1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 10:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 09:28 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
Стоп.
Я понял вопрос, что требуется зайти по PPtP на одну из железяк, а с ней уже попадать в любой IPSec тунель, Lan для администрирования?
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 09:32 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
NerO_Padla писал(а):
Вопрос такой: Возможно ли сделать связку из нескольких DFL-210 по VPN ?
Подробнее:
возьмем для начала 2 фаервола, в данном случаи VPN сервера.
делаю все по аналогию этого FAQ ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... Format.pdf . Только сеть за обоими фаерволами это общий пул адресов например - ip_pool 10.0.0.0/24 то есть в идеале я хочу что-бы клиента с обоих PPTP серверов друг друга пинговали... пока ничего не получаеца :( вот и возникает вопрос, реализуемо ли это вообще ? и если да, то быть может существует более близкий к моей задаче FAQ ?

Между железяками создаём IPSec тунель.
НА каждой из железяк поднимаем PPtP сервер
Далее настраиваем нат с подменой PPTP на адрес из сети прописанной в IPSec
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 09:33 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
martemenko писал(а):
Стоп.
Я понял вопрос, что требуется зайти по PPtP на одну из железяк, а с ней уже попадать в любой IPSec тунель, Lan для администрирования?

Вообщем нет... хотя как вариант надо принять к сведению.
Необходимо разместить ВСЕ КЛИЕНТСКИЕ машины и все железки dfl-210 в 1 ОБЩИЙ ПУЛ АДРЕСОВ что-бы все друг-друга пинговали, вообще вся эта катавасия задумана для удаленного администрирования клиентов по всей области

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 09:36 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
martemenko писал(а):
Далее настраиваем нат с подменой PPTP на адрес из сети прописанной в IPSec

Дык адрес удаленной сети должен быть IP_POOL общий с моей сетью

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 09:38 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
Реализуемо ...... К часу ночи примерно такая схема ЗАРАБОТАЛА, но разъяснений от саппорта я попрежнему жду. Запустить то я её запустил, а вот логику работы DFL так и не понял (см. тему DFL-1600)
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 09:39 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
NerO_Padla писал(а):
martemenko писал(а):
Далее настраиваем нат с подменой PPTP на адрес из сети прописанной в IPSec

Дык адрес удаленной сети должен быть IP_POOL общий с моей сетью

А вот так работать не будет ..... Или просто я туп, и так у меня запустить не получилось.
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 12:38 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
По прежнему жду ответа от саппортов на свой вопрос viewtopic.php?t=53651&postdays=0&postorder=asc&start=0 ! киньте ссылку, если такой FAQ есть. если нет то подтолкните на путь истинный !

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
martemenko
СообщениеДобавлено: Ср мар 12, 2008 12:46 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
NerO_Padla писал(а):
Ситуация следующая.
Firewall DFL-210. Wan подключен к XDSL со статичным IP. Lan к внутренней офисной сети. Задумка использовать DFL-210 как VPN(PPTP) сервер, для удаленных сетей.
Настроил практически все на примере FAQ. создал 2 PPTP сервера, 1 для локальных, 2 для удаленных машин. Подключение проходит на ура, однако компьютеры VPN сети, друг друга не пингуют(при чем как локальный-локальный, так и локальный-удаленный). А имеено в этом и нуждаюсь ! админить удаленные компьютеры с локального.
ip_pool 10.0.0.0/24
Суть проблемы фактически ламерская, FAQ на эту модель ограничевается настройкой PPTP сервера без конкретных примеров, если FAQ все-же есть киньте ссылку.

Создай группу интерфейсов в которой будут все пптп и ланы.
Создай правило типа
Allou-ping-all-lan Allow all-lan all-lannet core all-lannet ping-inbound
а стучаться к удалённым ХЗ, я через нат и подставу адреса настроил.
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 13:01 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
То-бишь разрешить всем, всё и сразу.
В пределах одной железки удаленные и локальные клиенты друг-друга пингуют... т.е. созданы 2 PPTP сервера(для лок. а удал. пользователей) и правила между ними, все клиенты работают в одном общем пуле адресов. Пингуют друг-друга и горя не знают...
А теперь надо присовокупить к этому еще 1 такуюже железку где добавить ЛОКАЛЬНЫЙ PPTP сервер опять же с общим пулом адресов(с другой железкой).
Конечная цель такая :D !!!
К DFL-210 коннектятся юзеры(локально), и есть другой DFL-210 к которому коннектяца другие юзеры, локально и удаленно. ПРОСТО МЕЧТАЮ поместить их всех в 1 общий пул адресов и создать 1 большую VPN сеть.

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 16:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
NerO_Padla писал(а):
Вопрос такой: Возможно ли сделать связку из нескольких DFL-210 по VPN ?
Подробнее:
возьмем для начала 2 фаервола, в данном случаи VPN сервера.
делаю все по аналогию этого FAQ ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... Format.pdf . Только сеть за обоими фаерволами это общий пул адресов например - ip_pool 10.0.0.0/24 то есть в идеале я хочу что-бы клиента с обоих PPTP серверов друг друга пинговали... пока ничего не получаеца :( вот и возникает вопрос, реализуемо ли это вообще ? и если да, то быть может существует более близкий к моей задаче FAQ ?


Обязательно разные пулы, из разных подсетей, можно заставить их видеть друг-друга. Все делается правилами.
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 12, 2008 21:36 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
Sergey Vasiliev писал(а):

Обязательно разные пулы, из разных подсетей, можно заставить их видеть друг-друга. Все делается правилами.

Уважаемый Сергей, то что это декларированно мы знаем, А ВОТ КАК ЭТО сделать МЫ (не я один) и просим объяснить, причём на железяках примерно одинаковых и выходящих за уровень бюджетных!
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 10:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Сначала обрисуем ситуацию. Вы подняли на 2х DFL PPTP сервера, так же подняли lan to lan тоннель и хотите, чтоб пользователи подключившиеся к разным DFL по PPTP видели удалённые, локальные сети и так же друг-друга и удаленных pptp клиентов?
Вернуться наверх
 Профиль  
 
NerO_Padla
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 19:09 
Не в сети

Зарегистрирован: Ср мар 05, 2008 13:59
Сообщений: 105
Откуда: Пермь
Да! все именно так.
А я уже начинал отчаиваться :)

_________________
Не верь, Не бойся, Не проси
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 13, 2008 20:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
NerO_Padla писал(а):
Да! все именно так.
А я уже начинал отчаиваться :)
С двумя DFL точно так же как с одним. Надо явно прописать доступ всех возможных групп пользователей по интерфейсам и подсетям. Писанины будет много, тем более что она будет продублирована на каждом из DFL-й.

Я для себя рисовал подробную схему, чтобы понять кто где находится (интерфейс и сеть), чтобы наиболее оптимально составить правила.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 14, 2008 07:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Посмотрите пост YuriAM, В свою очередь акцентирую ваше внимание на некоторых деталях. PPTP сервера как и lannet за dfl должны различаться. Когда вы поднимаете PPTP lan to lan тоннель, DFL автоматически поднимает маршрут в удаленную подсеть, и все что вам остается, это корректно используя правила allow пропускать туда суда ваших пользователей.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 249

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB