faq обучение настройка
Текущее время: Пт июл 11, 2025 07:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-1600 Route
СообщениеДобавлено: Вт окт 16, 2012 13:09 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
Есть внешний интерфейс wan1 для котрого есть правила Nat, sat, allow для порта 12345. Можно ли все пакеты, которые приходят на wan2 по порту 12345 перенаправлять на wan1 на тот же порт, а ответы направлять c wan1 на wan2? Если да то как? Достаточно создать правило в Routing Rules или обязательно что-то должно быть в Routing Tables?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Вт окт 16, 2012 14:40 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Поясните подробнее что вы хотите и для каких целей

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Чт окт 18, 2012 12:09 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
Есть ВПН сервер, к которому по внешнему ип адресу х.х.х.х (wan1) коннектится клиент, у которого в конфиге прописан адрес внешнего ВПН сервера х.х.х.х. ВПН работает по порту 12345. Требуется чтобы в конфиге клиента изменений не было, но адрес ВПН сервера стал допустим у.у.у.у. ВПН работаел по тому же порту 12345. Вариант поднятия второго сервера с адресом у.у.у.у не предлагать, задачу нужно решить именно на DFL.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Чт окт 18, 2012 13:50 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
alexd1986 писал(а):
Есть ВПН сервер, к которому по внешнему ип адресу х.х.х.х (wan1) коннектится клиент, у которого в конфиге прописан адрес внешнего ВПН сервера х.х.х.х. ВПН работает по порту 12345. Требуется чтобы в конфиге клиента изменений не было, но адрес ВПН сервера стал допустим у.у.у.у. ВПН работаел по тому же порту 12345. Вариант поднятия второго сервера с адресом у.у.у.у не предлагать, задачу нужно решить именно на DFL.

Стало немного яснее, но только тут нет никакой связки с портами wan1 и wan2. Необходимы уточнения, поскольку задача точно пока не сформулирована.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Чт окт 18, 2012 14:35 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
YuriAM писал(а):
Стало немного яснее, но только тут нет никакой связки с портами wan1 и wan2. Необходимы уточнения, поскольку задача точно пока не сформулирована.

Сервер и клиент настроены для работы с Wan1 портом (адрес x.x.x.x.). Есть Wan2 порт (адрес y.y.y.y.). Требуется чтобы пакеты, идущие с клиента на порт wan1 по порту 12345 перекидывались сразу на сервер ВПН, обратно сервер ВПН будет отвечать на порт Wan2 (адрес y.y.y.y.) а дльше пакет должен идти на порт Wan1 и уходить к клиенту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Чт окт 18, 2012 14:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Насколько я понимаю, вот так:

VPN-Client -------------------------> wan1 ------------ [DFL-1600]-- lan ---------------> VPN-Server
VPN-Client <------------------------- wan1 <--wan2 --[DFL-1600]-- lan <--------------- VPN-Server

А зачем такой финт ушами?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 05:59 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
VPN сервер ассоциируется с внешними соединениями с интерфейса, поэтому внутренний SAT на самом устройстве может не заработать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 06:53 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
MTRX писал(а):
Насколько я понимаю, вот так:

VPN-Client -------------------------> wan1 ------------ [DFL-1600]-- lan ---------------> VPN-Server
VPN-Client <------------------------- wan1 <--wan2 --[DFL-1600]-- lan <--------------- VPN-Server

?


Не совсем так...

Как настроено сейчас:
VPN-Client (в конфиге: ip - х.х.х.х порт - 12345) ---> wan1 (ip - х.х.х.х порт - 12345) ----- [DFL-1600]-- lan ---> VPN-Server
VPN-Client (в конфиге: ip - х.х.х.х порт - 12345)<--- wan1 (ip - х.х.х.х порт - 12345) -------[DFL-1600]-- lan <--------- VPN-Server

Как нужно настроить (при сохранении первых настроек, т.е. если VPN-Client будет менять в конфиге внешний ип на который ему нужно стучаться с х.х.х.х на у.у.у.у.) :
VPN-Client (в конфиге: ip - у.у.у.у.порт - 12345)--->wan2(ip - у.у.у.у. 12345)---[DFL-1600]---route---> wan1 (ip - х.х.х.х порт - 12345) --- [DFL-1600]--- lan ---> VPN-Server
VPN-Client (в конфиге: ip - у.у.у.у.порт - 12345)<---wan2(ip - у.у.у.у. 12345)<---[DFL-1600]---route--- wan1 (ip - х.х.х.х порт - 12345) --- [DFL-1600]--- lan <--- VPN-Server

P.S. x.x.x.x. и у.у.у.у. внешние ип адреса назначенные wan портам...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 07:39 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
У вас в локальной сети VPN сервер и на него снаружи через DFL проброшены порты. Работает через wan1.

Сейчас вы хотите, чтобы к нему можно было подключаться одновременно и через wan2.

Это так?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 08:17 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
YuriAM писал(а):
У вас в локальной сети VPN сервер и на него снаружи через DFL проброшены порты. Работает через wan1.

Сейчас вы хотите, чтобы к нему можно было подключаться одновременно и через wan2.

Это так?


В общем и целом так. Но есть одно важное замечание. В конфиге ВПН сервера указан ип wan1 и работает он только с ни. Прописывать в конфиг wan2 не вариант, поэтому нужно грамотно настроить роутинг....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 12:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
alexd1986 писал(а):
YuriAM писал(а):
У вас в локальной сети VPN сервер и на него снаружи через DFL проброшены порты. Работает через wan1.

Сейчас вы хотите, чтобы к нему можно было подключаться одновременно и через wan2.

Это так?


В общем и целом так. Но есть одно важное замечание. В конфиге ВПН сервера указан ип wan1 и работает он только с ни. Прописывать в конфиг wan2 не вариант, поэтому нужно грамотно настроить роутинг....

А не заблуждаетесь ли вы? как в конфиге ВПН сервера может быть прописан IP WAN1?

сам сервер имеет внутренний IP адрес локальной сети?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 12:31 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
Нет я не заблуждаюсь, в конфиге точно прописан прописан внешний ип. А разве это как-то влияет на решение задачи?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пт окт 19, 2012 16:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
alexd1986 писал(а):
Нет я не заблуждаюсь, в конфиге точно прописан прописан внешний ип. А разве это как-то влияет на решение задачи?
Просто типовая конфигурация - это когда VPN сервер поднимается на белом IP или на сером с пробросом портов. И ему нет никакого дела до своего собственного IP адреса.

Вы так и не ответили о своей конфигурации. Какими средствами у вас поднят vpn сервер? и какой у него адрес?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пн окт 22, 2012 07:10 
Не в сети

Зарегистрирован: Вт окт 16, 2012 13:01
Сообщений: 10
VPN средствами Vip Net. Ip адрес самого сервера из внутренней подсети 192.168.х.х но в конфиге VPN сервера указывается внешний ип.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1600 Route
СообщениеДобавлено: Пн окт 22, 2012 10:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
alexd1986 писал(а):
VPN средствами Vip Net. Ip адрес самого сервера из внутренней подсети 192.168.х.х но в конфиге VPN сервера указывается внешний ип.

Что вам мешает указать в конфигурации сервера его серый IP и с использованием PBR пробросить на него порты с обоих WAN? Я считаю это штатным правильным решением.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 267


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB