faq обучение настройка
Текущее время: Вт июл 08, 2025 06:55

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Вс апр 05, 2015 13:09 
Не в сети

Зарегистрирован: Вс апр 05, 2015 12:40
Сообщений: 4
Всем привет!

Возможно тема избита, но прошу помощи в частном случае.
Есть три подъсети, головного офиса и двух представительств. Везде установлены DFL-860e.
Подняты 2 ipsec VPN тоннеля.
dfl1 dfl2 dfl3
|--------------------| |--------------------| |--------------------|
| 192.168.18.1 | ipsec VPN | 192.168.10.1 | ipsec VPN | 192.168.31.1 |
| 192.168.18.0/24 | -------------- | 192.168.10.0/24| -------------- | 192.168.31.0/24|
|--------------------| |--------------------| |--------------------|

c 18.0/24 на 10.0/24

Обмен пакетами с 192.168.10.6 по с 32 байтами данных:
Ответ от 192.168.10.6: число байт=32 время=4мс TTL=253
Ответ от 192.168.10.6: число байт=32 время=4мс TTL=253
Ответ от 192.168.10.6: число байт=32 время=4мс TTL=253

все прекрасно!

так же с 10.0/24 на 31.0/24

Обмен пакетами с 192.168.31.21 по с 32 байтами данных:
Ответ от 192.168.31.21: число байт=32 время=57мс TTL=126
Ответ от 192.168.31.21: число байт=32 время=57мс TTL=126
Ответ от 192.168.31.21: число байт=32 время=57мс TTL=126

Внимание вопрос:

Какие необходимы настройки на dfl2 чтобы компы с первой подъсети (18.0/24) видели третью подъсеть (31.0/24) и обратно.
Сразу замечу, поднять тоннель напрямую между первой подсетью и третей не представляется возможным. Интересует, именно, роутинг через dfl2.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 05, 2015 13:20 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну что же даже посмотреть на FTP не охота ?!
там же прям мануал лежит http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 06, 2015 13:16 
Не в сети

Зарегистрирован: Вс апр 05, 2015 12:40
Сообщений: 4
Делал по этому манюалу..

B - A - пингуется
А - С - пингуется

В - С не пингуется

2015-04-06 Warning CONN mmm 192.168.18.5 reverse_connect_attempt
14:09:49 600015 LogReverseOpens ICMP mmm 192.168.31.21 drop


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 06, 2015 13:27 
Не в сети

Зарегистрирован: Вс апр 05, 2015 12:40
Сообщений: 4
В логах на DFL B и C так же reverse_connect_attempt..... что же не так делаю? Help!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 06, 2015 13:37 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Включаете логику:

lanB = 192.168.18.0/24
lanА = 192.168.10.0/24
lanС = 192.168.31.0/24

lanAC = lanA + lanC
lanAB = lanA + lanB

DFL-B:
{ Хождение трафика между A-B }
Allow lan/lanB VPN-BA/lanAC all_tcpudpicmp
Allow VPN-BA/lanAC lan/lanB all_tcpudpicmp

DFL-C:
{ Хождение трафика между A-С }
Allow lan/lanC VPN-CA/lanAB all_tcpudpicmp
Allow VPN-CA/lanAB lan/lanB all_tcpudpicmp

DFL-A:
{ Хождение трафика между A-B }
Allow lan/lanA VPN-AB/lanB all_tcpudpicmp
Allow VPN-AB/lanB lan/lanA all_tcpudpicmp

{ Хождение трафика между A-С }
Allow lan/lanA VPN-AC/lanC all_tcpudpicmp
Allow VPN-AC/lanC lan/lanA all_tcpudpicmp

{ Хождение трафика между В-С }
Allow VPN-AC/lanC VPN-AB/lanB all_tcpudpicmp
Allow VPN-AB/lanB VPN-AC/lanC all_tcpudpicmp

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 06, 2015 14:35 
Не в сети

Зарегистрирован: Вс апр 05, 2015 12:40
Сообщений: 4
Препепутал направления на DFL-A. Все заработало! Хороший Манюал. Спасибо большое за поддержку....


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 344


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB