D-Link • Просмотр темы - Вопрос по шифрованному соединению, две сети. DI-804HV

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Вопрос по шифрованному соединению, две сети. DI-804HV

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 2 из 2

[ Сообщений: 19 ]

На страницу Пред. 1, 2

Предыдущая тема | Следующая тема

Автор

Сообщение

simsim22

Заголовок сообщения:

Добавлено: Ср ноя 05, 2008 16:37

Зарегистрирован: Вт окт 14, 2008 14:58
Сообщений: 9

YuriAM писал(а):

simsim22 писал(а):

Подскажите пожалуйста, что делать и как быть

Это стандартная проблема на DI-804/808, т.к. нельзя на них нельзя указывать несколько сетей назначения в настройках IPSec.

Варианты решения:
1. Использовать супер-туннелирование, т.е в настройках IPSec указывать подсети, включающие в себя все нужные сети с этого конца туннеля.

2. Использовать канал PPTP. Т.к. этот протокол свободно маршрутизируемый.

3. Использовать DFL. С ними все гибко, сердито, надёжно. :lol:

И, кстати, дешевле других производителей.

Спасибо что ответил

1) Где искать настройки IPSec?
2) Где можно прочесть про использование канала PPTP в DI-804VH?
3) К сожалению новое оборудование возможности купить нет

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Ср ноя 05, 2008 16:47

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

simsim22 писал(а):

1) Где искать настройки IPSec?
2) Где можно прочесть про использование канала PPTP в DI-804VH?

Увы, я не знаток DI-804/808

http://www.dlink.ru/technical/faq_vpn_8.php

Изучайте материалы на российском ftp сайте, FAQ на сайте и т.п.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Ср ноя 05, 2008 16:58

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

YuriAM писал(а):

1. Использовать супер-туннелирование, т.е в настройках IPSec указывать подсети, включающие в себя все нужные сети с этого конца туннеля.

Пример:

У вас на конце B две подсети: локальная сеть на LAN порту 192.168.100.0/24 и подсеть 192.168.101.0/24 где-то близко. Тогда в настройках на DI-804 указываем сеть 192.168.100.0/23. Она включает с себя обе указанные выше подсети.

Или это могут быть подсети 192.168.100.0/25, 192.168.100.128/25, 192.168.100.0/24 соответственно.

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Чт ноя 06, 2008 11:57

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Если у вас компьютеры выполняют роль шлюзов в другие подсети, тем более было бы правильно заменить их на специализированные устройства - маршрутизаторы: DFL или коммутаторы 3-го уровня.

Вернуться наверх

Страница 2 из 2

[ Сообщений: 19 ]

На страницу Пред. 1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 176

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения