Уважаемые гуру, подскажите есть ли возможность полноценно связать две сеточки через Интерент по средством двух DFL? Так чтобы и шифрование канала было, и при вем этом, сеточка за одноми роутером dfl имеет общение с внешним миром только по средством другой локальной сеточки (т.е. нет четного ip адреса).

вторая сеточка - честная, с выходом во внешний мир через реальны IP.

я не гуру в сетевых технологиях, потому спашиваю вас. может что посоветуете?
схематично это примерно так:
localnet-DFL-oterlocalnet-NAT----(INTERNET)----DFL-localnet

вот эти две localnet и нужно полноценно связать.

уточнитеправильно ли понимаю ситуацию. В одной точке есть интерет с внешним IP получаемый посредством подключения PPTP/L2TP/PPPoE, во второй точке интернета нет, подсеть серая но связанная с подсетью в которой находиться первая сетка и в ыхотите получить lan to lan соединение + интернет из первой точки так?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

сергей, теперь не совсем понял Вас.

итак, заново:

1. есть локальная сеть, назовем ее главный-офис. в этой сети есть dfl у которго реальный IP. т.е. все хорошо.

2. есть сеть, назовем ее филиал, которая не имеет прямого выхода в интернет, а лишь выход в некоторую локалку, которая соедина с интернет (nat).

хотелось бы: попытаться объединить две сети, так чтобы главныйофис видел филиал, и филиал видел главныйофис.

Понял вас, для начала попробуйте сделать так. поднимите PPTP серврер на DFL, если получится подключиться к DFL (иногда подобный провайдеры корректно не обрабатывают GRE протокол) из той сети по PPTP то да такую схему можно реализовать.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

я пока что пытаюсь это сделать на модельке. И по определению закладываю, что PPTP нормально подключается.



p.s. иначе это было бы совсем фантастикой ж)

2 Sergey Vasiliev:

поднял PPTP сервер, с другой dfl установил pptp client интерфейс. прописал NAT правила.

и все же, если подключатся таким образом, получается, что "филиал" видит "главныйофис", а "главныйофис" "филиал" -- нет.

в идеале конечно же, чтобы была видна вся сеть филиала, но в принципе - сервера достаточно. неужели никак?

ftp://ftp.dlink.ru/pub/FireWall/_rus_%20Virtual%20private%20network%20using%20a%20PPTP%20_or%20L2TP_%20lan-to-lan%20tunnel_Word%20Format.pdf

Я настраивал по этому руководству. Филиал и центр. офис нормально видят друг друга.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2 YuriAM
2 D-LINK

Большое спасибо, заработало!

Но, появился вопрос: можно ли таким образом несколько сетей одновременно подключать к "центральномуофису"? т.е. если я пропишу еще несколько пользователей в локальной базе пользователей dfl и создам несколько User Authentication Rules -- будет ли это работать?