D-Link • Просмотр темы - VPN туннель между WinXP и DI-824VUP+, виртуальный адрес.

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

VPN туннель между WinXP и DI-824VUP+, виртуальный адрес.

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

anbo

Заголовок сообщения: VPN туннель между WinXP и DI-824VUP+, виртуальный адрес.

Добавлено: Вс апр 10, 2005 21:09

Зарегистрирован: Вс апр 10, 2005 20:25
Сообщений: 3
Откуда: Riga

Уже долгое время пытаюсь настроить VPN между клиентом WinXP и D-Link DI-824VUP+ по IPSec протоколу.

У клента WinXP реальный IP адрес: 83.99.xxx.xxx
У D-linka WAN адрес 213.21.yyy.yyy, а LAN сетка 192.168.40.0
Была использована инструкция из вашего FAQа. И похоже что это всё работает, во всяком случае один из компьютеров локальной сети (192.168.40.121) отлично пингуется с клиента WinXP.

Есть только одна загвоздка. Компьютер 192.168.40.121 естественно видит, что пинги приходят с адреса 83.99.xxx.xxx, то есть получается что реальный Интернетовский адрес гуляет по ИнтрАнетовской сети, чего не должно быть. Позволяет ли D-Link DI-824VUP+ заменять реальный IP адрес на виртуальный?
То есть на D-Link по VPN туннелю приходит пакет от 83.99.xxx.xxx, далее D-Link меняет этот реальный IP адрес на свой (192.168.40.1) или любой другой (например 192.168.40.2), передаёт в сеть, пакет обрабатывается, возвращается к маршрутизатору, тот производит обратную замену и высылает по туннелю обратно. Таким образом по ИнтрАнетовской сети гуляет не реальный Интернетовский адрес, а вполне допустимый адрес 192.168.40.zzz

------------
У меня были попытки сделать это, может и неправильно, конечно.
Настройка туннеля на D-Linke следующая:
Local Subnet: 192.168.40.0
Local Netmask: 255.255.255.0
Remote Subnet: 192.168.40.2
Remote Netmask: 255.255.255.255
Remote Gateway: 83.99.xxx.xxx

Настройка туннеля на клиенте WinXP следующая:
Список фильтров для WinXP to DI-824:
Адрес источника пакетов: Мой IP-адрес.
Адрес назначения пакетов: Определенная подсеть IP (192.168.40.0/255.255.255.0)
Список фильтров для DI-824 to WinXP
Адрес источника пакетов: Определенная подсеть IP (192.168.40.0/255.255.255.0)
Адрес назначения пакетов: Мой IP-адрес.

По идее Мой IP-адрес надо заменить на 192.168.40.2, но при изменении IPSec туннель вообще не поднимается. Ещё есть идея добавить к сетевому адаптеру дополнительный адрес 192.168.40.2.
Как всё-таки быть?

Я вот тут распинаюсь, а возможно то, чего я хочу, вообще не может быть.
Заранее спасибо, если вообще дочитаете до конца.

Вернуться наверх

uktus

Заголовок сообщения:

Добавлено: Вс апр 10, 2005 22:32

Зарегистрирован: Пт мар 25, 2005 21:39
Сообщений: 53
Откуда: Ёburg

> Позволяет ли D-Link DI-824VUP+ заменять реальный IP адрес на виртуальный?

как вы себе это представляете?

закройте на firewall все что не надо и все.
или откройте что надо

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Пн апр 11, 2005 07:02

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Цитата:

Я вот тут распинаюсь, а возможно то, чего я хочу, вообще не может быть.

Реализовать не получится, да и не имеет смысла, если у Вас соединение по VPN IPSec происходит между шлюзом за которым находится локальная сеть и одиночной машиной. Самое главное в этой схеме что пакеты между WinXP и D-Link DI-824VUP+ идут защищенными средствами IPSec.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 243

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения