1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 17:57

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
paker
 Заголовок сообщения: Маршрутизация внутренней сетки
СообщениеДобавлено: Пн июл 08, 2013 07:42 
Не в сети

Зарегистрирован: Ср апр 04, 2012 15:20
Сообщений: 9
Есть DFL которая является основным шлюзом.
Она разруливает маршруты в разные удаленные сетки соединенные с ней по IPSEC.
Необходимо написать правило которое маршрутизирует сеть не соединенную по IPSEC(она идет через другой маршрутизатор).
Допустим DFL имеет IP 192.168.0.1(основной шлюз), альтернативный шлюз 192.168.0.2(мне нужно чтоб DFL заварачивала пакеты для данной сетки(192.168.5.0/24 в этот шлюз) + сетки соединенные по IPSEC через основной шлюз так же видели удаленную сетку через альтернативный шлюз.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн июл 08, 2013 07:46 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну так и пишите маршшрут

сеть -( интерфейс) шлюз- метрика

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
paker
СообщениеДобавлено: Вт июл 09, 2013 08:04 
Не в сети

Зарегистрирован: Ср апр 04, 2012 15:20
Сообщений: 9
Получается конструкция должна иметь следующий вид?
Type Interface Network Gateway
Route IPv4 lan1 192.168.5.0/24 192.168.0.2
Вернуться наверх
 Профиль  
 
paker
СообщениеДобавлено: Вс июл 14, 2013 08:14 
Не в сети

Зарегистрирован: Ср апр 04, 2012 15:20
Сообщений: 9
И тишина.
Попробовал не выходит.
Где ошибка.
Как завернуть пакеты направленные на маршрут по умолчанию(lan1) на другой маршрутизатор который принадлежит lan1net сетке
Вернуться наверх
 Профиль  
 
paker
СообщениеДобавлено: Вс июл 14, 2013 12:13 
Не в сети

Зарегистрирован: Ср апр 04, 2012 15:20
Сообщений: 9
Первая часть получилась надо за место lan1 core писать + разрешающее правило.
А как быть со 2 частью. Чтоб из IPSEC можно было иметь доступ через другой шлюз.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн июл 15, 2013 08:32 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
курить до понимания
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
paker
СообщениеДобавлено: Пн июл 15, 2013 10:29 
Не в сети

Зарегистрирован: Ср апр 04, 2012 15:20
Сообщений: 9
Понимание есть.
По указанной Вами схеме настроено 10 объектов все нормально.
Вопрос именно в реализации перенаправления запросов через шлюз который находится в той же сетке что и DFL.(DFL-192.168.0.1 шлюз 192.168 .0.2)
Кстати первая проблема оказалась не решена.
Стали проверять хосты в удаленной сетке доступны из сети DFL только в одностороннем порядке.
Из удаленной сети устройства в сети DFL не доступны.
Если прописать на устройстве сразу шлюз 192.168.0.2 все прекрасно работает. Через DFL нет
Какого правила не хватает подскажите......
щас есть следующее
маршрутизация
Route IPv4 core 192.168.5.0/24 192.168.0.2 2
правила
test Allow lan1 lan1net core 192.168.5.0/24 all_services
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 315

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB