D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-860E

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

s.4

Заголовок сообщения: DFL-860E

Добавлено: Чт мар 15, 2012 12:45

Зарегистрирован: Чт мар 15, 2012 08:42
Сообщений: 3

Здравствуйте!
Являюсь счастливым обладателем 2х DFL-860E

, первый опыт общения с оборудованием такого рода.
Ситуация такая:
Есть 2 офиса которые надо соединить IPsec туннелем.

Сделал туннель между 192.168.1.0/24 и 192.168.2.0/24. Всё работает здорово.
Вопрос: как сделать так чтобы пользователи из сети 192.168.4.0/24 видели пользователей из 192.168.3.0/24?

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-860E

Добавлено: Чт мар 15, 2012 14:55

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

ftp://ftp.dlink.ru/pub/FireWall/Configu ... ffices.doc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

s.4

Заголовок сообщения: Re: DFL-860E

Добавлено: Пт мар 16, 2012 09:09

Зарегистрирован: Чт мар 15, 2012 08:42
Сообщений: 3

Хм... довольно пространный намек на решение задачи учитывая что у меня их (DFL-860E) 2 а не 3

. Стоит попробовать создать группу сетей?
Remotenets 192.168.2.0/24,192.168.4.0/24.
Networks 192.168.2.0/24,192.168.3.0/24.? (на втором DFL тож самое только наоборот)

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-860E

Добавлено: Пт мар 16, 2012 09:28

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

s.4 писал(а):

Хм... довольно пространный намек на решение задачи учитывая что у меня их (DFL-860E) 2 а не 3

Именно так.

И, разумеется, на DFL должны быть маршруты и IP-правила для удаленных сетей.

Вернуться наверх

sav0808

Заголовок сообщения: Re: DFL-860E

Добавлено: Пт мар 16, 2012 10:33

Зарегистрирован: Пт фев 18, 2011 10:35
Сообщений: 11

А IPSec на базе чего настраивал? Pre-Shared Key или с сертификатами?

Вернуться наверх

s.4

Заголовок сообщения: Re: DFL-860E

Добавлено: Пт мар 16, 2012 10:45

Зарегистрирован: Чт мар 15, 2012 08:42
Сообщений: 3

Pre-Shared Key

Вернуться наверх

sav0808

Заголовок сообщения: Re: DFL-860E

Добавлено: Пт мар 16, 2012 10:52

Зарегистрирован: Пт фев 18, 2011 10:35
Сообщений: 11

Понятно, с этим и у меня все заводится на ура! А вот с IPSec через сертификаты - не хочет

"...будем искать..." как говорил Семен Семенович Горбунков!

Вернуться наверх

Vadim Ivanov

Заголовок сообщения: Re: DFL-860E

Добавлено: Пн мар 19, 2012 22:31

Зарегистрирован: Ср фев 09, 2011 12:09
Сообщений: 25

думаю вопрос в тему...если настроен IPSec c динамическим адресом на wan то может ли он видеть сеть за дфл со статическим адресом и наоборот. дфл со статическим адресом видеть сеть за дфл с динамическим адресом?

Вернуться наверх

sav0808

Заголовок сообщения: Re: DFL-860E

Добавлено: Вт мар 20, 2012 19:36

Зарегистрирован: Пт фев 18, 2011 10:35
Сообщений: 11

Можно воспользоваться сервисом dyndns (или ему подобным, dlinkdns и т.д.), где-то здесь ветки встречались на форуме, обсуждали эти вопросы. Но тогда вопрос встаёт как скоро будет тот же, к примеру, dyndns отображать новый адрес!? Иногда это бывает достаточно долго, минут 10-20 (может и поболее). Так что если для организации - лучше статику "выбить", настроить и пусть железка работает.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 355

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения