D-Link • Просмотр темы - DI-804HV и маршрут на удаленную сеть

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DI-804HV и маршрут на удаленную сеть

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

denisf

Заголовок сообщения: DI-804HV и маршрут на удаленную сеть

Добавлено: Пт июн 18, 2010 06:56

Зарегистрирован: Ср мар 04, 2009 10:29
Сообщений: 14

Привет всем,

Есть две железки D-Link DI-804HV, с помощью них посредством IPSec VPN организован канал между двумя локалками (скажем, 192.168.0.0/24 и 192.168.1.0/24). Все работает, как полагается, машины из разных сетей видят друг друга. Схема:

((net 192.168.0.0/24)) -- (DI-804HV) ---------- ipsec ---------- (DI-804HV) -- ((net 192.168.1.0/24))

Теперь возникла такая задача: в одной сети (192.168.1.0/24) есть машина 192.168.1.2, являющаяся роутером в другую подсеть (скажем, 192.168.2.0/24). Схема:

(192.168.0.0/24) -- (DI-804HV) ---------- ipsec ---------- (DI-804HV) -- ((net 192.168.1.0/24)) -- (host 192.168.1.2, 192.168.2.1) -- ((net 192.168.2.0/24))

Как организовать взаимодействие сетей 192.168.0.0/24 и 192.168.2.0/24 без преобразования адресов?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июн 18, 2010 07:51

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Для начала, вам со стороны "дополнительной" сети надо в параметрах IPsec указать, что сеть существует. А потом, думаю, прописать маршруты на обоих DI.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

denisf

Заголовок сообщения:

Добавлено: Пт июн 18, 2010 08:23

Зарегистрирован: Ср мар 04, 2009 10:29
Сообщений: 14

danilovav писал(а):

На 192.168.2.1 я пропишу ротинг на 192.160.0.0/24 через второй DI.
А что нужно сделать на самих DI, подскажите поточнее, пожалуйста.

Сейчас, на каждом из них по одной записи в VPN - "встречные" маршруты (со второго DI на сеть 192.168.0.0/24 через первый DI, с первого на сеть 192.168.1.0/24 через второй DI).
Мне нужно добавить еще один VPN канал, или прописать роутинг, или еще что-то?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июн 18, 2010 09:08

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Я вам сказал теорию, как это делается на DI я к сожалению не знаю. На DFL на уделанном устройстве надо было бы сделать дополнительный маршрут или просто добавить сеть в параметры IPsec и все бы создалось само.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

denisf

Заголовок сообщения:

Добавлено: Пт июн 18, 2010 09:36

Зарегистрирован: Ср мар 04, 2009 10:29
Сообщений: 14

Спасибо за участие.
Саппорт сообщил, что на DI-804HV связать сети таким образом не получится.

Вернуться наверх

katerok69

Заголовок сообщения: Re: DI-804HV и маршрут на удаленную сеть

Добавлено: Пт сен 06, 2013 05:42

Зарегистрирован: Пт сен 06, 2013 05:31
Сообщений: 1

У меня была подобная ситуация - между двумя DI-804HV был поднят VPN, за ними стояли компы с Керио и своей сеткой. Надо было подключить сетевой диск из одной подсетки к компам другой подсетки. Решилась задача таким образом: на Керио был создан свой VPN, а на D-link-ах в виртуальном сервере разрешены порты 4090 (Advanced - virtual server - ADD). Попробуйте поработать именно с виртуальным сервером по аналогичной схеме.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 456

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения