1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 13:15

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DemNZV
 Заголовок сообщения: [РЕШЕНО] DFL-860E ... IPSec и доступ к DMZ
СообщениеДобавлено: Пт июн 07, 2013 15:30 
Не в сети

Зарегистрирован: Пт июн 07, 2013 15:11
Сообщений: 12
.... железка хорошая, железка правильная. :D

Настроены туннели с удаленными точками, доступ есть.... по крайней мере RDS из центрального офиса на удаленки пашет и DrWEB на удаленных точках обновляется регулярно и агент оного весь такой зелёненький-зелёненький. )))

Просто тупняк напал.... уже мозги не варят. Хелп, плиз!
Центральная сеть - 192.168.100.0/24
Удаленные сети - 192.168.10х.0/24 (например: 192.168.105.0/24. Таковых 8-мь штук... от 101 до 108)
DMZ сеть - 172.17.100.0/24

В DMZ засунул почтовик. Локальные, то бишь 192.168.100.0/24, юзеры обращаясь на адрес 192.168.100.1 получают почтовый сервис, а удаленные - нет.
Что и где нужно прописать, что бы почтовые клиенты из удаленных сетей, при обращении по адресу 192.168.100.1 (в настройках почтового клиента) так же получали сервис?


Последний раз редактировалось DemNZV Пт июн 07, 2013 19:32, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
alex63
 Заголовок сообщения: Re: DFL-860E ... IPSec и доступ к DMZ
СообщениеДобавлено: Пт июн 07, 2013 16:01 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
DemNZV писал(а):
DMZ сеть - 172.17.100.0/24
В DMZ засунул почтовик. Локальные, то бишь 192.168.100.0/24, юзеры обращаясь на адрес 192.168.100.1 получают почтовый сервис, а удаленные - нет.

Это как понять? Вы 192.168.100.1 транслируете в 172.17.100.x? Проброс порта из LAN в DMZ?
Вернуться наверх
 Профиль  
 
DemNZV
 Заголовок сообщения: Re: DFL-860E ... IPSec и доступ к DMZ
СообщениеДобавлено: Пт июн 07, 2013 16:15 
Не в сети

Зарегистрирован: Пт июн 07, 2013 15:11
Сообщений: 12
Ну да! ... при обращении на адрес 192,168,100,1 по портам POP3/SMTP, отправляю на 172,17,100,21.

Нет проблем! Почтовики 192,168,100,0/24 работают. А вот почтовик на удаленке 192,168,105,100... например.... - нет. Хотя доступ к ресурсам 192,168,100,0/24 имеет.
Вернуться наверх
 Профиль  
 
DemNZV
 Заголовок сообщения: Re: DFL-860E ... IPSec и доступ к DMZ
СообщениеДобавлено: Пт июн 07, 2013 18:08 
Не в сети

Зарегистрирован: Пт июн 07, 2013 15:11
Сообщений: 12
[РЕШЕНО]

В IP Rules пишем следущее:
Source interface - Tunnel1 (интерфейсом туннель на удаленную точку)
Source network - IPSec_Remote_net1 (сеть, собственно говоря)
Destination interface - core (железка сама будет разбираться, куда отправлять пакеты)
Destination network - lan_ip (хз, почему так, но работает)

ну и на каждый тоннель по четыре правила - SAT/allow для POP3 и аналогично для SMTP. В SAT не забываем указывать, куда форвардить.
Вернуться наверх
 Профиль  
 
alex63
 Заголовок сообщения: Re: [РЕШЕНО] DFL-860E ... IPSec и доступ к DMZ
СообщениеДобавлено: Пн июн 10, 2013 09:06 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Не первый раз раз уже встречаю человека, который, научившись "пробрасывать порты" не знает о существовании обычной IP-маршрутизации :). Что же Вы будете делать при IPv6, где никаких NATов не будет СОВСЕМ!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: [РЕШЕНО] DFL-860E ... IPSec и доступ к DMZ
СообщениеДобавлено: Вт июн 11, 2013 21:59 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Для IP маршрутизации через IPsec еще же и ACL надо знать :D

На самом деле, топорно все можно решить еще одним способом - маршрутом и NAT правилом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 254

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB