D-Link • Просмотр темы - Настройка маршрутизации.

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Настройка маршрутизации.

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

pups123

Заголовок сообщения: Настройка маршрутизации.

Добавлено: Чт дек 18, 2014 09:14

Зарегистрирован: Пн дек 28, 2009 16:30
Сообщений: 16

Добрый день!
Помогите, пожалуйста, решить проблему с маршрутизацией.
Есть несколько сетей:
ЦО 192.168.1.0/24 - Сеть центрального офиса
Ф1 192.168.4.0/24 - Сеть филиала
ЦОД 10.10.53.0/24 - Сеть ЦОДа.
Филиал Ф1 подключен к ЦО через IPSec туннель на DFL-800 по каналу передачи данных к ЦО. Ресурсы ЦО доступны.
ЦОД подключен к ЦО через IPSec туннель на другой маршрутизатор по интернет каналу к ЦО. Ресурсы ЦОДа из ЦО доступны.
Появилась необходимость предоставить ресурсы ЦОДа для Ф1. Для этого было сделано следующее:
- На стороне маршрутизатора Ф1 (192.168.4.100) добавлена сеть ЦОДа (10.10.53.0/24), создана группа интерфейсов в которую вошла локальная сеть и сеть ЦОДа, добавлен маршрут на данную сеть, прописаны разрешающие правила. При обращении к сети ЦОДа на маршрутизаторе (192.168.4.100) соединение устанавливается через IPSec туннель.

- На стороне маршрутизатора ЦО (192.168.1.38) добавлена сеть ЦОДа (10.10.53.0/24). Создана таблица маршрутизации COD, в которой прописан маршрут: интерфейс - lan / сеть - COD_Vlan53 / шлюз безопасности - 192.168.1.1 / метрика - 90. Создано правило маршрутизации: таблица прямой маршрутизации - COD / таблица обратной маршрутизации - main / сервис - all_services / источник - IPSec / сеть - 192.168.4.0 / назначение - any / сеть 10.10.53.0 . Создано разрешающее правило из IPSec на Lan.
При обращении с Ф1 к ресурсам ЦОДа на маршрутизаторе (192.168.1.38) нет ни каких логов о сети 10.10.53.0 и соответственно доступа к ресурсам тоже нет. Помогите, пожалуйста, понять что делаю не так.

Вложения:

Документ1.jpg [ 27.24 KiB | Просмотров: 2043 ]

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: Настройка маршрутизации.

Добавлено: Чт дек 18, 2014 11:17

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

pups123

Заголовок сообщения: Re: Настройка маршрутизации.

Добавлено: Чт дек 18, 2014 15:33

Зарегистрирован: Пн дек 28, 2009 16:30
Сообщений: 16

Vladimir22 писал(а):

http://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.doc

Спасибо за ответ, правда инструкция не много не мой случай, учитывая, что второй IPSec висит на другом маршрутизаторе в локальной сети ЦО, но в любом случае проблема решена указанием сетей ЦОД и lannet как группы в локальной сети в IPSec на стороне ЦО и добавлением соответствующего маршрута на другой маршрутизатор.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения