезды DI804HV - идея плохая, хотя он может поддерживать 40 туннелей, производитель рекомендует только 5, ну и плюс ко всему (а точнее минус) не можем фильтровать трафик.

Ну и наконец, вопрос:
Может есть у D-Link какой-нить более мощный продукт, который можно было бы поставить в центре звезды, соединить с 30 DI804HV и настроить фильтрацию трафика? или может киску пикс 515Е поставить....

Ну, если задача таким образом стоит - то конечно в цент DI-804HV ставить не стоит. Для жтого можно попробовать новые межсетевые экраны DFL-900 или DFL-1500

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
ty
 Заголовок сообщения: Re: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Чт дек 25, 2003 15:38 
Не в сети

Зарегистрирован: Вт дек 23, 2003 21:17
Сообщений: 5
Vladislav Karagezov писал(а):
...можно попробовать новые межсетевые экраны DFL-900 или DFL-1500


А как у них с фильтрацией трафика внутри VPN'а???
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Чт дек 25, 2003 17:43 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Vladislav Karagezov писал(а):
ty писал(а):
Vladislav Karagezov писал(а):
В версии 1.34 добавлена функция firewall - попробуйте ее. Рекомендация: после настройки правил firewall перегрузите устройство ПО ПИТАНИЮ!


После веселых и мучительных танцов с бубнами и прошивкой "1.34 with Firewall" фильтрацию между сетями осуществить так и не удалось.... LAN--->WAN конфигурится без проблем, а LAN--->VPN--->LAN - глухо, ходит все и туда, и обратно...

Собственно, проблема в следующем: нужно соорудить звезду "главный офис"--->"30 отделений" (каналы от 64 до 256 Кбит) с возможностью фильтровать доступ, сейчас стоят линукс-боксы с ipsec'ами - все шуршит, все работает красиво, но с ростом количества соединений, усложняется задача (и цена тоже) их администрирования ;-( ну вот, и прикупили DI804HV.
Как я понимаю, поставить в центре звезды DI804HV - идея плохая, хотя он может поддерживать 40 туннелей, производитель рекомендует только 5, ну и плюс ко всему (а точнее минус) не можем фильтровать трафик.

Ну и наконец, вопрос:
Может есть у D-Link какой-нить более мощный продукт, который можно было бы поставить в центре звезды, соединить с 30 DI804HV и настроить фильтрацию трафика? или может киску пикс 515Е поставить....

Ну, если задача таким образом стоит - то конечно в цент DI-804HV ставить не стоит. Для жтого можно попробовать новые межсетевые экраны DFL-900 или DFL-1500

Это аппаратные файрволы - настройки достаточно гибкие. В принципе, можно договориться о тестировании.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
ty
 Заголовок сообщения: Re: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Пт дек 26, 2003 12:04 
Не в сети

Зарегистрирован: Вт дек 23, 2003 21:17
Сообщений: 5
Vladislav Karagezov писал(а):
... можно попробовать новые межсетевые экраны DFL-900 или DFL-1500 ... Это аппаратные файрволы - настройки достаточно гибкие. В принципе, можно договориться о тестировании.


Господа, спасибо за ответы и простите за крик души, когда по этому адресу - ftp://ftp.dlink.ru/pub/FireWall/DFL-900/ - что-нить появиться?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: about: фильтрация трафика на DI-804HV
СообщениеДобавлено: Пт дек 26, 2003 12:57 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
ty писал(а):
Vladislav Karagezov писал(а):
... можно попробовать новые межсетевые экраны DFL-900 или DFL-1500 ... Это аппаратные файрволы - настройки достаточно гибкие. В принципе, можно договориться о тестировании.


Господа, спасибо за ответы и простите за крик души, когда по этому адресу - ftp://ftp.dlink.ru/pub/FireWall/DFL-900/ - что-нить появиться?

В папке Data_sh есть описание устройства. Более подробная документация появится чуть позже.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB