1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 00:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
terradarus
 Заголовок сообщения: Настройка IPSec на DFL-210/800 и Zyxel Firewall.
СообщениеДобавлено: Вт авг 19, 2014 20:23 
Не в сети

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25
Добрый день.

Нужна помощь в настройке VPN между тремя устройствами.
Zyxel Firewall (192.168.0.1/24)
DFL-800 (10.0.0.0/24)
DFL-210 (10.0.1.0/24).

На данный момент между всеми тремя устройствами поднят IPSec, но по каким-то непонятным причинам между Zyxel и DFL-210 происходит ступор и канал периодически подвисает, его приходится со стороны Zyxel всё время вручную передёргивать. Канал между Zyxel и DFL-800 работает стабильно, один раз настроил и забыл. К слову говоря, между Zyxel и DFL-210 есть и другие каналы, и все они работают корректно, кроме этого одного. Все настройки проверялись и брались с сайта, отсюда есть мысль, что дело в провайдере DFL-210.

Теперь к сути.
Есть мысль сделать DFL-800 посредником между Zyxel и DFL-210. Подскажите пожалуйста какие правила, маршруты, группы интерфейсов нужно прописать в DFL-800 и DFL-210, чтобы эта схема начала работать?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср авг 20, 2014 06:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если в точке DFL-800 трафик у вас нелимитный, то конечно вариант.

Со стороны DFL-800, в туннелях надо указывать не только его сеть, но и сеть "второго" девайса.
Не знаю, позволено ли это на Zyxel, альтернативным решением является поднятие IPsec с all-nets со стороны DFL-800 и руками развести маршруты.
То есть, для DFL-210 и Zyxel будет существовать один тоннель до DFL-800, а за ним уже другие.
На самом DFL-800 надо сделать Allow правила между IPsec интерфейсами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
terradarus
СообщениеДобавлено: Ср авг 20, 2014 08:48 
Не в сети

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25
Трафик безлимитный на всех этих устройствах.

С allow правилами между ipsec понятно.
Мне непонятно, где в настройках IPsec указывать сеть второго девайса на DFL-800 и также, что нужно поменять в настройках DFL-210, чтобы трафик 192.168.0.1/24 заворачивал в 10.0.0.0/24?

danilovav писал(а):
Если в точке DFL-800 трафик у вас нелимитный, то конечно вариант.

Со стороны DFL-800, в туннелях надо указывать не только его сеть, но и сеть "второго" девайса.
Не знаю, позволено ли это на Zyxel, альтернативным решением является поднятие IPsec с all-nets со стороны DFL-800 и руками развести маршруты.
То есть, для DFL-210 и Zyxel будет существовать один тоннель до DFL-800, а за ним уже другие.
На самом DFL-800 надо сделать Allow правила между IPsec интерфейсами.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср авг 20, 2014 08:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
в настройках IPsec есть поле RemoteNet - вам какое слово перевести !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 294

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB