1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июн 28, 2025 18:10

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Adalante
СообщениеДобавлено: Ср ноя 02, 2016 14:25 
Не в сети

Зарегистрирован: Пт ноя 09, 2007 23:03
Сообщений: 19
Настроен IPSec между DFL(192.168.1.0/24) и удаленным офисом (192.168.2.0/24). Все работает. На lan-интерфейсе DFLки есть Cisco (192.168.1.100), который является шлюзом в третью сеть (10.2.2.0/24). Настройки Cisco я не могу изменять, нет админского доступа.

Проблема в том, что Cisco настроен на работу только с сетью 192.168.1.0/24 и на запросы из других сетей не отвечает. Соответственно люди из удаленного офиса (192.168.2.0/24) не могут получить доступ к сети за Cisco. Можно ли как-то сделать так, что запросы из сети 192.168.2.0/24 приходили на Cisco от имени какого-то IP из сегмента 192.168.1.0/24?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср ноя 02, 2016 14:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну напишите NAT правило ....
если запрос идет от сети 2.0\24

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Adalante
СообщениеДобавлено: Ср ноя 02, 2016 15:53 
Не в сети

Зарегистрирован: Пт ноя 09, 2007 23:03
Сообщений: 19
Vladimir22 писал(а):
ну напишите NAT правило ....
если запрос идет от сети 2.0\24


Дополнил allow правило правилом NAT (ниже по списку), где:

from ipsec_if / ipsec_net
to lan / cisco_ip

Но в логах на циске все равно почему идет прежний IP удаленной сети...
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср ноя 02, 2016 15:55 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
ну напишите NAT правило ....
если запрос идет от сети 2.0\24
Это. И еще в настройках IPsec указать на обоих DFL дополнительно сеть 10 на нужной стороне.

Adalante писал(а):
...
Дополнил allow правило правилом NAT (ниже по списку), где:

from ipsec_if / ipsec_net
to lan / cisco_ip

Но в логах на циске все равно почему идет прежний IP удаленной сети...
Первым срабатывает правило allow. Замените его на NAT или NAT расположите выше

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср ноя 02, 2016 16:01, всего редактировалось 3 раз(а).

Вернуться наверх
 Профиль  
 
Adalante
СообщениеДобавлено: Ср ноя 02, 2016 15:59 
Не в сети

Зарегистрирован: Пт ноя 09, 2007 23:03
Сообщений: 19
YuriAM писал(а):
Vladimir22 писал(а):
ну напишите NAT правило ....
если запрос идет от сети 2.0\24

Это. И еще в настройках IPsec указать на обоих DFL дополнительно сеть 10 на нужной стороне.


Да вроде начинаю догонять ))) Спасибо за зацепку ) Буду дальше сам копать - чую вопрос детский )))
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср ноя 02, 2016 16:12 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
правило сделайте и выше его ваших allow

NAT Ipsec \ Remote_net Lan\ 192.168.1.100 all-service
и будут у вас все натится , при запросах из удаленной сети , в сторону вашей циски

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 258

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB