1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 18:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
HugoZoid
 Заголовок сообщения: DFL-210 <-> DI-804HV 3 офиса и VPN
СообщениеДобавлено: Чт апр 01, 2010 21:44 
Не в сети

Зарегистрирован: Чт янв 17, 2008 10:17
Сообщений: 22
Откуда: Санкт-Петербург
DFL-210 в роли сервера VPN
DI-804HV в двух филиалах подключенные типом "сеть-сеть" VPN тунелем к DFL-210.
В итоге связь между филиалами и головным офисом работает, а вот между сетями самих филиалов связи нет. Прошу помочь каким образом решить проблему.

Либо установить еще VPN связь между филиалами либо дело в маршрутизации.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 06:20 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
У вас два варианта

1) Если сети можно объединить по одной единой маске (не all-nets)
То, указывайте эту сеть у DI как remote network, соответственно на DFL - как локальную (назовите ее например local_net)
Сделайте группу интерфейсов ipsec из всех ваших туннелей
Делайте правило Allow ipsec/local_net ipsec/local_net all_services

2) Делайте NAT между туннелями
NAT ipsec/local_net ipsec/local_net all_services
Тут, если совсем никак по маске не объединить, можно local_net заменить на all-nets, но это не совсем неправильная практика - возможно будет лучше написать конкретные правила для каждой пары туннелей

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
miant
 Заголовок сообщения: Re: DFL-210 <-> DI-804HV 3 офиса и VPN
СообщениеДобавлено: Пт апр 02, 2010 14:40 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
HugoZoid писал(а):
Либо установить еще VPN связь между филиалами либо дело в маршрутизации.

Вам будет проще добавить ipsec туннель DI-804 <-> DI-804.
Вернуться наверх
 Профиль  
 
HugoZoid
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 06, 2010 19:52 
Не в сети

Зарегистрирован: Чт янв 17, 2008 10:17
Сообщений: 22
Откуда: Санкт-Петербург
Установил ipsec туннель DI-804 <-> DI-804 работет все замечательо. Спаибо за соет
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 102

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB