D-Link • Просмотр темы - DI 804HV: IPSec и два интернета

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DI 804HV: IPSec и два интернета

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

abr_dlink

Заголовок сообщения: DI 804HV: IPSec и два интернета

Добавлено: Пн июл 16, 2012 11:51

Зарегистрирован: Сб апр 07, 2012 20:14
Сообщений: 4

Добрый день!
В одном филиале стоит DI 804HV, который раздаёт интернет внутрь и связывает по IPSec офис с другим офисом. Куплен роутер Zyxel от Йоты.
Конф:
Офис с DI 804HV:
шлюз 192.168.3.1, подсеть 192.168.3.0/24, WAN: 192.168.14.2, IPS шлюз 192.168.14.1
Zyxel: 192.168.3.2
Другой офис:
подсеть 192.168.1.0/24
Имеется следующая постановка задачи: необходимо, чтобы пользователи гуляли в интернет через Zyxel за исключением нескольких сайтов, которые должны идти через DI 804HV. Помимо етого остаётся IPSec.
Что сделал: поставили главным шлюзом йоту и прописал на её роутере (Zyxel-е) маршрут до 192.168.1.0/24 через шлюз 192.168.3.1. Ну и само собой несколько нужных сайтов также прописал через шлюз 192.168.3.1.
Всё бы ничего, но вот беда пакеты из 192.168.1.0/24 просто так ходить в 192.168.3.0/24 не хотят. Им надо, чтобы кто-то послал оттуда запрос - хотя бы пинг - только тогда два компа из разных подсетей начинают видеть друг друга. Я понимаю, что проблема в NAT йоты. Куда деваются пакеты только смутно предполагаю.
Есть идея сделать всё-таки основным DI 804HV (т.е. 192.168.3.1) и уже на нём пробросить маршруты в интернет через йоту за исключением тех нескольких сайтов. Но я ума не приложу, как прописать ети сайты в роутере. По крайней мере, я не знаю, что ставить шлюзом для них, чтобы пакеты на них гуляли через WAN. Пробовал ставить 192.168.14.1 и 192.168.14.2, но ети адреса даже не пингуются и пакеты туда просто не ходят. Подскажите, как быть?

Вернуться наверх

danilovav

Заголовок сообщения: Re: DI 804HV: IPSec и два интернета

Добавлено: Ср июл 18, 2012 08:52

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Совсем не факт, что получится вашу задачу решить вашими средствами
По факту проблемы, надо чтобы DI отправлял пакеты не напрямую в LAN, а через ZyXEL
Однако, он так скорее всего не сможет, а ZyXEL не сможет делать обратный NAT

Решением будет замена DI на DFL-260E (DFL-210 - если найдете) - в DMZ (а-ля WAN2) ставите ZyXEL и рулите трафиком уже на самом DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

ya054026

Заголовок сообщения: Re: DI 804HV: IPSec и два интернета

Добавлено: Ср июл 18, 2012 14:31

Зарегистрирован: Вт окт 21, 2008 12:51
Сообщений: 102

abr_dlink писал(а):

... пакеты из 192.168.1.0/24 просто так ходить в 192.168.3.0/24 не хотят. Им надо, чтобы кто-то послал оттуда запрос - хотя бы пинг - только тогда два компа из разных подсетей начинают видеть друг друга. Я понимаю, что проблема в NAT йоты. Куда деваются пакеты только смутно предполагаю...

а если на какой-либо станции в сети 192.168.3.0/24, явно прописать маршрут в сеть 192.168.1.0/24,
то из сети 192.168.1.0/24 видно станции в 192.168.3.0/24 без предварительных пингований?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 254

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения