1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 12:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ivon
СообщениеДобавлено: Чт мар 06, 2008 10:43 
Не в сети

Зарегистрирован: Вт мар 04, 2008 23:54
Сообщений: 6
Откуда: Киев
Ситуация:
Есть провайдер, который предоставил 2 честных внешних адреса:
IP1 - xxx.xxx.xxx.114, mask 255.255.255.252, GW - xxx.xxx.xxx.113.
IP2 - xxx.xxx.xxx.50, mask 255.255.255.252, GW - xxx.xxx.xxx.49.

Модем естественно один, имеющий 1 выход Ethernet, подключенный к свичу. Через свич к нему имеет доступ сервер и DFL-210.

Сейчас: схема подключений такая:

IP1 - сервер с разными сервисами, который должен иметь прямой доступ к интернету, так как на него так же заходят некоторые внешние подключения.

IP2 - DFL-210, выступающий в роли IPSec и L2TP сервера.

Канал 2 Мбита. Провайдер не может настроить шейпер таким образом, чтобы разные адреса одного модема имели разные приоритеты по трафику.

В связи с чем возникает вопрос, как сделать схему следующим образом:
- модем входит прямо в DFL-210;
- Сервер внешней сетевухой включен в Lan DFL-210;

Задача:
- настроить DFL-210 таким образом, чтобы для сервера он был полностью прозрачным;
- всё, что пришло на железку для IP1 уходило прямиком на внешнюю сетевую сервера;
- IP2 остается для нужд VPN;
- настроить для VPN гарантированную полосу 1,5 мбит.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Чт мар 06, 2008 11:04 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Ivon писал(а):
Ситуация:
Есть провайдер,
...
- настроить для VPN гарантированную полосу 1,5 мбит.
Вы все грамотно расписали. Все реализуемо. Не очень ясно, в чем вопрос.

Ремарка: Если DMZ-порт не занят, то сервер подцепить на него. И нет нужды открывать все порты на сервер. Лучше прописать именно те, что нужно. Это наиболее безопасно.
Вернуться наверх
 Профиль  
 
Ivon
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 11:24 
Не в сети

Зарегистрирован: Вт мар 04, 2008 23:54
Сообщений: 6
Откуда: Киев
Дело в том, что хочется для сервера сделать именно прозрачный режим, но с возможностью шейпинга
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 12:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Прозрачный режим в вашем случае не реализуем, если вы посмотрите инструкцию, то для функционирования данного режемо необходимо минимум 2 IP адреса из одной подсети, только тогда вы сможете использовать transperent mode. В вашем случае только пробрасывать порты и уже исходя из вашей конфигурации шейпить.


Последний раз редактировалось Sergey Vasiliev Чт мар 06, 2008 14:23, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Ivon
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 13:17 
Не в сети

Зарегистрирован: Вт мар 04, 2008 23:54
Сообщений: 6
Откуда: Киев
В смысле GW должен быть один? А внешний еще один адрес как прописать?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 14:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Например предоставляет вам провайдер IP сеть 192.168.100.16/29 т.е адреса от 17 до 22х. 192.168.100.17 это шлюз а ваши IP 192.168.100.18 и 19 используя "прозрачный" режим вы можете настроить так, что на wan и DMZ будет одна подсеть на wan и DMZ IP вы можете поставить 192.168.100.18 а серверу на DMZ уже 192.168.100.19, как видите надо минимум 2 внешних IP в одной подсети для подобной конфигурации.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 231

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB