|
Помогите решить проблему. Есть два маршрутизатора DI-804HV, между ними проброшен ipsec туннель. Возможно ли пробросить пакеты из ЛОКАЛЬНОЙ сети за первым маршрутизатором во ВНЕШНЮЮ сеть за вторым маршрутизатором?
Настройки такие:
DI804HV-1:
lan 192.168.1.0/255.255.255.0
wan (предположим) 172.16.0.0 / 255.255.255.252
Настройки туннеля - локальная сеть 192.168.1.0/255.255.255.0, сеть за туннелем 192.0.0.0/255.0.0.0
DI-804HV-2:
lan 192.168.2.0/255.255.255.0
wan (предположим) 192.100.100.2/255.255.255.252
Настройки туннеля - локальная сеть 192.0.0.0/255.0.0.0, сеть за туннелем 192.168.1.0/255.255.255.0
Туннель прекрасно устанавливается, пакеты из локальной сети за первым маршрутизатором прекрасно ходят до локалки за вторым маршрузизатором... Но если я хочу пингануть из 192.168.1.0/255.255.255.0 (lan на di804hv-1) что либо из диапазона 192.100.100.0/255.255.255.254 (wan на di804hv-2), то пакеты уходят в ипсек канал и с концами. Такое ощущение, что второй di804hv прокидывает эти пакеты не на свой wan интерфейс, а на свой lan. Ну и как результат - ничего не получается.
Уважаемые сотрудники длинка, скажите, это вообще реально сделать на данных маршрутизаторах или требуется покупать межсетевой экран? Если не реально, скажите пожалуйста доступную в настоящий момент за минимальные деньги модель межсетевого экрана, который позволит мне настроить указанную выше маршрутизацию.
Настраивал такое в связке LAN - di804hv <-ipsec-> DFL800 - WAN, все работало, но dfl-800 дороговат для данной задачи. Может все-таки реально только на di804hv построить?
|
Вход
Регистрация
FAQ
Поиск
