1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 00:58

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
vivern
 Заголовок сообщения: DFL 200
СообщениеДобавлено: Пт сен 16, 2005 09:20 
Не в сети

Зарегистрирован: Вт авг 30, 2005 09:59
Сообщений: 21
Откуда: Krasnoyarsk
Есть предаприятие с сегментированой сетью(А), и есть отдельный оффис(В), А и В объеденены в сеть посредством мироваого разума и dfl 200.

*.*.201.0 \.....маршритиризация
.................- на базе Win2003S -*.*.203.0............*.*.204.0
*.*.202.0 /...........................................|......................|
.......................................................Dfl200 -IPSEC- Dfl200

Клиенты из подсети *.*.203.0 видят и имеют доступ к клиентам из *.*.204.0, сооттветственно и наоборот.

Вопрос: возможноли настроить dfl200 из сегмента *.*.203.0 таким образом чтобы клиенты из сегментов 201.0 и 202.0 могли видеть клиентов из 204.0?
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 19, 2005 07:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Схема не совсем понятна. Если стоить задача чтобы несколько сетей за первым DFL-200 видели сеть за вторым DFL-200 можно настроить несколько туннелей до каждой из подсетей за первым DFL-200 (подобный пример есть здесь http://www.dlink.ru/technical/faq_vpn_15.php)
Вернуться наверх
 Профиль  
 
vivern
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 20, 2005 10:56 
Не в сети

Зарегистрирован: Вт авг 30, 2005 09:59
Сообщений: 21
Откуда: Krasnoyarsk
Sergey Sivcov писал(а):
Схема не совсем понятна. Если стоить задача чтобы несколько сетей за первым DFL-200 видели сеть за вторым DFL-200 можно настроить несколько туннелей до каждой из подсетей за первым DFL-200 (подобный пример есть здесь http://www.dlink.ru/technical/faq_vpn_15.php)


На самом дле схема нужна вот такая http://semarzdrahar.narod.ru/faq_vpn_15_02.JPG

И так ещё раз: пользователи из 1.0 могут видеть пользователей из 10.0, и наоборот. Нужно что бы пользователи и из 2.0 могли видель пользователй из 10.0.[/img]
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 21, 2005 06:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Цитата:
И так ещё раз: пользователи из 1.0 могут видеть пользователей из 10.0, и наоборот. Нужно что бы пользователи и из 2.0 могли видель пользователй из 10.0

1. Создайте маршрут на DFL-200 к которому подключена 1.0 до сети 2.0 через 192.168.1.2
2. Создайте еще один туннель
Параметры для DFL-200 к которому подключена 10.0
Localnet - 192.168.10.0/24
Remotenet - 192.168.2.0/24
RemoteGateway - 192.168.100.202
Параметры для DFL-200 к которому подключена 1.0
Localnet - 192.168.2.0/24
Remotenet - 192.168.10.0/24
RemoteGateway - 192.168.100.203
Вернуться наверх
 Профиль  
 
vivern
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 21, 2005 07:14 
Не в сети

Зарегистрирован: Вт авг 30, 2005 09:59
Сообщений: 21
Откуда: Krasnoyarsk
Подобный вариант уже рассматривался.


[2005-09-21 12:09:33] <4>EFW: IPSEC: prio=3 Can not get QM policy for ipv4_subnet(any:0,[0..7]=192.168.2.0/24) <-> ipv4_subnet(any:0,[0..7]=192.168.10.0/24)
Вернуться наверх
 Профиль  
 
vivern
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 22, 2005 08:33 
Не в сети

Зарегистрирован: Вт авг 30, 2005 09:59
Сообщений: 21
Откуда: Krasnoyarsk
Эту проблему устранили =)

Всё здорово, впн тунель создался и живет, но тем неменее подсети 10.0 и 2.0 всё равно не видят друг друга. На DFL-200 к которому поключена 10.0 в логах при попытке пинга или обращения к подсети 2.0 сл. строка.

<5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=900 recvif=WAN hwsender=0000:5e00:0101 hwdest=ffff:ffff:ffff enetproto=0x8100
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 23, 2005 10:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
ууу... А вы не транком ли подключаете файрволл?

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
vivern
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 23, 2005 11:01 
Не в сети

Зарегистрирован: Вт авг 30, 2005 09:59
Сообщений: 21
Откуда: Krasnoyarsk
Alexander Shebaronin писал(а):
ууу... А вы не транком ли подключаете файрволл?


Что подразумевается под словом "транк"??
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB