1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 17:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dsa
СообщениеДобавлено: Чт янв 27, 2011 14:48 
Не в сети

Зарегистрирован: Пт мар 26, 2004 12:23
Сообщений: 16
Откуда: Курск
Здравствуйте!

Есть распределенная сеть. В голове DFL-800, в филиалах DFL-210. Между ними IPSEC. И в голове и в филиалах за маршрутизаторами находятся рабочие станции, шлюз по умолчанию которых указывает на свой роутер.

Голова DFL-800 - сеть 192.168.0.x
Филиал 1 DFL-800 - сеть 192.168.1.x
Филиал 2 DFL-800 - сеть 192.168.2.x
Филиал 3 DFL-800 - сеть 192.168.3.x
Филиал 4 DFL-800 - сеть 192.168.4.x

До сих пор филиаалы общались только с "головой". Теперь возникла задача поднять "удалённый доступ в сеть". Сдлал PPTP сервер на головном DFL-800 по мануалу. Все работает. Но клиенты PPTP(сеть 172.16.0.х) видят только сеть "головного" маршрутизатора, к которому подключаются. В общем-то образуется 2 однотипные задачи:
1. Компьютеры из "филиала 1" должны видеть компьютеры из "филиала 2", трафик должен идти через "голову".
2. PPTP клиенты видеть все сети, тоже через "голову".

Есть пример настройки такой маршрутизации? Я вот что-то не нашел.
Вернуться наверх
 Профиль  
 
aepot
СообщениеДобавлено: Чт янв 27, 2011 16:24 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
Видеть сеть - подразумевается MS-NetBIOS? В таком случае нужен будет сервер имен WINS.
Я так понял - 210 по PPTP подключаются к 800.
Чтобы они видели сети друг друга нужно прописать машруты, указывающие на шлюзы в этих сетях.
Сеть --> Шлюз на DFL-800, к примеру 192.168.1.0/24 --> 172.16.0.х - соответствующий шлюз.
+ возможно придется использовать NAT между сетями с интерфейсом назначения PPTP.

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T
Вернуться наверх
 Профиль  
 
dsa
СообщениеДобавлено: Чт янв 27, 2011 21:57 
Не в сети

Зарегистрирован: Пт мар 26, 2004 12:23
Сообщений: 16
Откуда: Курск
Не видеть, это доступ через два слеша //192.168.x.x Вобще tcp/udp/icmp доступ.
210 к 800 через IPSEC. А вот внешние отдельные пользователи через pptp.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт янв 27, 2011 23:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В параметрах всех ipsec сделайте со стороны "головы" сеть из группы 192.168.0.0/16 (объединение по маске) + 172.16.0.0/24
В головном сделайте allow правила между интерфейсами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
dsa
СообщениеДобавлено: Пт янв 28, 2011 21:58 
Не в сети

Зарегистрирован: Пт мар 26, 2004 12:23
Сообщений: 16
Откуда: Курск
Цитата:
В параметрах всех ipsec сделайте со стороны "головы" сеть из группы 192.168.0.0/16 (объединение по маске) + 172.16.0.0/24
не совсем понятно вот это. У меня сейчас в филиалах, в папке Objects, подпапка RemoteHosts, а в ней такие объкты:
Код:
1  fw-0-RemoteNet 192.168.0.0/16     
2  fw-0-RemoteGW 80.240.х.х

Как в удалённую сеть(1) добавить еще и 172.16.0.0/24. Как должна выглядеть эта строка?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт янв 28, 2011 22:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Добавьте еще один объект (например fw-0-RemoteNet2 172.16.0.0/24), сделайте группу из двух fw-0-RemoteNet + fw-0-RemoteNet2 и используйте ее как remote network

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 327

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB