1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 01:18

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Темный Ангел
СообщениеДобавлено: Чт янв 10, 2008 18:47 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Ситуация:
Есть
1. DI-808HV (fw 1.50, HW B1) со статическим белым внешним айпом,
LAN 192.168.1.0/255.255.255.0
он же основной шлюз для LAN
поднят динамический IPSec на 7 тоннелей, т.к. удаленные айпы динамические.

2. Удаленные DI-804HV (fw 1.50, HW Х/З) с динамическими внешними айпами, в количестве семи штуков
LAN1 192.168.2.0/255.255.255.0
-\-\-
LAN7 192.168.8.0/255.255.255.0
они же основные шлюзы для своих LAN

В общем схема "звезда" где в центре DI-808HV.

Проблема:
Это все дело цепляется по IPSec на DI-808HV, тоннели подымаются и все шоколадно...
кроме одного НО -> каждая из удаленных подсетей видит только подсеть за DI-808HV,
а друг друга не видят в упор.

Лучи звезды не видят друг друга, видят только центр звезды (808),
соответственно центр видит всех.

Тре-бия:
Сделать так чтобы подсети 192.168.х.0 видели друг друга в любом порядке.
Заставить лучи видеть друг друга, посредством "коробушек"

Вопрос:
Что и кому подкрутить в этих коробушках, чтобы устранить проблему.

P.S. Организовать из одной из машин в подсети 192.168.1.0 маршрутизатор,не предлагать.
Это конечно работает, но это некрасиво.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 11, 2008 11:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
На существующем оборудовании так сделать нельзя. Вам нужно везде поставить DFL-210.
Вернуться наверх
 Профиль  
 
Темный Ангел
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 11, 2008 14:33 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
Alexandr Zaitsev писал(а):
На существующем оборудовании так сделать нельзя. Вам нужно везде поставить DFL-210.

thnx
плохо это...
пошла переваривать...
привет родная ИСА...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 537

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB