faq обучение настройка
Текущее время: Пт июл 11, 2025 22:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Помощь в настройке роутинга DFL 260e
СообщениеДобавлено: Вс окт 07, 2012 17:28 
Не в сети

Зарегистрирован: Пн окт 04, 2004 23:25
Сообщений: 113
Откуда: Москва
Всем привет! Плиз кто нибудь подскажите реально ли объединить сети 5-ти офисов?
Центральный офис 192.168.0.0/24 (dfl 260e) основной сервер IPSEC
1 удал офис 192.168.10.0/24 (dir 804) клиент
2 удал офис 192.168.11.0/24 (dir 804) клиент
3 удал офис 192.168.4.0/24 (dir 804) клиент
4 удал офис 192.168.1.0/24 (dir 804) клиент
Пинги с 0 до 10 или с 0 до 11 подсети идут норм
Но нужно чтобы еще шли пинги с 10 подсети до 11 и до 4 и до 1
Тоесть чтобы вся сетка была видна)
На данный момент тунели работают как часики. Но хотелось бы чтобы была видна вся сеть целиком, тоесть удал офисы видели друг друга.
А не только центральный(


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс окт 07, 2012 17:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Недели две-три назад точно такую же схему обсуждали. Вроде сделали. Ищите!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс окт 07, 2012 19:08 
Не в сети

Зарегистрирован: Пн окт 04, 2004 23:25
Сообщений: 113
Откуда: Москва
Буду искать))) Но если кто увидит киньте плиз ссылку СПС!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс окт 07, 2012 19:39 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
смысл в том, чтобы каждый дочерний офис обращался в центр в поисках одной "большой локальной сети", которая включает в себя сети всех дочерних офисов и центра.


Центральный офис 192.168.0.0/24 (dfl 260e) основной сервер IPSEC
1 удал офис 192.168.10.0/24 (dir 804) клиент
2 удал офис 192.168.11.0/24 (dir 804) клиент
3 удал офис 192.168.4.0/24 (dir 804) клиент
4 удал офис 192.168.1.0/24 (dir 804) клиент

большая сеть : 192.168.0.0/20

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 08, 2012 21:01 
Не в сети

Зарегистрирован: Пн окт 04, 2004 23:25
Сообщений: 113
Откуда: Москва
Так и не нашел ничего( YuriAM А можно более наглядно) Буду оч благодарен за помощь!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 08, 2012 22:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
У каждого дочернего офиса в качестве удаленной сети надо указать в настройках Ipsec большую сеть, охватывающую все остальные.

Разумеется, в центре туннели должны быть настроены соответственно.

Дело вовсе не в настройке роутинга на DFL. На нем маршрутизация получится автоматически при настройке туннелей. Но разрешающие IP правила, конечно, нужны.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Вт окт 09, 2012 08:45, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 09, 2012 08:24 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc
для наглядности

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 09, 2012 08:49 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
http://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.doc
для наглядности
Не очень подходящий пример. DFL могут указывать в Ipsec группу сетей, а DI-804 не может. Поэтому в случае с DI-804 и надо делать большую покрывающую сеть.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Вт окт 09, 2012 11:19, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 09, 2012 09:28 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну там для наглядности ....

вот поэтому и второй 804 тоже на полку метит ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 09, 2012 15:27 
Не в сети

Зарегистрирован: Пн окт 04, 2004 23:25
Сообщений: 113
Откуда: Москва
СПС буду пробовать))) ПО результату отпишусь!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 409


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB