D-Link • Просмотр темы - 2 IPSec Тунеля с любого адреса

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

2 IPSec Тунеля с любого адреса

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

slamich

Заголовок сообщения: 2 IPSec Тунеля с любого адреса

Добавлено: Чт янв 14, 2010 19:17

Зарегистрирован: Вт апр 21, 2009 15:30
Сообщений: 56

Добрый вечер.

Есть DFL-210
настроено на нем 2 тунеля IPSec
вернее 1 тунель а второй транспорт для L2tp Сервера

Поменяли провайдера на Yota и в связи с этим возникла проблема
У Yota динамический айпишник и кажется еще и внутренний.
Я конечно указал в настройках тунеля что Remote_endpoint = Allnets, и поставил этот тунель первым в списке, но тогда перестает работать транспорт для L2tp сервера потому что он тоже настроен на allnets
если переставить порядок - транспорт поставить на первое место то L2TP сервер работает нормально, а тунель перестает подыматься.

Как сделать так чтобы и тунель настроенный на любой Remote_Endpoint и транспорт для L2TP сервера работали параллельно..

Спасибо.

Забыл сказать настроены тунель и L2tp север с IPSec транспортом на стороне где постоянный IP. а Yota поставили в офисе где тоже стоит DFL-210
Вот где постоянный IP там такая проблемма потому что офис коннектится с динамического IP и клиенты L2TP over IPsec с динамических IPшников..

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт янв 14, 2010 23:08

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Купите белый адрес или укажите вместо all-nets пул адресов скартела.

Btw, что используете для WAN интерфейса?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

slamich

Заголовок сообщения:

Добавлено: Чт янв 14, 2010 23:45

Зарегистрирован: Вт апр 21, 2009 15:30
Сообщений: 56

danilovav писал(а):

Btw, что используете для WAN интерфейса?

Непонял вопроса!!!

купить то адрес можно... но это лишнии траты и не спортивно :-)

)
А указать диаппазон адресов можно но тогда что делать с удаленными клиентами которые тоже пользуются Ётой...

Вот такой вопрос а можно какнибудь поиграться параметром Encapsulation mode: в параметрах IPSec и сделать его и транспортом и тунелем.??? там же есть значение both!!?? :-)

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт янв 15, 2010 07:03

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Если у вас есть и удаленные клиенты с Yota тоже, то самым простым вариантом будет именно покупка статики для удаленного офиса. Разделить же туннели не получится, и объединить тоже сомневаюсь.

С другой стороны, вы можете на главном DFL купить дополнительный адрес и настроить с ним, но пока это лишь теория, проверить сложно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

slamich

Заголовок сообщения:

Добавлено: Пт янв 15, 2010 11:02

Зарегистрирован: Вт апр 21, 2009 15:30
Сообщений: 56

Спасибо... будем пробовать:-))

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 382

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения