1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 10:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
teraflops
 Заголовок сообщения: IPsec с одним IP.
СообщениеДобавлено: Пн июл 01, 2013 15:47 
Не в сети

Зарегистрирован: Вс июл 22, 2012 19:08
Сообщений: 5
На предприятии есть d-link dfl 860e (несколько штук). Необходимо связать филиалы с помощью ipsec. Но изучение данного вопроса выявило проблемы. Публичный IP-адрес есть только в головном офисе. Остальные филиалы подключаются к сети интернет через NAT провайдера. Сам DFL-860E при таком раскладе работать отказывается. Возможно ли реализовать решение данной задачи или это ограничения самого IPsec?
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Пн июл 01, 2013 17:07 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
pptp ТУННЕЛЬ стройте и настраивайте маршрутизацию .
ни чего сложного нет .

у меня так дружат DFL и микротик с утовским свитском

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
teraflops
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Пн июл 01, 2013 17:30 
Не в сети

Зарегистрирован: Вс июл 22, 2012 19:08
Сообщений: 5
pptp использовать запретило начальство из-за слухов его крайней незащищенности и легкости взлома. Раньше pptp был на windows server 2008.
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Пн июл 01, 2013 18:51 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
в моем виденье придется договариватся в провом о пробросе портов , или покупать другой интернет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
gaz-tormozov
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Вт июл 02, 2013 09:55 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
А что мешает в значении конечного ip указать all-nets
Вернуться наверх
 Профиль  
 
alex63
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Вт июл 02, 2013 09:58 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
На вкладке "NAT Traversal" поставьте галку на "On if supported" с обеих сторон. У меня работало при наличии проброса портов (UDP 500 и 4500) только с одной стороны, но, видимо, зависит от типа NAT. Посмотрите логи или, лучше, cоберите две DFL в одном месте (патчкорд как эмулятор Интернета), чтобы убедиться, что Вы настроили все правильно и проблема именно а NAT.
Вернуться наверх
 Профиль  
 
evinslov
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Пт июл 05, 2013 20:37 
Не в сети

Зарегистрирован: Пн фев 02, 2009 10:40
Сообщений: 272
Откуда: СПб
А что мешает сделать dynamic IPSEC dfl его может

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2
Вернуться наверх
 Профиль  
 
T_nik
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Пн июл 08, 2013 10:38 
Не в сети

Зарегистрирован: Пт июн 07, 2013 11:10
Сообщений: 44
evinslov писал(а):
А что мешает сделать dynamic IPSEC dfl его может



есть ссылка на настройки ?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: IPsec с одним IP.
СообщениеДобавлено: Чт июл 11, 2013 00:07 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Лучше не dynamic, а завести DynDNS-ы и на них регистрировать внешние адреса (NAT).
А на центральном настроить отдельные туннели по этим DynDNS.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 220

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB