1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 17:53

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
algordo
СообщениеДобавлено: Чт янв 27, 2011 17:07 
Не в сети

Зарегистрирован: Вт дек 28, 2010 12:59
Сообщений: 5
Возникла проблема. Есть 2ва офиса. Офис 1 подсеть 10.0.34.0/25; Офис 2 подсеть 192.168.1.0/24. В офисе 1 есть интернет (шлюз 10.0.34.1). Офисы соединены сетью провайдера (без доступа в Интернет). Как настроить с помощью 2ух DFL-210 так, чтобы компы из офиса 2 ходили в интернет через шлюз офиса 1 (10.0.34.1).

Буду признателен за предложения :D
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт янв 27, 2011 18:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В параметрах IPsec со стороны 10й сети ставите network = all-nets

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
algordo
СообщениеДобавлено: Пт янв 28, 2011 09:33 
Не в сети

Зарегистрирован: Вт дек 28, 2010 12:59
Сообщений: 5
Я не совсем понял. Т.е. пусть D-link в офисе 1 будет DL1, в офисе 2 DL2 соответственно. Я делал туннель по мануалу, по-этому на каждом из длинков создал IPsec интерфейс со следующими настройками:
DL1:
Local Network: 10.0.34.0/25
Remote Network: 192.168.1.0/24
Remote Endpoint: 10.100.9.10 (WAN ip DL2)
Encapsulation mode: Tunnel (использую Pre-shared key)

DL2:
Local Network: 192.168.1.0/24
Remote Network: 10.0.34.0/25
Remote Endpoint: 10.100.1.10 (WAN ip DL1)
Encapsulation mode: Tunnel (использую Pre-shared key)

Туннель работает без проблем, т.е. машины из разных офисов пингуют друг друга нормально. Какие настройки я должен сделать (маршруты, ip rules, конфигурация IPsec)?
И еще меня смутила строка в статусе соединений DL1:
PING ICMP core:10.0.34.1:48742 Len_ipsec:192.168.1.1:48742 3
Т.е. значит ли это что длинки используют эти адреса для служебных целей (адреса 192.168.1.1 нет в сети офиса 2) и не будет ли конфликта с адресом интернет-шлюза (10.0.34.1)?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт янв 28, 2011 23:05 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В сети 10.0.34.0/24 - DFL шлюз или нет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
algordo
СообщениеДобавлено: Пн янв 31, 2011 11:58 
Не в сети

Зарегистрирован: Вт дек 28, 2010 12:59
Сообщений: 5
В сети 10.0.34.0/25 есть 2 шлюза. 10.0.34.1 - используется для выходы в интернет, а 10.0.34.14 - LAN интерфейс длинка. Соответственно длинк (интерфейс 10.0.34.14) является щлюзом для сети 192.168.1.0/24.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн янв 31, 2011 22:46 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В целом... На шлюзе 10.0.34.1 пропишите маршрут на сеть 192.168.1.0/24 через 10.0.34.14 и должно заработать без дополнительных телодвижений

Чтобы не было кривого PING ICMP core:10.0.34.1:48742 Len_ipsec:192.168.1.1:48742 3, укажите в параметрах IPsec корректный (lan_ip) в качестве ассоциированного с IPsec адреса

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
algordo
СообщениеДобавлено: Вт фев 01, 2011 14:29 
Не в сети

Зарегистрирован: Вт дек 28, 2010 12:59
Сообщений: 5
Спасибо.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB