1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 02:05

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mrakk
СообщениеДобавлено: Чт июл 08, 2010 12:10 
Не в сети

Зарегистрирован: Ср июл 07, 2010 10:45
Сообщений: 3
Откуда: СПб
Здравствуйте. Возник такой вопрос:

Пытаюсь настроить IPSec туннели между D-Link DI-804HV и Cisco PIX515-E 6.3

Требуется, чтобы пакеты ходили между dmz и 10.0.0.0/24 и между inside и 10.0.0.0/24, а также аналогично, между dmz и 10.0.1.0/24 и между inside и 10.0.1.0/24
Как я понял, тут только вариант создать по 2 туннеля на каждом dlink. Проблема в том, что при такой конфигурации почему-то работает только по одному туннелю, либо к inside, либо к dmz, на каждом dlink. Даже не знаю, где и копать.
Изображение схема сети
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 13:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
По логике работы IPsec, два параллельных туннеля как вы хотите невозможны. Попробуйте сети за PIX объединить по маске - получится один туннель.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mrakk
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 14:31 
Не в сети

Зарегистрирован: Ср июл 07, 2010 10:45
Сообщений: 3
Откуда: СПб
тут еще проблема в том, что даже к одному dlink 2 туннеля от разных интерфейсов pix не поднимаются...
PS: А как еще можно связать удаленный офис с обоими подсетями (inside и dmz)?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 15:25 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А "к одному DI" - это уже ограничение SA, причем на вашем пиксе.

Решение - поднимайте один IPsec и со стороны PIX указывайте маску /22 - сети 0 и 2 в нее входят.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mrakk
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 15:33 
Не в сети

Зарегистрирован: Ср июл 07, 2010 10:45
Сообщений: 3
Откуда: СПб
спасибо!!! Заработало, по маске.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 326

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB