1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 21:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
antaid
СообщениеДобавлено: Ср июл 29, 2009 07:53 
Не в сети

Зарегистрирован: Чт апр 12, 2007 08:53
Сообщений: 37
Имеется 2 файервола DFL-800 (2.20.03)
Между ними есть тунель IPSec (Tunnel): lan <-> lan
Требуется из второго firewall по IPSec попасть в DMZ первого файервола.

Код:
DFL800 (2) lan  ---> IPSec ----> DFL800(1) dmz


DFL800 (1)
lan 192.168.10.0/24
dmz 172.17.100.0/24

DFL800 (2)
lan 192.168.9.0/24
dmz: none

Простое добавление маршрута в DFL(2) не дает результата, т.к. IPSec настроен для другой сети.
Поднимать 2й IPSec для dmz (а будут ли 2 ipsec на одном wan1 интерфейсе работать)?

Подскажите какое правильное решение сделать?
Вернуться наверх
 Профиль  
 
Темный Ангел
СообщениеДобавлено: Ср июл 29, 2009 08:04 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
antaid писал(а):
Имеется 2 файервола DFL-800 (2.20.03)
Между ними есть тунель IPSec (Tunnel): lan <-> lan
Требуется из второго firewall по IPSec попасть в DMZ первого файервола.

Код:
DFL800 (2) lan  ---> IPSec ----> DFL800(1) dmz


DFL800 (1)
lan 192.168.10.0/24
dmz 172.17.100.0/24

DFL800 (2)
lan 192.168.9.0/24
dmz: none

Простое добавление маршрута в DFL(2) не дает результата, т.к. IPSec настроен для другой сети.
Поднимать 2й IPSec для dmz (а будут ли 2 ipsec на одном wan1 интерфейсе работать)?

Подскажите какое правильное решение сделать?

Указать, что на конце тоннеля две подсети (за ДФЛ 1 ) - лан и дмз
далее обычное прописывание правил
Ну такой он ИПСек - если не вкурсе про сеть, то и не увидит ее
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 29, 2009 16:29 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Альтернативное решение - сети для IPsec можно указать как all-nets, но отключить автоматическое создание маршрутов, а прописать их (на нужные сети) руками.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB