Здравствуйте!
Приобрели два DFL-260.
Собственно "субж".
Помогите соединить два офиса через интернет. Или ткните в инструкцию, плизз.
Имеем два выделенных ИП в интернете для двух офисов.
Один через АДСЛ- модем. Второй, - на WAN-интерфейсе радиодоступа.
Нужно пробросить трафик через интернет так, чтобы для всех пользователей все выглядело как единая подсетка. Никаких выходов в интернет для "гугления" или прочих "одноклассников" быть не должно, (Имеют на другом АйПишнике.), только внутренний трафик.

Спасибо.

IPsec между DFL, роутинг на подсети. Только чтобы у вас были одинаковые подсети - придется попыхтеть. Проще разделить их адресацию.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хммм.. А в чем проблема-то? DHCP - релей же есть.

тут много доки

ftp://ftp.dlink.ru/pub/FireWall

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ничего там нет про туннель между одинаковыми подсетями.
Вопрос висит. Вернее стоит. Колом.
Дайте пример туннеля между двумя офисами с одной подсетью и DHCP сервером в головном офисе.
Плизз!!

Не сделаете такое на этом оборудовании. Делайте разные подсети

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вообщето это можно, только придется непросто. Если вкраце то придется делать через фековые подсети, которые жестко натить на реальные. Содаете две фальшиве подсети:

реальная сеть 192.168.1.0/24 ---фейковая подсеть 192.168.10.0/24 ---DFL-210 ----- ipsec----DFL-260---192.168.11.0/24 фейковая подсеть---192.168.1.0/24 реальная подсеть.

Делается так создаются объекты с фейковыми сетями на обоих устройствах, затем в Routing -> main создаем маршрут core фейковая подсеть. При настроках IPSec примеряем фейковые подсети. Самое интересное это настройка правил. Правило для обращение в удаленную сеть, на DFL-210
1)SAT, all-services, lan - lannet -> IPSec удаленая фейковая сеть На вкладке sat выбираем source, там указываем 192.168.10.0
2)Второе правило allow с такими же фильтрами.
Как пустить трафик внутрь
1) SAT, all-services, IPSec - удаленная фейковая подсеть - core - локальная фейковая подсеть, на вкладке sat выбираем destination, там указываем 192.168.1.0
2)Второе правило allow с такими же фильтрами.


Если такую схему реализовать на 2х DFL, то работать это будет так.

Обращение c DFL-210 c iP 192.168.1.10 на IP 192.168.11.16 удаленной фейковой подсети. В пакете измениться адресс с 192.168.1.10 на 192.168.10.10 затем пакет будет передан на IP 192.168.11.16 удаленной фейковой подсети, где пакет будет перенаправлен на IP 192.168.1.16 реальной сети за DFL-260

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.