1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 03:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Savvy
СообщениеДобавлено: Вт окт 05, 2004 01:58 
Не в сети

Зарегистрирован: Вт окт 05, 2004 01:18
Сообщений: 7
Откуда: Ulyanovsk
Собственно, схема уж куда обычнее:
Есть головной офис подключеный по ADSL модемом циско к интернету, циско делает NAT, переключить ее в режим бриджа провайдер не разрешает (это его циска), в остальном настраивать можно как угодно.
Теперь задача: Подключить к нему VPNом магазины, филиалы (около 10 шт.).
Тот же провайдер легко подключит в интернет каждую из этих точек, но по его требованию в некоторых местах будут стоять бриджи, в некоторых такие же циски с NATом.
Отсюда куча проблем: центром VPNа должен быть головной офис, а он за NATом. Некоторые филиалы вообще окажуться ситуации filial-NAT--Интернет-NAT-гл.офис.
Я так понимаю, IPSec/L2TP в такой ситуации работать не будет.
Попробовал сделать (софтовый, windows) PPTP - все прекрасно заработало (только прокинул в главном офисе 1723 порт внутрь и все).
Надо сделать это аппаратно, но PPTP можно шифровать только mppe, а с этим у DLink не очень хорошо.
Предложите какое-нибудь решение, ситуация-то довольно типовая?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Вт окт 05, 2004 09:26 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Savvy писал(а):
Собственно, схема уж куда обычнее:
Есть головной офис подключеный по ADSL модемом циско к интернету, циско делает NAT, переключить ее в режим бриджа провайдер не разрешает (это его циска), в остальном настраивать можно как угодно.
Теперь задача: Подключить к нему VPNом магазины, филиалы (около 10 шт.).
Тот же провайдер легко подключит в интернет каждую из этих точек, но по его требованию в некоторых местах будут стоять бриджи, в некоторых такие же циски с NATом.
Отсюда куча проблем: центром VPNа должен быть головной офис, а он за NATом. Некоторые филиалы вообще окажуться ситуации filial-NAT--Интернет-NAT-гл.офис.
Я так понимаю, IPSec/L2TP в такой ситуации работать не будет.
Попробовал сделать (софтовый, windows) PPTP - все прекрасно заработало (только прокинул в главном офисе 1723 порт внутрь и все).
Надо сделать это аппаратно, но PPTP можно шифровать только mppe, а с этим у DLink не очень хорошо.
Предложите какое-нибудь решение, ситуация-то довольно типовая?

Посмотрите, пожалуйста, здесь: http://www.dlink.ru/newphorum/viewtopic ... =nat+ipsec

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Savvy
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 06, 2004 09:27 
Не в сети

Зарегистрирован: Вт окт 05, 2004 01:18
Сообщений: 7
Откуда: Ulyanovsk
Еще раз перечитал все эти ссылки, и faq - всетаки немного туманно,
и, т.к. форум посвящен не абстрактным протоколам, а устройствам D-Link, все-таки хочу подитожить:

Да, все устройства DLink, поддерживающие IPSec, позволяют организовывать каналы даже в такой конфигурации:
(Сеть филиала)-[DLink]-[NAT]-Интернет-[NAT]-[DLink]-(Сеть предприятия)
Для этого достаточно возможности на обоих устройствах NAT сделать маппинги следующих портов и протоколов извне на устройства DLink:
Протокол UDP, порты 500 и 4500
Протокол ESP (номер 50) полностью

Я бы очень хотел, чтобы кто-нибудь подтвердил эту фразу, и, может, ее стоит внести в faq, т.к. такое утверждение мне бы очень помогло определиться с покупкой устройств.
Или я не понял, и то что вы отвечаете - это завуалированый ответ "нет"? Дело в том, что вы даете ссылку на rfc 3715, при этом поддержка этого rfc не заявлена ни в одном устройстве DLink.
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 06, 2004 11:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
Savvy писал(а):
Еще раз перечитал все эти ссылки, и faq - всетаки немного туманно,
и, т.к. форум посвящен не абстрактным протоколам, а устройствам D-Link, все-таки хочу подитожить:

Да, все устройства DLink, поддерживающие IPSec, позволяют организовывать каналы даже в такой конфигурации:
(Сеть филиала)-[DLink]-[NAT]-Интернет-[NAT]-[DLink]-(Сеть предприятия)
Для этого достаточно возможности на обоих устройствах NAT сделать маппинги следующих портов и протоколов извне на устройства DLink:
Протокол UDP, порты 500 и 4500
Протокол ESP (номер 50) полностью

Да, именно так.
Почитать про настройку Циски можно тут -http://www.cisco.com/warp/public/471/nat_trans.html

У устройств Д-Линк есть для этого режимы VPN (IPSec ,PPTP, L2TP) pass- through.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 291

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB