D-Link • Просмотр темы - маршрут 0.0.0.0/0 и IPSEC туннель

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

маршрут 0.0.0.0/0 и IPSEC туннель

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

loysha

Заголовок сообщения: маршрут 0.0.0.0/0 и IPSEC туннель

Добавлено: Чт июл 26, 2012 17:50

Зарегистрирован: Вт июн 10, 2008 12:24
Сообщений: 18
Откуда: Moscow

Есть два офиса между ними DFL-1660. Поднят успешно работающий туннель IPSEC.
Офис 1 является головным
Офис 2 дочерним

Офис 1
WAN1 X.X.X.211/30
LAN1 192.168.1.0/24

Офис 2
WAN2 X.X.X.210/30
LAN2 192.168.4.0/24
LAN22 192.168.5.0/24
LAN23 192.168.6.0/24

Маршруты между локальными сетями LAN1 и LAN2, LAN22, LAN23 прописаны и работают отлично.

Задача весь трафик для 0.0.0.0/0 из сети LAN2 отправить через туннель в Офис 1 в LAN1 192.168.1.0/24.
При этом другие сети офиса2 LAN22, LAN23 должны ходить в инет по дефолтному маршруту через WAN2 провайдера.

Для чего это нужно? Для контроля и учета интернета из сети LAN2 посредством TMG которая стоит в LAN1.
Вариант указания прокси сервера уже пользуем. Хотим иметь полный контроль по всему траффику.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: маршрут 0.0.0.0/0 и IPSEC туннель

Добавлено: Чт июл 26, 2012 21:17

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

переделайте туннель с параметрами удаленной сети all-nets.
в параметрах туннеля установите галочку в пункте
закладка Routing -Specify address manually укажите lan_ip на каждом DFL .
затем маршрутами и правилами сделайте как вам нужно .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

danilovav

Заголовок сообщения: Re: маршрут 0.0.0.0/0 и IPSEC туннель

Добавлено: Чт июл 26, 2012 22:29

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Важный момент. Если на DFL2 надо пустить интернет через туннель только для LAN2, то переделав IPsec, отключите автосоздание маршрута, пропишите в таблице main маршрут до LAN1 руками. Маршрут ipsec/all-nets же поместите в альт. таблицу и при помощи PBR переводите в нее нужные подсети

На DFL1 в параметрах IPsec надо указать local net = all-nets

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: маршрут 0.0.0.0/0 и IPSEC туннель

Добавлено: Пт июл 27, 2012 07:44

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

Владимир !
Спасибо - о забыл тк сделал и забыл ;-)

раз и на всегда .

да и в туннеле сервисы сделайте какие вам надо включая 53 порт (dns)

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 259

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения