1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 28, 2025 18:30

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sergki
 Заголовок сообщения: DFL-210 NAT
СообщениеДобавлено: Пт июн 15, 2007 11:30 
Не в сети

Зарегистрирован: Пн мар 26, 2007 10:37
Сообщений: 6
LAN 192.168.1.0/24

Необходимо организовать VPN с адресом источника 192.168.3.0/24

При создании VPN связь от LAN к внешнему устройству есть, в обратную сторону нет, в логах DFL-210 добился чтобы ничего не писало, но добится трансляции с 192.168.3.0/24 на 192.168.1.0/24 не смог не подскажете что не так.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:33 
обрисуйте задачу более полно. Причём тут NAT если Вы соединяете сети?
Вернуться наверх
  
 
Sergki
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:41 
Не в сети

Зарегистрирован: Пн мар 26, 2007 10:37
Сообщений: 6
LAN 192.168.1.0/24

VPN источник 192.168.3.0/24 приемник 192.168.0.0/24

Параметры VPN не привожу т.к. это не важно канал на стенде встает без проблем, основная задача чтобы подсетка LAN DFL-210 не совпадала с адресом под которым видна LAN для удаленного устройства т.е. 192.168.3.0/24
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:41 
и в чём проблема?
Вернуться наверх
  
 
Sergki
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:45 
Не в сети

Зарегистрирован: Пн мар 26, 2007 10:37
Сообщений: 6
Да похоже не знаю как это делается, т.к. не могу добится прохождение пингов с удаленного устройства на LAN подсетку, пингую ПК который находится в LAN подсети
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:48 
посмотрите аттач


Вложения:
How to configure virtual private network using an IPSec lan-to-lan tunnel.doc [225 KiB]
Скачиваний: 294
Вернуться наверх
  
 
Sergki
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 11:53 
Не в сети

Зарегистрирован: Пн мар 26, 2007 10:37
Сообщений: 6
Дело в том что тут адрес под которым сеть "a" видна из сети "d" совпадает с ее фактическим адресом а мне нужно чтоб не совпадало.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 12:11 
привидите схему, я ничего понять не могу из того что Вы написали.
Вернуться наверх
  
 
repikman
 Заголовок сообщения: Вопрос с Nat на 210
СообщениеДобавлено: Пт июн 15, 2007 13:44 
Не в сети

Зарегистрирован: Пт июн 15, 2007 13:21
Сообщений: 6
Продолжение темы.
Описываю схему собранную на стенде. Сеть Lan1(например 192.168.1.0/24) подключена к инету через DFL210. с другой стороны через такое же устройство к инету подключена сеть LAN2 (192.168.2.0/24). Создаем канал между сетями. канал работает и если мы находясь в сети LAN2 обращаемся к адресу 192.168.1.1 то естественно попадем на удаленную сеть.
теперь требуется создать другую схему. и LAN1 и LAN2 являются сетями 192.168.1.0/24. тогда у нас возникнут проблемы маршрутизации. мы обращаясь на адрес 192.168.1.1 всегда будем попадать в свою сеть. В некоторых устройствах сторонних производителей есть понятие Static NAT. этот алгоритм позволяет, например в нашем случае, из LAN1 видеть сеть LAN2 как 192.168.3.0/24. т.е. при обращении из LAN1 на адрес 192.168.3.1 транслировать его в адрес 192.168.1.1 но в удаленную сеть. Причем занимается этим маршрутизатор установленный в сети LAN2. Вопрос можно ли реализовать данную штуку с DFL210?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 13:55 
нет не возможно, адресация должна быть разной для построении маршрутизации.
Вернуться наверх
  
 
repikman
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 13:57 
Не в сети

Зарегистрирован: Пт июн 15, 2007 13:21
Сообщений: 6
очень грустно. а скажите SAT который есть в правилах файервола действует не подобным образом?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 14:09 
сат нипричем, вам нужна маршртизация, без неё никак нельзя напровить пакет в туннель. Форвардинг устройство не умеет...
Вернуться наверх
  
 
repikman
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 14:13 
Не в сети

Зарегистрирован: Пт июн 15, 2007 13:21
Сообщений: 6
спасибо. а будет ли подобная функция в какой нить ближайшей прошивке? или есть ли в линейке D-Link устройство с такой функцией. уж очень она нужна.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB