D-Link • Просмотр темы - Как на DFL IPsec примапить к конкретному интерейсу?

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Как на DFL IPsec примапить к конкретному интерейсу?

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Gravis_D-Link

Заголовок сообщения: Как на DFL IPsec примапить к конкретному интерейсу?

Добавлено: Вс ноя 14, 2010 18:55

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow

Вопрос: Как на DFL IPsec-интерфейс примапить к конкретному физическому/логическому интерфейсу?

изначально задача такая: надо сделать на каждом из физических интерфейсов свой динамический IP-sec
Да и вообще, иметь возможность сделать фильтрацию не только по адресу/подсети клиента, но и по интерфейсу куда этот клиент постучался.

На PPTP/L2TP там это возможно

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)

Вернуться наверх

danilovav

Заголовок сообщения: Re: Как на DFL IPsec примапить к конкретному интерейсу?

Добавлено: Пн ноя 15, 2010 06:52

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Свой динамический IPsec на каждый интерфейс - нельзя.
В случае IPsec (равно как и PPTP/L2TP клиентов) можно использовать только статические маршруты.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Gravis_D-Link

Заголовок сообщения: Re: Как на DFL IPsec примапить к конкретному интерейсу?

Добавлено: Пн ноя 15, 2010 21:30

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow

danilovav писал(а):

вот как-раз наоборот, для PPTP/L2TP клиентов нельзя прибить динамические маршруты руками, а вот на IPsec можно замечательно повесить динамические маршруты и их мониторить, главное в свойствах монитора отключить монитор отвечающий за статус интерфейса и замечательно работает... причём когда два айписека с одинаковым remote_net, проверено в лабораторных условиях, мониториться на ура :-)

попытка занатить пакетик до поступления на ядро получилось, IKE прошло успешно с подменённым исходным адресом вижу в списке, но IPsec не установился, буду рыть, может что удасться сотворить...

Вернуться наверх

danilovav

Заголовок сообщения: Re: Как на DFL IPsec примапить к конкретному интерейсу?

Добавлено: Вт ноя 16, 2010 06:23

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Вы путаете. Два ipsec с одинаковым remote net - это ipsec failover, оно прекрасно работает (я неоднократно писал).

Если у вас речь именно о том, чтобы на каждом интерфейсе принимался "свой" динамический ipsec тоннель, то это мне видится невозможным.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 269

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения