1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 16, 2025 17:03

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Oleg Zdorenko
СообщениеДобавлено: Вт мар 30, 2004 16:41 
Не в сети

Зарегистрирован: Вт мар 30, 2004 16:28
Сообщений: 3
Имеется следующая проблема:

Компания имеет 2 офиса. Каждый офис подключен к провайдеру услуг Интернет через “белый” IP-адрес. Один офис (главный) – домен на основе Windows 2000 Server и маршрутизация осуществляется через сервер RRAS. Другой офис – рабочая группа на Windows 2000 и в качестве маршрутизатора, брандмауэра и DHCP сервера используется DI-804HV. Необходимо установить VPN – тоннель между этими 2 офисами без использования IPsec, т.к. IPsec не поддерживает программный брандмауэр (Traffic Inspector) и NAT. Были предприняты попытки настроить соединение через встроенный в DI-804HV PPTP сервер. Но соединение поднимается только со стороны сервера RRAS главного офиса, то есть RRAS выступает только в роли клиента, а DI-804HV – только в роли сервера. Но при таком соединении связь получается односторонняя, то есть клиенты главного офиса видят внутреннюю сеть другого офиса, а клиенты другого офиса не имеют связи с главным офисом.

Можно ли как-нибудь связать сервер RRAS c маршрутизатором DI-804HV посредством VPN-тоннеля так, чтобы связь поднималась с обоих сторон?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Вт мар 30, 2004 17:10 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Oleg Zdorenko писал(а):
Имеется следующая проблема:

Компания имеет 2 офиса. Каждый офис подключен к провайдеру услуг Интернет через “белый” IP-адрес. Один офис (главный) – домен на основе Windows 2000 Server и маршрутизация осуществляется через сервер RRAS. Другой офис – рабочая группа на Windows 2000 и в качестве маршрутизатора, брандмауэра и DHCP сервера используется DI-804HV. Необходимо установить VPN – тоннель между этими 2 офисами без использования IPsec, т.к. IPsec не поддерживает программный брандмауэр (Traffic Inspector) и NAT. Были предприняты попытки настроить соединение через встроенный в DI-804HV PPTP сервер. Но соединение поднимается только со стороны сервера RRAS главного офиса, то есть RRAS выступает только в роли клиента, а DI-804HV – только в роли сервера. Но при таком соединении связь получается односторонняя, то есть клиенты главного офиса видят внутреннюю сеть другого офиса, а клиенты другого офиса не имеют связи с главным офисом.

Можно ли как-нибудь связать сервер RRAS c маршрутизатором DI-804HV посредством VPN-тоннеля так, чтобы связь поднималась с обоих сторон?

Ну, так только при помощи IPSec. Кстати, а почему IPSec не поддерживает NAT? Чтоп одразумевается под этим?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Oleg Zdorenko
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 30, 2004 17:33 
Не в сети

Зарегистрирован: Вт мар 30, 2004 16:28
Сообщений: 3
Спасибо за внимание, Владислав Карагезов

Я слышал, что если если используется IPSec, то НАТ не может корретно распознать адреса для трансляции в пакетах, передаваемых по VPN-тоннелю. Но, если я ошибаюсь, поясните пожалуйста этот момент и, если НАТ работает с IPSec, где можно найти описание настройки VPN-соединения между DI-804HV и сервером RRAS (в FAQ есть только описание настройки VPN-тоннеля между DI-804HV и клиентом WIN2k/XP)?

Заранее спасибо!
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 30, 2004 18:35 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Oleg Zdorenko писал(а):
Спасибо за внимание, Владислав Карагезов

Я слышал, что если если используется IPSec, то НАТ не может корретно распознать адреса для трансляции в пакетах, передаваемых по VPN-тоннелю. Но, если я ошибаюсь, поясните пожалуйста этот момент и, если НАТ работает с IPSec, где можно найти описание настройки VPN-соединения между DI-804HV и сервером RRAS (в FAQ есть только описание настройки VPN-тоннеля между DI-804HV и клиентом WIN2k/XP)?

Заранее спасибо!

Ну, насколько я знаю и показывает опыт, на DI-804HV пакеты, которые должны быть переданы в другую сеть абсолютно спокойно перенаправляются в туннель IPSec. Что касается данного аспекта на RRAS - сказать не могу, я, к счастью, не спец по продуктам Microsoft ))
По поводу настройки IPSec между RRAS и DI-804HV - сказать не могу. А разве есть большая разница между настройкой IPSec на WinXP клиенте и на W2K сервере? Просто подобное не реализовывали, не знаю. В любом случае, можно купить еще один DI-804HV )))

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 346

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB