1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 23, 2025 22:18

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Cranium
СообщениеДобавлено: Чт янв 17, 2008 16:59 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
Прошу помочь "осознать" как правильно осуществить и настроить следующие:
есть 3 сети - A , B , C .
A и B соединены через IPSec (DFL-210) , сеть С подключена к B через роутер.
Задача: Попасть из A в С.

Что я сделал - на Dlinke в сети B добавил route в сеть C:
Код:
Route  Interface:lan_B  Network:NET_C  Gateway:Router_IP  100  No

(с самого длинка пакеты в сеть С стали ходить).

Как правильно настроить роутинг на Длинке в Сети А , чтобы пакеты в сеть С "заворачивались" в ipsec канал и соответственно достигали сети С?

Пробовал, конечно самое простое:
Код:
Route  Interface:IPSec  Network:NET_C  Gateway:Router_IP(или IP Dlinka в сети B)  100  No
- в этом случае даже не поднимается IPsec канал (если его положить перед этим) - т.е означает пакеты в него даже не попадают...


Заранее Спасибо за помощь
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 17, 2008 23:41 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Через IPSec будут ходить только пакеты, адресованные в подсеть, указанную в свойствах IPSec соединения. Чтобы соединить сети транзитом надо:
1. Либо применить супертуннелирование, т.е. в свойствах соединения указать подсеть включающую сети С и В (тогда они обычно смежные)
2. Либо соединить сети через PPTP (т.к. это свободно маршрутизируемый протокол).
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 18, 2008 09:44 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
YuriAM писал(а):
Через IPSec будут ходить только пакеты, адресованные в подсеть, указанную в свойствах IPSec соединения. Чтобы соединить сети транзитом надо:
1. Либо применить супертуннелирование, т.е. в свойствах соединения указать подсеть включающую сети С и В (тогда они обычно смежные)
2. Либо соединить сети через PPTP (т.к. это свободно маршрутизируемый протокол).


Спасибо.
У меня Сети С и B даже разных классов...(class A и class B) - значит даже теоретически не реализуемо через IPsec? ...тоесть нужно просто поставить ещё один Dlink в сеть C , и соединить его ещё одним туннелем Ipsec с A (через i-net а не через B)?
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 18, 2008 13:25 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
А если все 3 сети будут сходится на длинке сети B ? , или это тоже не варинат т.к основная проблема что пакеты из сети А в сеть С не "заворачиваються" в IPsec тунель по причине того что сеть С не лежит в пределах заданных параментров установленного Ipsec тунеля? ( Dest. Network) ?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 18, 2008 15:04 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Cranium писал(а):
А если все 3 сети будут сходится на длинке сети B ? , или это тоже не варинат т.к основная проблема что пакеты из сети А в сеть С не "заворачиваються" в IPsec тунель по причине того что сеть С не лежит в пределах заданных параментров установленного Ipsec тунеля? ( Dest. Network) ?
Именно. Свяжите их PPTP туннелем. Настройки во многом аналогичны IPSec. Настроите маршрутизацию, правила и все заработает.
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 18, 2008 16:13 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
YuriAM писал(а):
Cranium писал(а):
А если все 3 сети будут сходится на длинке сети B ? , или это тоже не варинат т.к основная проблема что пакеты из сети А в сеть С не "заворачиваються" в IPsec тунель по причине того что сеть С не лежит в пределах заданных параментров установленного Ipsec тунеля? ( Dest. Network) ?
Именно. Свяжите их PPTP туннелем. Настройки во многом аналогичны IPSec. Настроите маршрутизацию, правила и все заработает.

Всё Понял.

Тогда у меня надо видимо изменить структуру под поставленную задачу:
- Сеть B остаётся центральной, к ней должны будут подключатся удаленные сети +иметь свзять между собой. - значит мне надо изменить адресацию сети С , на такую же как в сети A. (например 172.X.0.0/16)
А и С подключить по IPsec к B. в этом случае они будут обе видеть сеть B и видеть друг друга тоже, верно ?

Спасибо ещё раз за помощь.

з.ы Организовать всё это нужно именно через IPSec ..- задача такая...
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 18, 2008 22:08 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
PPTP обеспечивает не менее защищенное соединение при использовании шифрования
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB