1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 09:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
velesd
СообщениеДобавлено: Пн апр 23, 2012 12:34 
Не в сети

Зарегистрирован: Пн апр 16, 2012 18:33
Сообщений: 10
YuriAM писал(а):
Не видно, чтобы у вас был основной маршрут через IPsec в таблице main. Вам же PBR не нужен. Значит и доп таблицы маршрутизации тоже не нужны.

Кроме того, all-nets должна фигурировать в настройках IPsec как удаленная сеть.


В IPsec у меня указана сеть all-nets:

Изображение

Все настройки облазил не пойму как это нужно указать, чтобы IPSec маршрут был основной, вроде метрика у него и так самая маленькая, по идеи он должен быть основной?
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср апр 25, 2012 08:09 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
покажите status-routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
velesd
СообщениеДобавлено: Ср апр 25, 2012 10:06 
Не в сети

Зарегистрирован: Пн апр 16, 2012 18:33
Сообщений: 10
YuriAM писал(а):
покажите status-routes


Таблица main:

Изображение

Таблица IPSec:

Изображение
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср апр 25, 2012 11:51 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вам не нужны никакие доп таблицы маршрутизации IPsec. Удалите их.

покажите status-routes и дочернего маршр-ра, который хочет ходить в инет через ipsec

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
velesd
СообщениеДобавлено: Ср апр 25, 2012 12:37 
Не в сети

Зарегистрирован: Пн апр 16, 2012 18:33
Сообщений: 10
YuriAM писал(а):
Вам не нужны никакие доп таблицы маршрутизации IPsec. Удалите их.

покажите status-routes и дочернего маршр-ра, который хочет ходить в инет через ipsec


Удалил таблицу IPSec, status-routes имеет вид:

Изображение

Мне нужно чтобы запросы в интернет из сети 192.168.3.0 и 192.168.2.0 направлялись на адрес 192.168.1.1
Если я просто добавляю маршрут lan - all-nets - lan_www, в таблицу main то перестает работать ipsec туннель.
Пробовал ipsec_tunnel_3 all-nets lan_www, туннель поднимается, в интернет не выходит.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 234

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB