1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 02:20

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
serg-ga
 Заголовок сообщения: Маршрутизация
СообщениеДобавлено: Вт июл 03, 2012 20:26 
Не в сети

Зарегистрирован: Пт июн 11, 2010 17:46
Сообщений: 103
Добрый день!
Есть 4 офиса. Топология сети - звезда.

В центре DFL-210 (сеть 192.168.0.0)
1 луч - DI 804HV (192.168.3.0)
2 луч - DI 804HV (192.168.5.0)
3 луч - DFL-210 (192.168.7.0)
С каждого луча создан IPsec с центром. Филиалы общаются друг с другом через центр (объединил масками)

Как сделать так, что если с филиала идет пакет в сеть 192.168.7.0 он шел напрямую, минуя центр?
Ipsec создал напрямую между DI и DFL (7.0). Но почему то пакет вообще не идет никуда...

Понятно, что этот "лишний" ipsec на DI c сетью 7.0 входит в сеть 192.168.0.0/16 уже созданный на DI.

Это делается для снижения трафика в центре, так как тарифы оставляют желать лучшего.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: Маршрутизация
СообщениеДобавлено: Вт июл 03, 2012 21:51 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
При перестроении топологии, переделайте и параметры IPsec - в центре указывайте только сеть 192.168.0.0/24, а в филиалах стройте туннели между собой с указанием сетей за каждым IPsec в соответствии с назначением

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
serg-ga
 Заголовок сообщения: Re: Маршрутизация
СообщениеДобавлено: Ср июл 04, 2012 06:52 
Не в сети

Зарегистрирован: Пт июн 11, 2010 17:46
Сообщений: 103
Мне перестраивать топологию не хотелось бы, потому что работают ip телефоны в удаленных офисах, а ip АТС стоит в центре.

Получается, что выход ставить второй DI в удаленном офисе со своим внешним адресом с построением IPSec куда мне нужно?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 269

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB