D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 Static route

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

lesad

Заголовок сообщения: DFL-800 Static route

Добавлено: Чт окт 15, 2009 14:46

Зарегистрирован: Пт июл 31, 2009 11:00
Сообщений: 19

Вот такая схема сети

http://webfile.ru/4007073

Интересует как настроить статический маршрут, что бы была доступна сеть 10.0.13.0/24 из сети 10.0.0.0/23 через роутер с адресом 10.0.14.1/24. Все роутеры одинаковые DFL-800, версия ПО - 2.25.

Кто нибудь заморачивался с такой настройкой?

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Чт окт 15, 2009 15:17

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

ftp://dlink.ru/pub/FireWall/Configure%2 ... ffices.doc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

lesad

Заголовок сообщения: не получается

Добавлено: Пт окт 16, 2009 13:10

Зарегистрирован: Пт июл 31, 2009 11:00
Сообщений: 19

Настроил по интрукции, но не проходят пинги( не видят друг друга удаленные рутеры и сети), только центральный доступен. Где копать?

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пт окт 16, 2009 13:28

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Убедитесь, что у вас нет правил, в которых где-то используются интерфейсы any. А также сеть all-nets без необходимости.

Правила доступа между сетями IPSec поставьте выше остальных. Хотя бы на время отладки. Кроме правил для all-services создайте такие же правила для сервиса ping-outbound, чтобы разрешить трассировку.

Убедитесь, что все маршруты верные на конечных рабочих станциях в удаленных сетях.

Проверьте командой tracert хождение пакетов.

На всех пяти элементах проверки должны быть верные маршруты и разрешающие правила:

Комп_сети_B - DFL_сети_B - DFL_сети_A - DFL_сети_C - Комп_сети_C

Сеть A - 10.0.14.0/24
Сеть B - 10.0.13.0/24
Сеть C - 10.0.0.0/23

Последний раз редактировалось YuriAM Пт окт 16, 2009 13:49, всего редактировалось 1 раз.

Вернуться наверх

lesad

Заголовок сообщения: не работает

Добавлено: Пт окт 16, 2009 13:39

Зарегистрирован: Пт июл 31, 2009 11:00
Сообщений: 19

поставил правила IPSec выше других в которых используется any и все равно не видят сетки друг друга

Вернуться наверх

lesad

Заголовок сообщения: маршруты

Добавлено: Пт окт 16, 2009 13:46

Зарегистрирован: Пт июл 31, 2009 11:00
Сообщений: 19

Все маршруты проверял раз 5, все верно, переделывал 2 раза, но все равно

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пт окт 16, 2009 14:14

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

какие сети указаны в настройках IPSec каналов АВ и AC?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 224

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения