D-Link • Просмотр темы - Два VPN DI-804HV и FreeBSD

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Два VPN DI-804HV и FreeBSD

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

linuxportal

Заголовок сообщения: Два VPN DI-804HV и FreeBSD

Добавлено: Ср апр 19, 2006 13:06

Зарегистрирован: Ср фев 16, 2005 09:20
Сообщений: 8
Откуда: Saint-Petersburg

Есть условно 3 сети. В двух сетках ("А" и "В") в качестве маршрутизаторов используется FreeBSD, а в одной ("С") поставил DI-804HV.
Настроил DI-804HV согласно http://dlink.ru/technical/faq_vpn_11.php Создал на каждое соединение по VPN.
Но он поднимает VPN только с какой либо одной сетью либо "С"-"А" либо "С"-"В". На две сразу никак не хочет.

Последний раз редактировалось linuxportal Ср апр 19, 2006 15:57, всего редактировалось 1 раз.

Вернуться наверх

drserge

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 13:18

Зарегистрирован: Пн мар 27, 2006 21:36
Сообщений: 197
Откуда: Moscow

А адресация в сетях "A" и "B" не совпадает?

_________________
best wishes, drserge

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 13:36

А сети А и Б связаны маршрутизатором на BSD?
Может проще будет поднять связь с BSD и уже там роутить подсети?

Вернуться наверх

drserge

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 13:55

Зарегистрирован: Пн мар 27, 2006 21:36
Сообщений: 197
Откуда: Moscow

Stanislav Kozlov писал(а):

А сети А и Б связаны маршрутизатором на BSD?
Может проще будет поднять связь с BSD и уже там роутить подсети?

Насколько я понял, у каждой из сетей "A" и "B" есть свой маршрутизатор на FreeBSD, и речь не о роутинге, а об одновременном поднятии 2-х каналов на эти сети со стороны DI-804HV :-)
PS Однако без различной адресации во всех трех сетях, одновременно два канала не удастся поднять при любом выборе общего маршрутизирующего узла (устанавливающего одновременно 2 канала), если требуется, чтобы оба канала были IPSec VPN.

_________________
best wishes, drserge

Вернуться наверх

linuxportal

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:09

Зарегистрирован: Ср фев 16, 2005 09:20
Сообщений: 8
Откуда: Saint-Petersburg

drserge, разумеется подсети разные. Раньше в подсети "С" тоже шлюз под FreeBSD стоял и все было ОК, но вот решили поменять на DI-804HV и начались непонятки.
Эта железяка вообще может несколько VPN поддерживать? Судя по настройкам - да. Прошивка вроде последняя
Current Firmware Version: V1.43
Firmware Date: Thu, Jan 26 2006

Последний раз редактировалось linuxportal Ср апр 19, 2006 14:15, всего редактировалось 1 раз.

Вернуться наверх

drserge

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:14

Зарегистрирован: Пн мар 27, 2006 21:36
Сообщений: 197
Откуда: Moscow

linuxportal писал(а):

drserge, разумеется подсети разные. Вообще это я упрщенную схему обрисовал. Раньше в подсети "С" тоже шлюз под FreeBSD стоял и все было ОК, но вот решили поменять на DI-804HV и начались непонятки.
Она вообще может несколько VPN поддерживать?

Однозначно может. Насчет заявленных производителем 40 не знаю, но 2-3 канала поднимал лично (один исходящий и 2 входящих Dynamic VPN).
Максимальное число каналов установить в настройках DI-804HV, надеюсь, не надо советовать? ;-)

_________________
best wishes, drserge

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:16

Насколько я понял, у каждой из сетей "A" и "B" есть свой маршрутизатор на FreeBSD, и речь не о роутинге, а об одновременном поднятии 2-х каналов на эти сети со стороны DI-804HV :-)

А смысл? Если BSD имеет доступ к обеим подсетям, то достатчно поднять туннель для него, а он уже сам будет разруливать трафик между 3-я подсетями.

Вернуться наверх

linuxportal

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:16

Зарегистрирован: Ср фев 16, 2005 09:20
Сообщений: 8
Откуда: Saint-Petersburg

Цитата:

Максимальное число каналов установить в настройках DI-804HV, надеюсь, не надо советовать? Wink

Не надо

Последний раз редактировалось linuxportal Ср апр 19, 2006 14:29, всего редактировалось 1 раз.

Вернуться наверх

linuxportal

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:17

Зарегистрирован: Ср фев 16, 2005 09:20
Сообщений: 8
Откуда: Saint-Petersburg

Stanislav Kozlov писал(а):

Да неужто проще прогонять трафик через трех провайдеров?? Что там от канала останется? :shock:

Вернуться наверх

linuxportal

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:20

Зарегистрирован: Ср фев 16, 2005 09:20
Сообщений: 8
Откуда: Saint-Petersburg

Это упрощенная схема с тремя сетями. У меня в центральный офис 8 каналов сходится из разных концов города с разных провайдеров :-)

Везде FreeBSD и никаких проблем с количеством VPN. И вот поставили на свою голову эту железку в один из филиалов

Последний раз редактировалось linuxportal Ср апр 19, 2006 14:24, всего редактировалось 1 раз.

Вернуться наверх

linuxportal

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 14:20

Зарегистрирован: Ср фев 16, 2005 09:20
Сообщений: 8
Откуда: Saint-Petersburg

Везде FreeBSD и никаких проблем с количеством VPN. И вот поставили на свою голову эту железку в один из филиалов

Вернуться наверх

booBot

Заголовок сообщения:

Добавлено: Ср апр 19, 2006 19:16

Зарегистрирован: Ср дек 29, 2004 14:27
Сообщений: 80
Откуда: SPb

Я пользуюсь OpenVPN - и я счастлив!
(Как раз позади DI-604 виндовые сервера, а уж вам-то, с FreeBSD, вообще грех жаловаться!)

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения