1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 09:32

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Brand
 Заголовок сообщения: Вопросы по ВПН и FireWall
СообщениеДобавлено: Пн авг 30, 2004 14:07 
Не в сети

Зарегистрирован: Пн авг 30, 2004 12:43
Сообщений: 1
Откуда: Moscow
Оборудование: 2xDi-804HV.
Задача: организовать ВПН между офисом и магазином (стандартная в принципе задача).
Сложность: часть компьютеров магазина в ВПН входить не должно.

Lan1 (192.168.0.1-49)->DI-804HV(192.168.0.50)->Internet->DI-804HV(10.0.0.1-49)->DI-804HV(10.0.0.50).

192...это магазин. Единственное что мне приходит в голову - разбить сеть магазина на 2-е подсети 192.168.0.* и 192.168.1.*, а при создании ВПН в качестве Local Subnet указать 192.168.1.0 с маской 255.255.255.0. Соответственно все у кого IP 192.168.0.* не смогут пользоваться тунелем, но, к сожалению, ни кто им не запретит сменить IP. Как же гарантированно выпускать одну часть сети и не выпускать вторую ???

И ещё, глупый вопрос, но досканально разобраться с DI-804HV я не успел: Как закрыть все порты кроме, скажем: 80 и 3328 на вход.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: Вопросы по ВПН и FireWall
СообщениеДобавлено: Пн авг 30, 2004 14:13 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Brand писал(а):
Оборудование: 2xDi-804HV.
Задача: организовать ВПН между офисом и магазином (стандартная в принципе задача).
Сложность: часть компьютеров магазина в ВПН входить не должно.

Lan1 (192.168.0.1-49)->DI-804HV(192.168.0.50)->Internet->DI-804HV(10.0.0.1-49)->DI-804HV(10.0.0.50).

192...это магазин. Единственное что мне приходит в голову - разбить сеть магазина на 2-е подсети 192.168.0.* и 192.168.1.*, а при создании ВПН в качестве Local Subnet указать 192.168.1.0 с маской 255.255.255.0. Соответственно все у кого IP 192.168.0.* не смогут пользоваться тунелем, но, к сожалению, ни кто им не запретит сменить IP. Как же гарантированно выпускать одну часть сети и не выпускать вторую ???

И ещё, глупый вопрос, но досканально разобраться с DI-804HV я не успел: Как закрыть все порты кроме, скажем: 80 и 3328 на вход.

в последних версиях прошивки, в частности, в 1.40 (см. на ftp) есть возможность задать фильтрацию для доступа к ipsec тоннелю - т.е. части пользователям разрешить пользоваться ipsec, а другим нетю Фильтрация - по МАС адресам. Настраивается в меню Advanced/Filter

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 263

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB