1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 20:31

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 28, 2010 11:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Правила для PBR У вас нормальные. Видимо все дело в настройках VPN на DFL.

Вам надо слегка изменить настройку для VPN на обоих устройствах.

На DFL1 (через который осуществляется выход в интернет)
В Ipsec в качестве local network установите all-nets.

На DFL2 в качестве remote network установите all-net а на вкладке advanced поставьте метрику 150
На этом же устройство добавьте маршрут для интерфейса IPSec и на удаленную подсеть.

Теперь добавьте еще одно PBR правило, чтоб на входящий трафик с интерфейса IPSec и all-nets обрабатывался вашей альтернативной таблицей маршрутизации.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
AlexeyK
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 28, 2010 16:05 
Не в сети

Зарегистрирован: Чт окт 13, 2005 14:59
Сообщений: 18
Первый длинк 192.168.2.0/24, а это имеет значение? Вроде правила роутинга отдельно прописывали.
При попытке поставить all-nets просит еще поставить галку "Динамически добавить маршрут к удаленной сети, когда туннель установлен" после чего тоннель не поднимается, Вторая длинка почему-то эту галку не просила для all-nets.

Sergey Vasiliev Спасибо попробую.
Еще одно правило PBR надо добавить в длинк №2 правильно я понимаю?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 29, 2010 05:56 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Надо поставить all-nets для того DFL, через который будет выход в интернет, но отключить автосоздание маршрута и руками прописать в main его только для удаленной сети, а для all-nets использовать альтернативную таблицу.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 18 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 203

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB