1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 11, 2025 14:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ddpobox
СообщениеДобавлено: Пн май 30, 2011 20:45 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
Здравствуйте.
Имеется следующая схема подключения:
Изображение
Вопрос: Как попасть Удаленному офису в Интернет? Ранее это решал клиент межсетевого экрана ISA Server (сейчас вместо ISA - DFL-260E).
Спасибо.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт май 31, 2011 07:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
скрины с правилами с 260-го ?

правила надо написать - разрешающие :-)

и приведите IP адреса в офисах . будет попроще разбиратся .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
ddpobox
СообщениеДобавлено: Вт май 31, 2011 20:04 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
Vladimir22 писал(а):
скрины с правилами с 260-го ?

Изображение
Здесь:
remote_net - сеть Удаленного офиса = 192.168.1.0/24
lan - сетевой интерфейс DFL-260Е = 192.168.2.2

Остальные правила (папка lan_to_wan) - по умолчанию.

Vladimir22 писал(а):
и приведите IP адреса в офисах . будет попроще разбиратся .

Удаленный офис: 192.168.1.0/24
Офис: 192.168.2.0/24
Шлюз для офиса - DFL-260E lan_ip = 192.168.2.2
Шлюз для Офиса в Удаленный офис - DFL-210 lan_ip = 192.168.2.1
Маршрутизация на DF-260Е работает - пигуются сети Удаленного офиса и Офиса.
VPN - работает.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт май 31, 2011 21:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а где же правило которое разрешает VPN ходить на WAN
вы тольк разрешили внутренние ресурсы :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
ddpobox
СообщениеДобавлено: Ср июн 01, 2011 07:01 
Не в сети

Зарегистрирован: Пн мар 21, 2011 19:43
Сообщений: 70
Vladimir22 писал(а):
а где же правило которое разрешает VPN ходить на WAN

Дело не в этом, а в том, чтобы Удаленный офис "понимал" через какой шлюз ему ходить в Интернет. Вот на этом и загвоздка.
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Чт июн 02, 2011 02:39 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
ddpobox писал(а):
Дело не в этом, а в том, чтобы Удаленный офис "понимал" через какой шлюз ему ходить в Интернет. Вот на этом и загвоздка.

Маршрут на нем до all-nets прописать в main'е на интерфейс "IPSec до DFL-210 в главном офисе". И еще прописать маршрут до "wan_ip DFL-210 в главном офисе" с пониженной метрикой через интерфейс МГТС.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн июн 06, 2011 05:45 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
VPN - IPsec?
Для этого случая
* на удаленном DFL
- remote net = all-nets
- маршрут на all-nets через IPsec
- NAT/Allow правила
* на офисном 210
- default gw на 260Е или альтернативную таблицу маршрутизации
- NAT/Allow правила
* на 260Е
- если на предыдущих DFL используется Allow, то маршрут до сети удаленного 210 через "свой" 210
- NAT правила в интернет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 235

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB