1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 08:24

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
net_net
СообщениеДобавлено: Вт дек 25, 2007 12:26 
Не в сети

Зарегистрирован: Вт дек 25, 2007 12:19
Сообщений: 1
Есть две сети 192.168.0.0 и 192.168.1.0 в разный концах города
соединены через городскую сеть IPseс тунелем с помощью DFL-210
сеть1 192,168,0,0 для неё шлюз по умолчанию DFL-210 192.168.0.250
сеть2 192,168,1,0 для неё шлюз по умолчанию DFL-210 192.168.1.250
машины из обоих сетей видят друг друга все работает нормально
на DFL-210 сеть1 192.168.0.250 так же есть инет через PPTP_client
соответственно в сети1 работает интернет,
не получается раздать интернет в сеть 2
На DFL-210 из сети1 настроил два правила
1 разрешил все с интерфейса ipsec сеть 192.168.1.0 на интерфейс PPTP_Cli сеть all_nets
2 разрешил все интерфейса PPTP_Cli сеть all_nets на интерфейса ipsec сеть 192.168.1.0

На DFL-210 из сети2 настроил два правила
1 разрешил все с интерфейса lan сеть 192.168.1.0 на интерфейс ipsec сеть all_nets
2 разрешил все интерфейса ipsec сеть all_nets на интерфейса lan сеть 192.168.1.0
Что я делаю неправильно
Спасибо
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 25, 2007 12:40 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Через IPSec туннель могут проходить только пакеты с адресом назначения, принадлежащим локальной сети, указанной в настройках соединения.

Можете соединить сети PPTP туннелем, чтобы решить проблему.


Последний раз редактировалось YuriAM Вт дек 25, 2007 12:41, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 25, 2007 12:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Это возможно, используйте PBR, на удаленном DFL создайте NAT правило которое бы выпускало в интернет удаленную сеть по интерфейсу IPSec. При грамотной настройки PBR в стандартных настройках IPSec ничего менять не надо.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 230

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB