faq обучение настройка
Текущее время: Пт ноя 15, 2019 15:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Пт ноя 18, 2016 10:10 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 32
Здравствуйте!

Подскажите, пожалуйста, по работе ipsec на dfl-260e. Есть несколько клиентов с ноутбуками, которые из разных мест подключаются к корпоративной сети. Удаленный клиент 1 подключается из дома через домашний роутер с адресом внутри сети 192.168.0.100 и имея внешний адрес, скажем, 77.24.61.55 Клиент 2 подключается из другого места имея тот-же адрес вн. сети 192.168.0.100 и внешний 95.77.55.21 Оба используют впн клиент, установленный на ноутбуках.
Будут ли они мешать друг другу при работе с ресурсами корпоративной сети?
Что будет если пытаться пинговать адрес 192.168.0.100 из корпоративной сети?


Вложения:
dfl.jpg
dfl.jpg [ 238.84 KiB | Просмотров: 3063 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 18, 2016 12:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7177
Откуда: Екатеринбург
адреса клиентов должны быть разными. без вариантов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 18, 2016 13:19 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
а что они в разных подсетях ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 18, 2016 13:57 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7177
Откуда: Екатеринбург
Vladimir22 писал(а):
а что они в разных подсетях ?

ага. забавно ))))

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 18, 2016 16:02 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 32
Большая часть домашних роутеров типа dir-300 выдают адреса из диапазона 192.168.0.100-192.168.0.200. Там где у меня есть доступ к сети клиента, я могу его изменить и тогда маршрутизация к клиенту работает. Если это в другом городе, доме и т.д., то никак.
Непонятно, как организовывать доступ для таких клиентов?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 18, 2016 16:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
Вам мат часть учить пора бы :-)
Или настраивать роутеры DIR300.

Оставте DFL другим . не ваше это ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 18, 2016 19:58 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 32
"Оставте DFL другим . не ваше это ?" - зачем вопросительный знак в конце?
Мат. части я достаточно прочитал. Нужен реальный совет.
Может кто-нибудь толково ответить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: MTRX
СообщениеДобавлено: Пт ноя 18, 2016 23:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
lexa2007 писал(а):
Может кто-нибудь толково ответить?

Читайте самый первый ответ в этом топике.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 20, 2016 12:20 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:38
Сообщений: 219
lexa2007 писал(а):
Нужен реальный совет.
Реальный совет - учить матчасть.
Конкретно в данном случае базовое понимание сеть-маска-шлюз-маршрутизация. На самом базовом, минимальном уровне.
Просто чтобы понять, что ни одно устройство при попытке передачи данных в рамках своей сети не будет обращаться к внешнему шлюзу этой сети.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 21, 2016 08:45 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 32
Мат часть. Вы вопрос внимательно прочитайте. Адрес 192.168.0.100 находится за натом и это обычная ситуация. Вчера провел эксперимент на одной из точек с адресом внутри сети 192.168.15.2 и дома сделал такой-же. Вот результат. Как вы считаете, работает это или нет, интересно услышать мнения?


Вложения:
44.jpg
44.jpg [ 309.62 KiB | Просмотров: 3003 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 21, 2016 08:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
А почему у вас в ствойствах L2TP стоит разрешённая возможность использования одного логина и пароля :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 21, 2016 09:14 
Не в сети

Зарегистрирован: Ср авг 12, 2015 10:26
Сообщений: 32
Я использую IPSEC а не L2TP. Логин и пароль разные. Это таблица маршрутизации, где "D" - динамический туннель.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 21, 2016 12:29 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
lexa2007 писал(а):
Вчера провел эксперимент на одной из точек с адресом внутри сети 192.168.15.2 и дома сделал такой-же... Как вы считаете, работает это или нет, интересно услышать мнения?
Вы хотите сказать, что пингуете обе машины когда они одновременно подключены? Сомневаюсь. Вне зависимости от типа тоннеля.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 21, 2016 13:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7177
Откуда: Екатеринбург
Если найдется человек, который обеспечит возможность работать в сети 10-30-ти миллиардам устройств используя пару-тройку одинаковых адресов, то он съэкономит человечеству сотни миллиардов долларов, предоставив возможность и дальше использовать IPv4 и не переходить на IPv6. Может быть это наш автор? :D

Хотя нет. Придется переходить на IP v.lexa2007. :lol:

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 21, 2016 13:41 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8915
Откуда: Москва
а как эти клиенты , и почему получили одинаковый IP ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 80


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB