faq обучение настройка
Текущее время: Вс янв 19, 2020 17:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: Чт ноя 21, 2019 20:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
skif-1 писал(а):
Как лучше изолировать вторую сеть средствами dlink?
Можете идеальный способ описать?


Вот Вам идеальная сеть для Вашего случая:

Сеть LAN1 смотрит наружу через WAN1, cеть LAN2 смотрит наружу через WAN2.

Необходимо прописать на wan2 настройки с Асуса, добавить шлюз wan2_gw на сеть 0.0.0.0, для сети lannet2 прописать хождение через интерфейс wan2, пр необходимости написать правила DNS_Relay для сети lan2, а также набор правил в папке lan2_to_wan2.

И тогда правила для доступа снаружи будут выглядеть так:
SAT wan2/pervomayskaya_public_ip core/wan2_ip for_ukmserver SAT--->ukmserver_ip
Allow wan2/pervomayskaya_public_ip core/wan2_ip for_ukmserver


Вложения:
DFL-870 map.jpg
DFL-870 map.jpg [ 76.3 KiB | Просмотров: 319 ]

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 22, 2019 14:16 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
А не подскажите ещё, каким правилом в DFL можно отключить NAT для VPN канала?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 22, 2019 15:13 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
skif-1 писал(а):
...каким правилом в DFL можно отключить NAT для VPN канала?
В смысле?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 22, 2019 16:31 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Ну чтобы данные уходили с DFL в сеть кинетика не маскируясь в 10.0.10.11(VPN сеть между кинетиком 10.0.10.11 и DFL 10.0.10.1), а как есть из сети 192.168.1.0.
И ещё вопрос... Отключил на Кинетике nat для домашней сети(в сторону VPN). Сразу пропал доступ к сети 192.168.1.0 (со стороны DFL).
С самого кинетика всё видится, а вот те кто за Кинетиком больше не могут попасть в сеть DFL. Разрешающие правила есть...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 22, 2019 17:16 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
skif-1 писал(а):
Ну чтобы данные уходили с DFL в сеть кинетика не маскируясь ...., а как есть из сети 192.168.1.0...
в обоих правилах для трафика этого VPN заменить NAT на Allow.


skif-1 писал(а):
И ещё вопрос... Отключил на Кинетике nat для домашней сети(в сторону VPN). Сразу пропал доступ к сети 192.168.1.0 (со стороны DFL).
С самого кинетика всё видится, а вот те кто за Кинетиком больше не могут попасть в сеть DFL. Разрешающие правила есть...
Что за разрешающие правила? Если Вы думаете, что тут сидят медиумы, которые умеют читать Ваши мысли , а также конфиги Ваших устройств, то Вы в корне заблуждаетесь!

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 25, 2019 08:31 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Что за разрешающие правила? в скринах правила Firewall+добавил ещё табличку с маршрутами
ulyanovsk - это группа IP - 192.168.33.0(Сеть за Zyxel lite3) + 10.0.10.0 - vpn сеть...


Вложения:
маршрутизация.png
маршрутизация.png [ 27.59 KiB | Просмотров: 193 ]
allow vpn2.png
allow vpn2.png [ 101.41 KiB | Просмотров: 194 ]
allow vpn.png
allow vpn.png [ 91.71 KiB | Просмотров: 194 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 25, 2019 12:47 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Захват пакетов-icmp с интерфейса 192.168.1.16 - мой комп
с интерфейса VPN-dlink и с интерфейса wan1-dlink.
Пинговал с компа за кинетиком 192.168.33.225... Картинки могут не по порядку идти
Выходит на д-линке маршрута нет?


Вложения:
image_2019_11_25T08_47_56_795Z.png
image_2019_11_25T08_47_56_795Z.png [ 127.8 KiB | Просмотров: 179 ]
image_2019_11_25T08_37_21_163Z.png
image_2019_11_25T08_37_21_163Z.png [ 125.35 KiB | Просмотров: 179 ]
image_2019_11_25T08_25_08_887Z.png
image_2019_11_25T08_25_08_887Z.png [ 124.7 KiB | Просмотров: 179 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: derPanter11, Google [Bot] и гости: 14


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB