faq обучение настройка
Текущее время: Вс июл 20, 2025 03:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пт мар 29, 2013 13:46 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Просьба оценить и посоветовать - стоит ли заваривать подобную кашу или нет? Какие потом могут быть подводные камни?
Итак:
В настоящий момент есть DFL-860Е (прошивка 2.40 WW)- на нем DHCP-сервер, PPTP-VPN, SSL-VPN, белый статический ip, локальная сеть вида - 192.168.х.х, в наличии ftp в локалке, к нему проброшены порты (итого зоопарк порядка 40 ПК).
С DFL все уходи в неуправляемый свитч и далее по конторе. Неуправляемый свитч планируется заменить на управляемый.
Что хочется сделать: на DFL настроить два VLANa (тегированных, что бы не занимать лишние порты на DFL) - один выделить под WI-FI без доступа в локальную сеть, с ограничением скорости, второй vlan использовать вместо ныне задействованного интерфейса lan - то есть для офисной сети.
Соответственно на управляемом коммутаторе создать также два vlana с теми же ID.
Ну а взаимодействие между ними при необходимости разрулить правилами.
Жду откликов :) .


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 29, 2013 13:51 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
все вполне разумно и реализуемо. особых подводных камней не вижу

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 29, 2013 14:05 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Больше всего напрягает VPN -главное что бы он работал после изменений - ибо еще 4 филиала сидят, коли не пойдет, плохо будет:)
По идее на DFL должно быть все просто и банально - вместо интерфейса LAN во всех правилах указать интерфейс VLAN для офисной сети


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 29, 2013 15:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
у меня так и работает дома .
только помните что DFL Дефолтовый Vlan не маркирует тегом 1 .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб мар 30, 2013 05:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Все будет хорошо работать, только подсети на интерфейсы сделайте разные (непересекающиеся)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 260


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB