Здравствуйте.
Не могу разобраться, как сделать статическую маршрутизацию в DFL-260.
На предприятии используется два шлюза: один для доступа пользователей к ресурсам Интернета - DFl-260, другой для организации виртуальных каналов связи - Cisco.
Шлюз, в настройках сетевого интерфейса, сети предприятия - DFL-260
Собственно сам вопрос: Как прописать маршрут в DFL-260 чтобы при запросе удаленной сети, все пакеты направлялись через Cisco?

Спасибо.

В таблице main прописать маршрут до удаленной сети через IP gw циски, указав интерфейс, где находится циска.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

В дополнение к маршруту надо еще и allow/fwd fast правило. Если циска находится в lan, то это будет allow lan/lannet lan/remote_net all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем понял, сорри...
Имеем, к примеру, следующие данные:
1. DFL-260
lan=192.168.1.1
lannet=192.168.1.0/24
2. Cisco
lan=192.168.1.2
lannet=192.168.1.0/24
3. Удаленная сеть
lannet=192.168.2.0/24

Какие при этом IP-адреса прописываются в таблице маршрутизации в полях DFL-260:
Interface: 192.168.1.1
Network: 192.168.2.0/24
Gateway: 192.168.1.2
Local IP address:
Metric: 100
Так?

При конфигурации DFL-260:
DFL-260 -> Rules -> IP Rules -> rule_name - allow - 192.168.1.1/192.168.1.0/24 - 192.168.1.1/192.168.2.0/24 - all_services
DFL-260 -> Routing -> Routinf Tables -> main - Route - 192.168.1.1 - 192.168.2.0/24 - 192.168.1.2

и при настройке сетевого интерфейса персонального компьютера со шлюзом 192.168.1.1
ping с персонального компьютера в удаленную сеть ИДЕТ!

[quote="ddpobox"]
ping с персонального компьютера в удаленную сеть ИДЕТ!

Вот такая проблема вылезла:
ping из сети 192.168.1.0/24 (DFL-260 и Cisco) идет в удаленную сеть, а ping из удаленной сети на lan=192.168.1.1 (DFL-260) - нет, хотя ping на lan=192.168.1.2 (Cisco) есть.
Что делать?

Вот так:

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

И так:

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Правило для пингования DFL прописано? Что-то типа allow any/all-nets -> core/all-nets ping_inbound
Если да, то на циске еще проверить.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Поправка: DFL-260 -> Rules -> IP Rules -> rule_name - Allow - lan - 192.168.1.0/24 - lan- 192.168.2.0/24- all_tcpudpicmp

При такой схеме ping идет в удаленную сеть, а из удаленной сети можно пинговать всю lannet=192.168.1.0/24, кроме lan_ip=192.168.1.1 (DFL-260).

В частности: невозможно зайти Remote Desktop на компьютер в удаленной сети.

Правило для пингования DFL прописано, но надо учитывать, что я все существующие протоколы в правиле разрешаю.
С Cisco все в порядке.

Если маршрут прописать на компьютере командой ROUTE, тогда соединение по RDP с удаленным компьютером устанавливается. Что бы это могло быть?

И какое же оно? Такое allow any/all-nets -> core/all-nets ping_inbound ?

Смотрите в логах DFL, если там блокировки на эти порты/хосты. Если нету, значит, разбираться с компами и их фаерволами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

То, что комп шлет сразу на циску. Значит, проблема где-то в маршрутизации на DFL. Покажите скриншотом, что вы там настроили на нем.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Не знаю, наверное, надо еще правило allow lan/remote_net -> lan/lannet

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)