1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 01, 2025 14:52

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
svm
 Заголовок сообщения: Две сети через VPN тунели IPSEC
СообщениеДобавлено: Вс мар 04, 2007 17:48 
Не в сети

Зарегистрирован: Ср ноя 10, 2004 10:23
Сообщений: 38
Откуда: Москва
Имеем схему

офис1 - DFL700 - инет - DFL600 - офис2
офис1
внутренняя сеть 172.16.0.0/28
внешняя PPTP+статичный IP

офис2
внутренняя сеть DFL600 192.168/16
WAN - статичный IP

внутри офисной сети (офис2) есть подсеть 10.10.0.1/24
на DLINKe-600 настроен роут 10.10.0.0/24 -> 192.168.0.8 (другой роутер/BSD)

из сети 10.10.0.0 dfl600 виден, обратно соотв тоже.

задача: сделать доступными обе сети (192.168 и 10.10) через VPN тунели
по http://www.dlink.ru/technical/faq_vpn_15.php
сделать не выходит, не могу создать 2-а тунеля на 600-м.
Что можно предпринять ?

_________________
http://www.0585.ru/
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 09:53 
К сожалению на 600-м такая схема не получится.
Вернуться наверх
  
 
svm
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 13:12 
Не в сети

Зарегистрирован: Ср ноя 10, 2004 10:23
Сообщений: 38
Откуда: Москва
Сожаление это не то слово, после настроенного vpn, оказывается 600-й начинает тормозить (web интерфейс), а после перезагрузки вообще помер :-(
Видимо в сервис....

Если поменять местами 600-й и 700-й ситуация исправится ? (разумеется после реанимации 600 сервисом)

_________________
http://www.0585.ru/
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 13:16 
Нет суть не изменится. Такая схема возможна например на 2-х 700/210/200.
В этих устройствах можно прописать удалённые сети через запятую, тем самым автоматически выстраивается таблица маршрутизации и получаем доступ не только к одной сети, но и к другой.
Если бы сети были рядом, то можно было происзвести супернеттирование, когда сети мы можем объединить по маске.
Вернуться наверх
  
 
svm
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 13:22 
Не в сети

Зарегистрирован: Ср ноя 10, 2004 10:23
Сообщений: 38
Откуда: Москва
Stanislav Kozlov писал(а):
Нет суть не изменится. Такая схема возможна например на 2-х 700/210/200.
В этих устройствах можно прописать удалённые сети через запятую

700-й не дал прописать 2-е сети в одном туннеле через запятую.
А что именно не позволяет на 600-v поднять 2-а туннеля?
Один и тот же адрес терминирующего устройства или одна и таже сеть на удаленной стороне ?

_________________
http://www.0585.ru/
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 13:30 
В прошивке 1,33 это делать можно:
А в 600м проблема именно в пире.


Вложения:
pm1.png
pm1.png [ 6.61 KiB | Просмотров: 1736 ]
Вернуться наверх
  
 
svm
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 13:49 
Не в сети

Зарегистрирован: Ср ноя 10, 2004 10:23
Сообщений: 38
Откуда: Москва
А можно подробнее в целях образования, что за "проблемы в пире"

Завтра попробую на 700-м еще раз, прошивка 1.33, странно что не получилось сразу.

_________________
http://www.0585.ru/
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 14:20 
Устройство не может создать больше чем один туннель на удалённый пир. Считает, что один туннель -- отдельный пир, а две сессии на один пир IKE не поддерживает. А что самое обидное исправлятся это не будет
Вернуться наверх
  
 
svm
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 05, 2007 15:24 
Не в сети

Зарегистрирован: Ср ноя 10, 2004 10:23
Сообщений: 38
Откуда: Москва
Печально, спасибо за консультацию.

_________________
http://www.0585.ru/
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 315

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB