D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

IPSec & ISA 2006

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Evolution llc

Заголовок сообщения: IPSec & ISA 2006

Добавлено: Ср ноя 26, 2008 16:57

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Есть DFL-860 в центральном офисе, к нему коннектяться DFL-210 филиалов по IPSec.
В центральном офисе установлен ISA Server 2006, который подключени к dmz порту DFL-860. Необходимо реализовать чтобы на удаленных точках пользователи лазили в инет через ISA, т.е. на удаленных DFL закрываем доступ для HTTP и вбиваем настройки прокси (192.168.0.110 порт 8080) и пользователи авторизуються на ISA и по тунелю IPSec получают Инет.
Может подскажет кто-нибудь как это можно реализовать?

Вернуться наверх

Evolution llc

Заголовок сообщения:

Добавлено: Чт ноя 27, 2008 12:06

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Никто ничего посоветовать не может?

Понимаю, вопрос не рядовой, но может кто сталкивался? Знаю, богатый функционал DFL это позволяет, но как наиболее оптимально подойти к вопросу, чтобы и ISA server занимался своим делом (считал статистику), и DFL держал IPSec тунели. Буду очень признателен за любую помощь в этом вопросе.

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Чт ноя 27, 2008 13:02

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Насколько я понимаю, офисы между собой по IPSec будут связаны только с помощью DFL. Вот и делайте это. А об ISA думайте потом.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

Evolution llc

Заголовок сообщения:

Добавлено: Чт ноя 27, 2008 14:08

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Туннель уже существует (2 DFL между собой связаны, ISA в dmz порту центрального 860-го), осталось удалённых пользователей подключить к ISA.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт ноя 27, 2008 15:05

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Правильно настроить IPSec, укажите в настройках IPSec удаленных точек в remote network all-nets, не забываейте пр этом добавить маршрут чтоб IPSec поднялся. На 860 в настройках тоннелей IPSec в local network вы указываете all_nets, далее просто грамотно настравиваете правила на DFLах

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вернуться наверх

Evolution llc

Заголовок сообщения:

Добавлено: Чт ноя 27, 2008 17:55

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Можно подробнее про то какой маршрут добавить?

Вернуться наверх

Performer

Заголовок сообщения:

Добавлено: Пт ноя 28, 2008 08:51

Зарегистрирован: Ср авг 09, 2006 09:14
Сообщений: 46
Откуда: Moscow

Ну раз IPsec у вас уже поднят, то и с маршрутами наверняка все нормально, не тек ли?
ISA для пользователей центрального офиса работает?
Ну вот и пропишите по аналогии с локальными правило, чтоб пользователи через IPsec-ный интерфейс имели возможность ходить на ISA. Всего одно правило Allow

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 241

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения