1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 12:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 25 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Wall
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 06:11 
Не в сети

Зарегистрирован: Вт июн 28, 2005 09:58
Сообщений: 97
Откуда: Пермь
Настройки сети:
Гл. офис: домен.
подсеть - 192.168.1.0, маска - 255.255.255.0,
LAN на Dlink - 192.168.1.100, Wan на Dlink - 123.456.789.3. (белый)
Шлюзом на компах выставлен порт LAN на Dlink. Шлюзом на Dlink выставлен 123.456.789.1. DNS на компах указан наш сервер, а DNS на Dlink указан серверы прова.
Удал. офис: раб. группа.
подсеть - 192.168.2.0, маска - 255.255.255.0
LAN на Dlink - 192.168.2.1, WAN на Dlink - 10.11.12.13 (не белый), шлюзом на компах - 192.168.2.1, шлюз на Dlink - 10.11.12.1. DNS на компах серверы прова.
Вроде все описал. HELP!
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 06:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Проблема в том что у Вас в удаленном офисе выдается провайдером серый ip адрес. Надо договариваться с провайдером чтобы он пробрасывал Вам 500 UDP порт и протокол ESP.
Вернуться наверх
 Профиль  
 
Wall
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 06:57 
Не в сети

Зарегистрирован: Вт июн 28, 2005 09:58
Сообщений: 97
Откуда: Пермь
Другого выхода нет? А то мне здесь сказали, что можно с одним белым IP, если он на принимающей стороне.
А если будет белый IP?
А как лучше?
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 11:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Суть в том, что не всегда туннели корректно проходят через НАТ. Может и не заработать ваша конфигурация... Обычно туннель нормально устанавливается через НАТ только со стороны хоста, за этим НАТ стоящего. В настройках 804 есть галочка NAT traversal -- попробуйте поиграться с ней, если не поможет -- придется разговаривать с провайдером.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Wall
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 15:42 
Не в сети

Зарегистрирован: Вт июн 28, 2005 09:58
Сообщений: 97
Откуда: Пермь
А если ни у прова ни у меня нет НАТ.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 07, 2005 15:47 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Wall писал(а):
А если ни у прова ни у меня нет НАТ.

если нет NAT и адреса IP-реальные - проблем не возникнет.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Wall
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 11, 2005 06:16 
Не в сети

Зарегистрирован: Вт июн 28, 2005 09:58
Сообщений: 97
Откуда: Пермь
А как насчет Dynamic VPN, разве он не для того чтобы подключаться с любого IP.
И еще пров говорит, что порт UDP 500 и протокол ESP не фильтрует.
Давайте сначала обсудим простейший вариант - с минимальным уровнем безопасности - лишь бы работало. А там уже видно будет.
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 11, 2005 07:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Dynamic VPN сильно в данном случае не поможет, проблема в том что один из роутеров у Вас находиться за NAT. Подобную схему я проверял, даже если тоннель устанавливается (соединение начинает VPN шлюз находящийся за NAT, используется инкапсуляция ESP в UDP так называемый NAT traversal) соединение рвется после истечения времени жизни туннеля и не восстанавливается. Я думаю что в любом случае требуется настройка виртуальных серверов на NAT провайдера.
Вернуться наверх
 Профиль  
 
Wall
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 11, 2005 08:21 
Не в сети

Зарегистрирован: Вт июн 28, 2005 09:58
Сообщений: 97
Откуда: Пермь
А в случае со всеми белыми IP - NAT роли не играет?
Вернуться наверх
 Профиль  
 
Sergey Sivcov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 11, 2005 09:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Цитата:
А в случае со всеми белыми IP - NAT роли не играет?

NAT подразумевает использование серых ip адресов. Если у Вас везде белые адреса, то NAT не имеет смысла использовать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 25 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 279

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB