faq обучение настройка
Текущее время: Вт мар 19, 2024 12:26

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Вт ноя 29, 2022 12:04 
Не в сети

Зарегистрирован: Вт ноя 29, 2022 11:40
Сообщений: 1
Добрый день.

имею DFL-260e на прошивке 12.00.13.05-34465. Для доступа к корпоративной сети настроен L2TP/IPSEC. Внутри частной сети развернуто 2 разные сети 11.11.11.х (так исторически сложилось много лет назад) и новая сети 10.0.х.х, в которую осуществляется плавный переезд всей инфраструктуры. Внутри сети из 11 в 10 и наоборот попадаю легко, проблем нет. А вот снаружи, при подключении по L2TP ожидаемо вижу только 1 сеть - 11.11.11.0. Если на клиенте вручную прописать маршрут в 10.0 сеть, то все хорошо, ресурсы доступны. Но прописывать на клиентах маршрут - далеко не самое удобное решение, т к ряд пользователей не поймет что делать, у кого-то нет прав. Да и потом маршрут нужно удалить, после переезда в 10 сеть.
Наткнулся на статью
https://serverfault.com/questions/57412 ... uring-con#
из которой следует, что DHCP может отдать статический маршрут даже для L2TP.
Настроил DHCP на отдачу этой опции, для внутренней сети отлично, маршруты отдает. А вот внешнее подключение, похоже, к DHCP даже не обращается (в журнале не видно запросов).
В связи с этим вопрос, можно ли настроить указанный фаерволл для отдачи статического маршрута через l2tp/ipsec ? И, если да, то как?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB