D-Link • Просмотр темы - DFL-1660 vpn канал с ZyWall5

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-1660 vpn канал с ZyWall5

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Solger

Заголовок сообщения: DFL-1660 vpn канал с ZyWall5

Добавлено: Ср окт 19, 2011 06:40

Зарегистрирован: Ср окт 19, 2011 06:23
Сообщений: 14

Настраивается VPN канал между DFL-1660 в центральном офисе и Zywall5 в филиале. После каждого маршрутизатора стоят прокси-сервера-компьютеры с Freebsd c функцией роутера делящие сеть соответственно ещё на две подсети. То есть LAN порт DFL имеет 192.168.16.0 подсеть и за компом -маршрутизатором сеть рабочая где пользователи 192.168.14.0. Cоответствено за Zywall 9.0 сеть и за маршрутизатором-freebsd 192.168.2.0. настройки Ipsec и Ike аналогичны на обоих маршрутизаторах- канал настроен и работает между сетями 16.0 у DFL и 2.0 у ZyWall. На Зайволле настороен static route кот прокидывает пакеты для сети 2.0 на шлюз freebsd в сети 9.0 за зайволом. Таким образом из сети за DFL-1660 192.168.14.0/24 сеть 192.168.2.0/24 доступна а в обратную сторону нет. ТО есть из 2.0 в 14.0 пакеты уже не ходят- хотя в 16.0 ходят. Есть идея что нужен подобный ststic route на DFL как и на Зайволле чтобы перекидывать пакеты из 2.0 в 14.0. Подскажите как правильно это сделать на DFL.

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-1660 vpn канал с ZyWall5

Добавлено: Ср окт 19, 2011 09:38

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

В таком случае на двух DFL в настройках Ipsec надо было бы указывать в качестве удаленных группу из двух подсетей и в качестве локальных также группу из двух подсетей. Как это делается на ZyWall - хз.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

Solger

Заголовок сообщения: Re: DFL-1660 vpn канал с ZyWall5

Добавлено: Ср окт 19, 2011 11:34

Зарегистрирован: Ср окт 19, 2011 06:23
Сообщений: 14

раньше на месте DFL стоял ZyWall5 - он также статик роут правилом перекидывал пакеты из промежуточной сети в рабочую. Кстати попробовали установить канал между 14.0. и 2.0 - канал работает но пакеты не доходят в обе стороны - на фаерволах всё открыто для проверки.

Вернуться наверх

Solger

Заголовок сообщения: Re: DFL-1660 vpn канал с ZyWall5

Добавлено: Ср окт 19, 2011 11:47

Зарегистрирован: Ср окт 19, 2011 06:23
Сообщений: 14

кстати когда тестировали между двумя DFL было всё просто - никаких дополнительных статик роут. Канал поднимался между сетями ЛАН у DFL и дальше пакеты перекидывались в слдующие сети без проблем.

Вернуться наверх

danilovav

Заголовок сообщения: Re: DFL-1660 vpn канал с ZyWall5

Добавлено: Ср окт 19, 2011 22:58

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Все верно сказано - статические маршруты, две сети в IPsec, ну и правила разрешающие

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 307

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения