faq обучение настройка
Текущее время: Сб авг 02, 2025 21:45

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Ср май 04, 2011 21:36 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
Помогите настроить DFL-1660 на конфигурацию сети.
wan1 - 1 провайдер wan2- 2 провайдер
через wan1- удаленные офисы по VPN ходят на терминальные сервера в LAN1 (IPSEC и PPTP) (это работает)
Необходимо выпустить lan2 через wan2 в интернет и IPSEC на LAN1 через WAN1
Заранее спасибо за помощь


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Чт май 05, 2011 07:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если я вас правильно понял

Routing > Routin tables > main
wan1 all-nets wan1_gw 100
Маршрута на wan2/all-nets не надо

Routing > Routing tables > alt_wan2
wan2 all-nets wan2_gw 100

Routing > Routing rules
lan2/lan2net wan1/all-nets, forward alt_wan2, return main

Rules > IP rules
NAT lan1/lan1net wan1/all-nets all_services
NAT lan2/lan2net wan2/all-nets all_services

А что с IPsec для lan2? Надо?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Чт май 05, 2011 09:18 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
Спасибо, сейчас буду пробовать.
IPSEC lan2 - wan2 - wan1 - lan1 надо
и вопрос
Routing > Routing rules
lan2/lan2net wan1/all-nets, forward alt_wan2, return main
Почему wan1 и сервис all_services?
И еще
NAT lan1/lan1net wan1/all-nets all_services
NAT lan2/lan2net wan2/all-nets all_services
можно ли тут all_services заменить на правила (dns-all, http-all и ping - outbound )


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Чт май 05, 2011 11:51 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
Сделал все как советывали результат по пингам
Connections:
http://s57.radikal.ru/i156/1105/14/fbf643a78ef2.png
http://i037.radikal.ru/1105/8d/0a42c2a9370a.png
Log
http://i046.radikal.ru/1105/d8/7c03735d5ad5.png


Последний раз редактировалось const2309 Чт май 05, 2011 17:42, всего редактировалось 3 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Чт май 05, 2011 15:25 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ваши скрины не читаемы
И в дополнение к ним - что у вас не так?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Чт май 05, 2011 17:55 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
:( Извините не проверил.
Скрины перезалил Но попытаюсь на словах объяснить
Пингую с Lan2 на wan2_gw (из второй локальной сети Gateway wan2) пинги не проходят "Превышен интервал ожидания запроса" в Connections пишет Timeout 5
В Logging Default_Access_Rule invalid_arp_sender_ip_address drop
Ну и соответственно в интернет второй Lan не выходит
Если возвращаю
Rules > IP rules
NAT lan2/lan2net wan1/all-nets all_services
то все на ура, но естественно через wan1 а не через wan2
:(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Пт май 06, 2011 05:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ваш дроп - на флуд из локалки, он не имеет значения
Запустите ping 8.8.8.8 и покажите connections в этот момет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Пт май 06, 2011 10:40 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
Сделал
http://s54.radikal.ru/i143/1105/0b/49251b34c2f8.jpg


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Пт май 06, 2011 13:39 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
При этом, пингуется?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Пт май 06, 2011 19:45 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
нет


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Пт май 06, 2011 23:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите правила, альтернативную таблицу маршрутизации

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Вт май 10, 2011 11:40 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
Routing > Routin tables > main
wan1 wan1_net 100
wan1 all-nets wan1_gw 100


Routing > Routing tables > alt_wan2
wan2 all-nets wan2_gw 100

Routing > Routing rules
lan2/lan2net wan1/all-nets, forward alt_wan2, return main

Rules > IP rules
DROP lan1/lan1net wan1/all-nets smb_all
NAT lan1/lan1net wan1/all-nets dns_all
NAT lan1/lan1net wan1/all-nets ping_outbound
NAT lan1/lan1net wan1/all-nets ftp_passthrough
NAT lan1/lan1net wan1/all-nets http_all
NAT lan2/lan2net wan2/all-nets all_services

Allow lan1/lan1net remoffice_tunnel/rem_office_net all_services
Allow remoffice_tunnel/rem_office_net lan1/lan1net all_services


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Вт май 10, 2011 12:24 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
Выход наружу заработал :D
Добавил правило
Routing > Routing rules
wan2/all-nets any/all-nets, forward main, return alt_wan2
Теперь попробую с IPSEC разобраться с lan2 - wan2 - wan1 - lan2


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Вт май 10, 2011 13:21 
Не в сети

Зарегистрирован: Чт апр 14, 2011 18:38
Сообщений: 35
попробовал сделать IPSEC туннель межуду сетями lan1 и lan2 соответственно через wan1 и wan2
создал в Interfaces - IPsec - NewTunnel
Name: NewTunnel
Local Network: lan1_net
Remote Network: lan2_net
Remote Endpoint: wan2_ip
Encapsulation mode: Tunnel

Попытался сохраниться и сразу получил ошибку:
Error E4644/IPSEC in "NewTunel.IPsecTunnel", property "RemoteEndpoint":
- Remote gateway IP (xxx.xxx.xxx.xxx) set to one of the firewall's own IPs wan2_ip
Это вообще возможно на одном устройстве??????


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-1660 2Wan+2Lan
СообщениеДобавлено: Вт май 10, 2011 16:06 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
IPsec между WAN портами на одном устройстве - вещь бессмысленная

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 247


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB