faq обучение настройка
Текущее время: Ср июл 23, 2025 13:16

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Маршрутизация между туннелями
СообщениеДобавлено: Чт фев 09, 2012 08:40 
Не в сети

Зарегистрирован: Вт май 05, 2009 10:06
Сообщений: 39
Всем привет, подскажите, у меня DFL-860E, на нем поднят L2TP сервер для доступа в сеть клиентов из вне и IPSec туннели между удаленными площадками, на всех площадках так же DFL-860E, как сделать так что бы пользователь L2TP имел доступ к ресурсам которые находятся на других площадках.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маршрутизация между туннелями
СообщениеДобавлено: Чт фев 09, 2012 09:18 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Для начала, клиенту надо иметь маршрут на эти удаленные сети на компьютере или же пускать весь трафик через DFL путем включения галки "использовать удаленный шлюз"

Далее, нужны NAT или Allow правила для разрешения трафика от клиента в туннели
Если подсеть для VPN клиентов у вас не входит в lannet (с которым построен IPsec), VPN подсеть также должна быть указана в local/remote network'ах со стороны DFL с VPN сервером

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маршрутизация между туннелями
СообщениеДобавлено: Чт фев 09, 2012 09:36 
Не в сети

Зарегистрирован: Вт май 05, 2009 10:06
Сообщений: 39
пул адресов L2TP из диапазона lannet, правила которые разрешают весь трафик сетей между туннелями уже созданы, мне нужно создать еще которые будут пускать из l2tp l2tp_pool в ipsec remote_net?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маршрутизация между туннелями
СообщениеДобавлено: Чт фев 09, 2012 23:03 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Да, разрешающие правило Allow pptp_server/pptp_pool ipsec/remote_net нужно

Плюс, не забудьте о маршрутзации на клиенте. Это надо делать руками после подключения

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 273


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB