faq обучение настройка
Текущее время: Сб фев 29, 2020 09:43

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Чт апр 11, 2019 10:37 
Не в сети

Зарегистрирован: Пт фев 05, 2016 12:47
Сообщений: 18
Всем доброго дня!
Ситуация такова, есть маршрутизатор DFL-260e он раздает сеть и интернет. Также есть ViPNet Coordinator HW/KB 1000 настроен, имеет статичный IP, 8.8.8.8 пингует, в сети виден.
Как настроить DFL-260e чтоб компьютеры в моей сети попадали в закрытую внешнею сеть через координатор?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Чт апр 11, 2019 13:24 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7179
Откуда: Екатеринбург
рисуйте схему и/или объясните подробно.

Я после двух прочтений проблему не понял.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Чт апр 11, 2019 15:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8579
Откуда: Москва
Насколько я понял, в сети lannet топикстартер поставил некую железку криптошлюз, и теперь хочет снаружи на нее попадать или связать с какой-то другой железкой, ибо криптошлюзы ходят парами ))


Изображение

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Чт апр 11, 2019 16:11 
Не в сети

Зарегистрирован: Пт фев 05, 2016 12:47
Сообщений: 18
Абсолютно верно!
Моя железка связанна с другой железкой)) На схеме выше я представляю удалённый офис.
Нужно заставить DFL направлять пользователей из моей сети во внешнею сеть через координатор.
По факту должен получится маршрут, что то типа 10.0.0.0/16->10.8.179.254
10.8.179.254 - координатор


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Чт апр 11, 2019 17:43 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8579
Откуда: Москва
У вас lannet с маской /16 ????
Зачем?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Чт апр 11, 2019 19:35, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Чт апр 11, 2019 19:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8579
Откуда: Москва
sneaker писал(а):
Моя железка связанна с другой железкой))
10.8.179.254 - координатор

На вашей крипте должен быть маршрут до подсети за второй криптой.
На компах прописываете дополнительный статический маршрут до подсети за второй криптой через 10.8.179.254
Как обычно, например route add -p 20.20.20.0 mask 255.255.255.0 10.8.179.254

Дожимайте вопрос! У вас ход мыслей правильный! Только маршрут надо на компах прописывать, а не на DFLке.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Пт апр 12, 2019 09:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8957
Откуда: Москва
не фига на компах писать всякие гадости
пишите маршрут в сторону своей железки и одно правило ForwardFast
Дело в шляпе ;-) При необходимости еще чуток правил . все работает могу это показать ;-)

PS пакету надо знать не только как достичь цели . но и еще как вернутся

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Пт апр 12, 2019 13:51 
Не в сети

Зарегистрирован: Пт фев 05, 2016 12:47
Сообщений: 18
Пока прописал по совету MTRX route add -p, большое ему спасибо за совет! Пока все работает. Благо компов мало, долго бегать не пришлось). А если через DFL, это Routing Tables и потом правило прикрутить? Если можно наглядный пример?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Пт апр 12, 2019 14:36 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8957
Откуда: Москва
добавляете маршрут до нужной сети ...
пишите правило ... ОДНО c Действием ForwardFast . все ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Пт апр 12, 2019 14:44 
Не в сети

Зарегистрирован: Пт фев 05, 2016 12:47
Сообщений: 18
Спасибо! Пойду попробую.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260e и ViPNet Coordinator HW/KB 1000
СообщениеДобавлено: Пт апр 12, 2019 15:01 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8579
Откуда: Москва
sneaker писал(а):
Спасибо! Пойду попробую.

Только тогда не забудьте удалить ранее добавленный маршрут с компа.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB