1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 30, 2025 10:38

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gaz-tormozov
СообщениеДобавлено: Вт сен 18, 2012 13:24 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
Есть dfl-860e на нем подняты два туннеля IPsec с устройствами di-824vup
с туннелями проблем нет всё работает, но не понимаю как сделать что бы подсети видели друг друга.
в головном офисе подсеть вида 123.0/24
в первом 124.0/24
во втором 125.0/24
из подсетей видно только головной, а друг друга не видно, понимаю что на 860 нужно писать правила,,но вот только какие?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт сен 18, 2012 13:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
1. вам надо на каждом di показать какие сети находятся за туннелем , если сможете обеденить по маске ( то получится )
2. на dfl прописать как local net для каждого туннеля все сети кроме той котрая у вас находится за DI .

для понимания процесса http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
gaz-tormozov
СообщениеДобавлено: Вт сен 18, 2012 14:04 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
инетересно,,но не понятно как и где на di прописать эти подсети,,
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт сен 18, 2012 14:19 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
gaz-tormozov писал(а):
инетересно,,но не понятно как и где на di прописать эти подсети,,

в случае с DI только по маске . DFL-же умеет делать группу из сетей . :-)

зы , поэтому di и лежит на полке ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
ya054026
СообщениеДобавлено: Ср сен 19, 2012 15:12 
Не в сети

Зарегистрирован: Вт окт 21, 2008 12:51
Сообщений: 102
а почему бы не сделать еще один IPsec туннель?
Между 124 и 125?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт сен 20, 2012 07:49 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
получится треугольник - тоже решение :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
gaz-tormozov
СообщениеДобавлено: Чт сен 20, 2012 08:52 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
хммм,,вот об этом и не подумал,,да верно можно сделать треугольник,,,главное что бы при этом не было траблов с маршрутами,,,
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт сен 20, 2012 11:16 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
gaz-tormozov писал(а):
хммм,,вот об этом и не подумал,,да верно можно сделать треугольник,,,главное что бы при этом не было траблов с маршрутами,,,

ну если сами не наделаете - то не будет :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт сен 20, 2012 23:15 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Общая маска получается достаточно широкой - 192.168.120.0/21 (это до подсети 192.168.127.х включительно), но это единственное решение для топологии "звезда" для DI
Или же делайте треугольник, как писали

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 197

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB