1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 00:06

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Mad Max
СообщениеДобавлено: Ср апр 15, 2015 07:15 
Не в сети

Зарегистрирован: Пт янв 25, 2008 00:36
Сообщений: 11
Здравствуйте!

Хотелось бы получить совет по древней железке DFL-210.
Клиентом куплены две б/у DFL-210
Необходимо соединить две локалки по IPSec, делал это очень давно при помощи DFL-210, в инете есть подробный манул, проблем с этим, думаю, не будет.
Клиент также хочет также организовать VPN сервер, чтобы пользователи могли подключаться к локалке в центральный офис через интернет с нотбуков из любых географических точек.
В центральном офисе имеем 2 канала - один основной, с динамичным внешним IP и резервный ADSL со статичным внешним IP.
Клиент просит задействовать в DFL-210 порт DMZ для подключения ADSL как резервного инет канала.

Вопрос: Может ли DFL-210 одновременно работать в режиме IPSec туннеля, объединяя две локалки и PPTP VPN сервера для приема внешних подключений с ноутов работников?

Заранее спасибо!
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср апр 15, 2015 07:25 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Железка замечательная, годы на нее не действуют!
Цитата:
Вопрос: Может ли DFL-210 одновременно работать в режиме IPSec туннеля, объединяя две локалки и PPTP VPN сервера для приема внешних подключений с ноутов работников?!
Да, сможет.
Кроме этого, можно на него еще повесить L2TP сервер и еще SSL-VPN сервер. И тоже будет работать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср апр 15, 2015 07:35 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Кстати, для ноутбуков предпочтительным был бы SSL-VPN вариант подключения, поскольку порты для PPTP и L2TP иногда бывают закрыты оператором или администрацией, а 443 порт, который по умолчанию используется для SSL - открыт всегда.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср апр 15, 2015 07:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А, стоп. Отставить.
Если не ошибаюсь - SSL-VPN появился на прошивке 2.40, а она шьется на последующую линейку DFL-260.
На 210 она не шьется.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Mad Max
СообщениеДобавлено: Ср апр 15, 2015 07:44 
Не в сети

Зарегистрирован: Пт янв 25, 2008 00:36
Сообщений: 11
Спасибо за оперативный ответ. Ну степень шифрования не принципиальна сейчас, с этим поиграемся еще. Было важно знать может ли DFL-210 поддерживать одновременно и IPSec и что-то еще на одном и том же IP интерфейсе. :D
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср апр 15, 2015 08:14 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Да

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср апр 15, 2015 09:26 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
MTRX писал(а):
Железка замечательная, годы на нее не действуют!
Я бы уточнил. Годы действуют на ее эл.литические конденсаторы. - 4-8 лет. И 100-пудово на ее блоки питания - 2-4 года.

А в остальном, да, хорошая железка. :)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 217

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB