1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 17:40

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
AlexKara
СообщениеДобавлено: Чт окт 28, 2010 15:34 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik
Между офисом и подразделением был VPN.
Сейчас кинули выделенку.
Задача настроить видимость между сетями офиса и подразделения как по VPN при этом сохранить раздельный доступ в инет.

Офис 192.168.1.0/24
подразделение 192.168.54.0/24
там и там DFL-800.
В DFL подразделения в портDMZ(192.168.1.254) воткнута выделенка от офиса LAN 192.168.1.0/24

На DFL подразделения настроил правила NAT через DMZ как при IPSec (просто поменял интерфейсы и аллов на нат)
На DFL офиса указал маршрут на DFL подразделения.
Работает - доступ есть, но часть приложений не могут так работать, поскольку открытие порта из допподразделения происходит для офисной сети от адреса х.х.1.254, а не реальной машины из сети х.х.54.х/24

Подскажите - какие правила и где прописать что бы получилось соединение как при туннелировании?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 15:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не очень понятно что вы сделали с туннелем - просто отключили?
По факту надо просто маршрут на удаленную сеть через другой DFL и правила allow lan > dmz и обратные - на обоих сторонах. Никакого NAT не надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
AlexKara
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 16:28 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik
1) просто отключил туннели через ISP.
2) прописал маршруты на удалённую сеть
3) сделал правила allow lan > dmz и обратные

но это не работает

Соединение такое

_____________________________ISP2<=>[WAN1\
ISP1<=>[WAN1=DFL1=LAN1]<_выделенка_>[DMZ=DFL2=LAN2]
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 17:06 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Показывайте правила и маршруты скриншотами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
AlexKara
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 17:33 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik
DFL1
правила 3,4
Изображение
маршруты 1
Изображение

DFL2
правила 1,2
Изображение
маршруты 8 (4- отключен)
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 17:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А где у вас allow правила lan <-> dmz на DFL1 ?

Маршруты на удаленные сети надо делать вида dmz <удаленная сеть> <IP удаленного DFL> 100

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
AlexKara
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 17:50 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik
на DFL1 DMZ порт не используется

порт DMZ от DFL2 поключен в LAN от DFL1
Вернуться наверх
 Профиль  
 
AlexKara
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 18:10 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik
danilovav писал(а):
А где у вас allow правила lan <-> dmz на DFL1 ?

... или я что-то не понимаю - поясните ПЛЗ.

DMZ второго DFL имеет адрес внутренней сети первого DFL.
Как тогда это правило должно прописано?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 01:04 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
С правилами в таком случае у вас нормально.
Делайте маршруты руками, как я написал.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
AlexKara
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 10:05 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 226
Откуда: Gelendjik
Прописал маршруты
на DFL2
DMZ => 192.168.1.0/24 => 192.168.1.1
на DFL1
LAN=> 192.168.54.0/24 => 192.168.1.254

удалил создаваемые по умолчанию, а созданные воткнул в самый верх списка - заработало!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 369

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB