1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 06, 2025 21:54

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
otherkot
СообщениеДобавлено: Вт май 24, 2016 10:23 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
Добрый день господа.

Между двумя провайдерами поднят ipSec

На одной стороне dfl260e на другой DSR-500

Локальная сеть

DFL260E(192.168.2.0/24)------ipsec----DSR-500(192.168.4.0/24)

Два шлюза

192.168.4.1 и
192.168.2.254

Сейчас необходимо сервера перекинуть из 2.0 подсети в 4.0

Так вот проблема заключается в том,что c dfl-260e есть пинг на шлюз 192.168.4.1.А вот с 192.168.4.0/24 пинга до шлюза 192.168.2.254

Как я понимаю нужен статический маршрут.
В циске вот сделал бы запросто,но dlink.....не понимаю.или там одно маршрута мало,и нужно указать правило?
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 10:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
otherkot писал(а):
... одного маршрута мало, и нужно указать правило?
Верно. Нужно правило:

Allow IPSec/all-nets core/lan_ip all_tcpudpicmp

Ну или более конкретно и узко, только входящий пинг и только из подсети за тоннелем:

Allow IPSec/DSR-lannet core/lan_ip ping-inbound

где DSR-lannet = 192.168.4.0/24

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Вт май 24, 2016 10:52 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
otherkot писал(а):
... одного маршрута мало, и нужно указать правило?
Верно. Нужно правило:

Allow IPSec/all-nets core/lan_ip all_tcpudpicmp

Ну или более конкретно и узко, только входящий пинг и только из подсети за тоннелем:

Allow IPSec/DSR-lannet core/lan_ip ping-inbound

где DSR-lannet = 192.168.4.0/24



Спасибо.Вопрос.Хватит одного правила только?Дело в том что я не догнал в каком виде писать маршрут

на винде я бы сделал так

route add 192.168.2.0 mask 255.255.255.0 192.168.4.1

На циске примерно также

в где это делается на длинке?Точнее в каком виде?

зашел на статик роутес.Создать новый маршрут....далее ступор)
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 10:53 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
На DFL260E какая прошивка?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Вт май 24, 2016 11:01 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
На DFL260E какая прошивка?



Я так понимаю что мне нужно прописать маршрут на dsr 500.

потому как с dfl я шлюз dsr пингую
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 11:07 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Где это делается на DSR - я не знаю, поскольку никогда не доверял этой глючной коробке, и никогда не брался за ее настройку.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 11:09 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
otherkot писал(а):
...потому как с dfl я шлюз dsr пингую
значит с маршрутами все в порядке, по идее.
Пишите правила.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Вт май 24, 2016 11:10 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
otherkot писал(а):
...потому как с dfl я шлюз dsr пингую
значит с маршрутами все в порядке, по идее.
Пишите правила.



так правило то полчается на DSR писать нужно) ?
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 11:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Правила нужно писать на DFL и на DSR.
Но по DSR я Вам ничего не подскажу, я уже писал об этом.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 11:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Покажите скрины с правилами на DFL.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт май 24, 2016 12:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А вообще, для хождения пакетов в тоннеле нужны правила на DFL:

Allow IPSec/DSR-lannet lan/lannet all-services
Allow lan/lannet IPSec/DSR-lannet all-services

где DSR-lannet = 192.168.4.0/24

Читайте тут.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 72

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB