1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:18

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
nik_sergeev
 Заголовок сообщения: DFL800 <-> DFL200. Два IPSec туннеля.
СообщениеДобавлено: Ср дек 10, 2008 12:34 
Не в сети

Зарегистрирован: Чт окт 06, 2005 17:05
Сообщений: 37
Откуда: moscow
Здравствуйте.
Есть офис: сеть 10.1.0.0/16 на LAN интерфейсе DFL800
Ecть филиал: сеть 10.2.0.0/16 на LAN интерфейсе DFL200

Через интернет (IPSec туннель) сети "видят" друг друга.
10.1.0.0/16 - DFL800 - IPSec - DFL200 - 10.2.0.0/16

Теперь в филиале добавилась ещё одна сеть 10.3.0.0/16 на DMZ интерфейсе DFL200.

Надо,чтобы из офиса были "видны" обе сети филиала.

Подскажите, как правильно это сделать.
Два IPSec туннеля? Или еще какие варианты?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2008 12:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Попробуйте на 800ке указать группу удаленных сетей, а на 200 - настройте дополнительную маршрутизацию и правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
nik_sergeev
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2008 13:36 
Не в сети

Зарегистрирован: Чт окт 06, 2005 17:05
Сообщений: 37
Откуда: moscow
Попробовал две сети включил в группу, и эту группу использовал при создании IPSec туннеля - туннель не устанавливается: ipsec_sa_failed no_ipsec_sa reason="No proposal chosen"

Уважаемая техподдержка, подскажите, каков подход к такого рода задачам - объединить через IPSec туннель по несколько сетей с каждой стороны.
Вернуться наверх
 Профиль  
 
nik_sergeev
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2008 13:51 
Не в сети

Зарегистрирован: Чт окт 06, 2005 17:05
Сообщений: 37
Откуда: moscow
С группой сетей всё получилось, был невнимателен - допустил ошибку.
спасибо!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 296

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB