faq обучение настройка
Текущее время: Пт авг 22, 2025 15:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Чт окт 23, 2008 10:41 
Не в сети

Зарегистрирован: Пн фев 04, 2008 09:10
Сообщений: 21
Существуют два офиса
"Основной" "Не основной"
192.168.0.1 и 192.168.128.1
255.255.128.0 255.255.128.0
Шлюз Unix 192.168.2.1
Шлюз DFL-210 192.168.2.2

Между офисами поднят VPN на Unix.

Нужно в одном из офисов установить еще "один шлюз" на DFL-210 через который будет доступен Internet.
Соответственно берем у провайдера IP адрес подключаем настраиваем все работает, берем клиенскую машину с XP
меняем там основной шлюз все работает доступ к Internet есть.
Вот здесь проблема возникает, поскольку мы поменяли шлюз естестенно пропадает связь с другим офисом.
Возможно ли в такой ситуации сохранить VPN.
Мне нужно что бы при поступлении пакета для другого офиса на DFL-210 он этот пакет направлял на Unix.
И я думаю после этого должно все заработать.
Подкажите как настроить маршрутизацию и вообще такое возможно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 23, 2008 11:43 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Есть 2 способа:

1. На клиентских компьютерах прописать маршрут до другого офиса через Unix либо раздавать этот маршрут по DHCP.

2. На DFL прописать маршрут до другого офиса через Unix. И написать правило форвардинга пакетов FwdFast.

Изображение

Я бы применял оба одновременно. 1 вариант основной. 2-й подстраховочный

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт окт 23, 2008 18:25 
Не в сети

Зарегистрирован: Пн фев 04, 2008 09:10
Сообщений: 21
У меня с настройкой маршрутизации плохо, можно поподробнее.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 23, 2008 18:38 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Подробнее можно, если вы подробно опишите адреса шлюзов в VPN, шлюзов по умолчанию, кто раздает DHCP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 23, 2008 20:41 
Не в сети

Зарегистрирован: Пн фев 04, 2008 09:10
Сообщений: 21
Давайте упростим ситуацию и не будем трогать DHCP.
Есть сеть с 3-мя адресами

Unix 192.168.2.1
88.88.1.2
DFL-210 192.168.2.2
88.88.1.2

XP это клиентская машина которая ходит в интернет
IP 192.168.2.3
255.255.128.0
Шлюз 192.168.2.1 (Unix)

Вот на этой клиенской машине я меняю хочу поменять шлюз на 192.168.2.2 (DFL-210)
Что нужно сделать в DFL-210 чтобы пакеты на адреса 192.168.128.1..255 (удаленный офис) по преднему заворачивалить на 192.168.2.1 (Unix) и соответственно я мог пользоватся VPN


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 24, 2008 10:12 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
russdk писал(а):
Давайте упростим ситуацию и не будем трогать DHCP.
Есть сеть с 3-мя адресами

Unix 192.168.2.1
88.88.1.2
DFL-210 192.168.2.2
88.88.1.2

XP это клиентская машина которая ходит в интернет
IP 192.168.2.3
255.255.128.0
Шлюз 192.168.2.1 (Unix)

Вот на этой клиенской машине я меняю хочу поменять шлюз на 192.168.2.2 (DFL-210)
Что нужно сделать в DFL-210 чтобы пакеты на адреса 192.168.128.1..255 (удаленный офис) по преднему заворачивалить на 192.168.2.1 (Unix) и соответственно я мог пользоватся VPN

Достаточно на клиентской машине в командной строке выполнить
route add -p 192.168.128.0 mask 255.255.128.0 192.168.2.1.

Попробуйте это для начала. Лучше, конечно, раздавать этот маршрут по DHCP.

Так можно вообще не трогать DFL.

В двух словах, что можно сделать на DFL. Т.к мне в лом расписывать детально. Указываете в таблице маршрутизации main маршрут в сеть 192.168.128.0/255.255.128.0 через шлюз 192.168.2.1. И создаете правило FwdFast того вида, что я указал ранее, для отправки пакетов в сеть 192.168.128.0/255.255.128.0 (или что то же самое 192.168.128.0/17).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB