1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 14:50

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Константин Ло
СообщениеДобавлено: Пн авг 23, 2010 14:13 
Не в сети

Зарегистрирован: Пн авг 23, 2010 13:51
Сообщений: 2
Прошу помощи в определении тех. возможности построения туннеля, защищенного IPSec, между DFL-210 и маршрутизатором Cisco (в частности 2801 или 2811).

Несмотря на приведенные на сайте D-Link примеры в разделе FAQ, мне не удалось нигде найти пример построения туннеля между оборудованием D-Link (любым) и Cisco (неважно, маршрутизатором или ASA).

Кое-где попадаются советы по шифрованию определенного трафика, но ни в одном предложенном примере конфигурации Cisco нет сочетания interface Tunnel.

Типичная конфигурация простого IPSec туннеля на Cisco (согласно документации Cisco) выглядит приблизительно так:
Код:
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key <presharedkey> address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set T1 esp-3des esp-sha-hmac
!
crypto ipsec profile P1
 set transform-set T1
!
interface Tunnel1
 ip address 10.114.51.1 255.255.255.0
 tunnel source 10.114.50.1
 tunnel destination 10.114.50.2
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile P1
!
interface FastEthernet0/1
 ip address 10.114.50.1 255.255.255.0


Очень прошу подсказать, возможно ли все-таки построение именно туннеля между Cisco и D-Link DFL, или даже не стоит пытаться?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 15:19 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
http://dlink.ru/ru/faq/92/ - есть примеры со старыми девайсами.

Кратко отличия между Cisco и DFL - у DFL нет отдельного ACL, все сети с обоих сторон (без указания направлений) прописываются в параметрах самого туннеля. Соответственно, автоматически по умолчанию добавляется маршрут на тоннель. Для хождения трафика надо сделать allow правила в туннель и из него.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Константин Ло
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 15:42 
Не в сети

Зарегистрирован: Пн авг 23, 2010 13:51
Сообщений: 2
Благодарю Вас за ответ, но, к сожалению, я спрашивал не об этом.

Постараюсь переформулировать вопрос: "Возможно ли построить между DFL и Cisco GRE-туннель? Если да - то как?".

Если это возможно, то остальное - дело техники (зашифровать GRE-туннель, я имею в виду). Если невозможно - то и IPSec-туннеля быть не может, а возможно лишь шифрование трафика заданными алгоритмами "по направлению".
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 23, 2010 15:51 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
IPsec - такой же туннель, как и GRE. DFL его тоже отлично умеет, конфигурация аналогичная.
Однако поднимать GRE over IPsec не вижу большой красоты, делайте уж IPsec, их DFL умеет точно отлично.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2010 10:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
http://www.dlink.ru/ru/faq/92/850.html по аналогии

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 368

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB