Приветствую всех!
Не подскажите на DFL-700 можно создавать
IPSEC туннели (3DES/MD5), чтобы адреса начала туннеля и конца туннеля, а также адреса серверов, между которыми должен быть шифрованный канал, были статическими?

К примеру:

84.131.3.33----84.131.3.2<--------------->82.179.21.23-------82.179.21.20

Где, все IP-статические

84.131.3.2 - начало туннеля
82.179.21.23 - конец туннеля

84.131.3.33 и 82.179.21.20 -- те адреса, между которыми надо защищать трафик.

Если DFL-700 для этого не подойдет, то какой посоветуете?

Не совсем понятно как вы собираетесь маршрутизировать трафик. Поясните пожалуйста.

_________________
С уважением -- Александр Шебаронин.

Александр, у меня настроен IPSec туннель на Windows 2003 и все работает, только я хочу перекинуть его на железо.

Для туннеля в Win2003 создаются два фильтра, где
можно указывать в качестве адреса источника и адреса назначения
статический IP-адрес без маски подсети.
Получается шифрованный туннель между двумя машинами, что мне и надо, т.е. криптовать трафик их взаимодействия.

IP адреса машин статические + статические IP адреса концов туннелей. Все показано на схеме, правда IP выдуманные. Вот интересно сможет ли в такой схеме на концах туннеля использоваться коробочка DFL-700? (В примере адреса концов туннеля - 84.131.3.2 и 82.179.21.23)

Larry, грош цена такой схеме. Потрудитесь указать хотя бы маски.

У меня в одной сети с маской 255.255.255.248 два статических IP
К примеру: 84.131.3.154 и 84.131.3.155


В другой сети с маской 255.255.255.248 тоже два статических IP
К примеру: 82.179.21.154 и 82.179.21.155


---

Мне нужно создать IPSec туннель (3DES/MD5) между
84.131.3.155 и 82.179.21.155

в качестве концов туннеля использовать 84.131.3.154 и 82.179.21.154

Т.е. такая схема:

84.131.3.155 (Сервер приложений, сеть 1)----84.131.3.154 (Начало туннеля IPSEC, сеть 1)<-------- IPSEC---------->82.179.21.154(Конец туннеля IPSEC, сеть 2)-----82.179.21.155(Сервер приложений, сеть 2)

Для фильтров туннеля в качестве адреса источника и назначения должны стоять 84.131.3.155 и 82.179.21.155 без маски (туннель не распространяется на всю подсеть, а только между указанными статическими IP).

Насколько мне известно, DFL 100/200/600/700 оперируют подсетями и не позволяют определенным хостам устанавливать VPN IPsec туннели с другими хостами. Выдели в отдельную подсеть сервер приложений и тогда можешь ставить хоть 804HV.

Да нет, уже DFL-200 умеет делать туннель между произвольными подсетями, вплоть до подсетей /32, то есть хостов.

_________________
С уважением -- Александр Шебаронин.

Александр,
скажите пожалуйста DFL-700 умеет это тоже (подсети /32, хосты) ?

Т.е. можно смело покупать?

да, DFL-200/700/1100 в этом вопросе одинаковы

_________________
С уважением, Карагезов Владислав

Всем огромное спасибо!