1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт апр 25, 2024 12:42

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
MTRX
СообщениеДобавлено: Пн ноя 21, 2016 15:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
lexa2007 писал(а):
Вчера провел эксперимент на одной из точек с адресом внутри сети 192.168.15.2 и дома сделал такой-же. Вот результат. Как вы считаете, работает это или нет, интересно услышать мнения?
Правильно ли мы поняли, что Вы говорите вот про такую схему:

Изображение

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 15:54 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Нет. Сейчас напишу подробней.
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 16:03 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Может я немного не понял. Но вот так, наверное, будет более понятно.
Подключение происходит с помощью ipsec vpn клиента, установленного на ноутбуке пользователя.


Вложения:
88.jpg
88.jpg [ 266.4 KiB | Просмотров: 5666 ]
146f0436a0c5.jpg
146f0436a0c5.jpg [ 26.17 KiB | Просмотров: 5666 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн ноя 21, 2016 16:09 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
так почему у вас клиенты получают один и тот же IP ?
и почему у вас IP клиентов в маске \16 , у вас их столько много ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн ноя 21, 2016 16:19 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Может я что-то пропустил, но у меня вопрос - а с какого момента DIR-300 научился самостоятельно поднимать IPSec на wan-порту?

И я по-прежнему сомневаюсь в работоспособности Вашей схемы. И не только я.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Пн ноя 21, 2016 18:34, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн ноя 21, 2016 16:42 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
либо что то не договаривают , либо нам всем пора идти читать мат часть .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 16:47 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Vpn клиент так работает, он берет текущий адрес адаптера ЛВС. Никто ничего не назначает.
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн ноя 21, 2016 17:03 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Какой именно Vpn клиент?
Vpn клиент на каком устройстве?

Это 2 разных вопроса.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 17:10 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
1.Thegreenbow
2. На ноутбуке с windows 7
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн ноя 21, 2016 17:45 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
lexa2007 писал(а):
Vpn клиент так работает, он берет текущий адрес адаптера ЛВС. Никто ничего не назначает.

ну так если он берет IP интерфейса , то тогда то вы от нас хотите ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн ноя 21, 2016 18:29 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
MTRX писал(а):
Какой именно Vpn клиент?
Vpn клиент на каком устройстве?
lexa2007 писал(а):
1.Thegreenbow
2. На ноутбуке с windows 7
Тогда мы возвращаемся к первоначальной схеме:

Изображение

ВОПРОС:
lexa2007 писал(а):
Есть несколько клиентов с ноутбуками, которые из разных мест подключаются к корпоративной сети... ...Я использую IPSEC а не L2TP. Логин и пароль разные...
Будут ли они мешать друг другу при работе с ресурсами корпоративной сети?
Что будет если пытаться пинговать адрес 192.168.15.2 из корпоративной сети?
ОТВЕТ:
YuriAM писал(а):
адреса клиентов должны быть разными. без вариантов.


ВОПРОС:
lexa2007 писал(а):
Нужен реальный совет.
ОТВЕТ:
Используйте L2TPoverIPSec с привязкой IP клиента к его аккаунту или с выдачей ему IP-адреса из Пула адресов на DFL'ке, поскольку в первом случае они будут разные как Вы назначите, во втором случае - как заблагорассудится раздать DFL'ке.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 19:46 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Спасибо за идею, но переход на L2TP не подходит по причине отсутствия vpn клиента, умеющего при запуске выполнять скрипт и большой переделки всего. IPSEC там работает в транспортном режиме - это небезопасно.
По крайней мере так пишут.
Есть еще пару вещей - возможно значимых.
На рисунке вкладка vpn клиента. Если в этом поле нули то клиент берет текущий адрес адаптера - 192.168.15.2


Вложения:
4.jpg
4.jpg [ 104.33 KiB | Просмотров: 5640 ]
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 19:50 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Если в это пеле ввести адрес от балды, например, 198.18.36.12, то получается так:


Вложения:
111.jpg
111.jpg [ 225 KiB | Просмотров: 5640 ]
6.jpg
6.jpg [ 66.34 KiB | Просмотров: 5640 ]
5.jpg
5.jpg [ 98.58 KiB | Просмотров: 5640 ]


Последний раз редактировалось lexa2007 Пн ноя 21, 2016 19:54, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 19:51 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Притом пинг на этот адрес прекрасно работает.


Вложения:
222.jpg
222.jpg [ 216.56 KiB | Просмотров: 5640 ]
Вернуться наверх
 Профиль  
 
lexa2007
СообщениеДобавлено: Пн ноя 21, 2016 19:53 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 33
Может это быть решением?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 151

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB