Ситуация:
Надо соединить главный офис с двумя удаленными с помощью этих устройств. Все офисы в одном городе. В головном стоит DFL к нему вяжутся по IPsec удаленки. В качестве транспортной сети используется домовая сеть провайдера (IP-адреса WAN-интерфейсов всех устройств из локального диапазона - 192.168.xxx.xxx)
По этой схеме всё работает замечательно, IPsec поднимается удаленки видят головной и наоборот.
Теперь встал вопрос как в головной офис подать интернет от провайдера домовой сети так чтобы удаленные офисы получали его по IPsec?
Провайдер выдает всем реальные (белые) IP-адреса. Т.е. никакой авторизации фактически нет (связка IP-MAC)

DFL сможет без проблем, вопрос в том сможет ли DIR.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вопрос каким образом надо настроить DFL? На wan порт насколько я понял можно привязать только один реальный IP? или я ошибаюсь?

Т.е. провайдер вам хочет выдать еще один (только белый) адрес? Лучше, если вы не используете DMZ, использовать его. У DFL-210 каждый интерфейс свободно конфигурируемый. Поставите перед DFL свитч и проблем ноль.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Эммм не совсем понял... Сейчас на wan портах адреса 192.168.100.xxx к примеру. Куда привязывать реальный IP (на котором будет инет)? Если этот адрес поставить на wan порт в замену того что стоит сейчас (из 192.168.100.xxx) то DIR'ы не смогут увидеть DFL соответственно IPsec туннель не поднимется. А каждому удаленному офису присваивать тоже по белому адресу.. ну по крайней мере непрактично я считаю.

У вас есть порт DMZ, вы на него можете либо перенести ваш 192.168.х.х с WAN, либо прописать новый "белый".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что то я не могу разобраться с Default Access Rule... Как мне его перекрыть? В логах постоянно сообщения что все запросы рубятся этим правилом Вроде создавал перекрывающие правила.. ставил их в самый верх.. бестолку

Это правило, которое существует всегда и по умолчанию режет весь трафик не разрешенный явно в IP Rules. Курите руководство.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Для начала, вы бы уточнили, как провайдер предоставит вам второй адрес? Возможно это будет через PPTP подключение.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.