Здраствуйте!
Имеется 2 сети. одна сеть 192.168.0.Х и вторая сеть 192.168.1.Х
сети соединены по средствам двух DI-804HV и VPN каналом между ними.
внутренние адреса DI: 192.168.0.222 и 192.168.0.223 внешние статические адреса которые смотрят в интернет 10.10.10.1 и 10.10.11.2
прописав
route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.222 в первой сети
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.223 во второй сети
компьютеры из второй сети стали работать по RDP с серверами в первой сети. И стал работать Radmin между этими компьютерами.
в первой сети настроен UserGate (UG) по адресу 192.168.0.1
И так же в первой сети контроллер домена к которому из второй сети все машины подключаются при добавлении вышенаписаных маршрутов.

1) В первой сети MS Outlook работает без замечаний. Из второй сети MS Outlook говорит что не может получить доступ к серверу MAIL.RU Хотя сам компьютер без работает в интернете.
Что то можно настроить или прописать гдето в роутерах DI? чтоб из второй сети работал MS Outlook.
2) По необходимости к сети подключаются разного рода устройства: планшеты, ноутбуки, телефоны. МАК адреса этих устройств прописываются в UG и устройства получают доступ к интернету. Например телефон с андроидом подключен к первой сети и имеет доступ к интернету и отправке сообщений через WhatsApp. МАК адрес устройства прописан на UG и он разрешает емё доступ к сети интернет. Если этот же телефон подключить ко второй сети и он получит ip адрес например 192.168.1.10 то на сервере UG необходимо будет сделать ещё одну учётную запись с этим ip адресом чтобы он мог подключиться к интернету. Но отправка сообщений WhatsApp не доступна, при создании всех тех же разрешений для полученого ip адреса что и для МАК адреса этого устройства в первой сети.
Почему сервер UG не видит МАК адрес телефона из второй сети и не пускает его в интернет. МАК адрес это же статическая единица и не меняется. Я думал может быть проблема в Сервере UserGate, но когда в перврй сети телефон находится всё ведь работает. Может для этого надо как то согласовать две сети. Может нужно каким то образом настроить DI роутеры?
Вобщем то более важен первый пункт, но у меня подозрения что где-то в одном месте кроется разгадка. и как бы не в канале между роутеров.
Спасибо всем заранее.
Владимир.

1 - зачем прописывать роуты ? если правильно у вас настроены DI и тунель поднялся , то такая маршрутизация должна работать автоматически .

ваш UG как настроен !? прозрачно или надо указывать то есть вот такая прокся ?
если прозрачная - то просто из второй сети не пускает как раз ваша прокся . потому что траффик не идет туда по правилам маршрутизации ...

в вашей схеме DI мало применимы .

вообщем у меня возникло вопросов больше чем у вас на них есть ответов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

С UG сейчас разбираюсь пытаюсь там что-то найти. Прокси указывается на устройствах в ручную. Но если этот же МАК адрес ломится в интернет из второй сети UG вобщем всёравно должно быть, ему же сказано что мол вот такой МАК пусть лезет куда надо. Если в сети 1 он его видит нормально то для сети 2 не думаю что должны быть какието особые настройки для UG. Хотя я могу ошибаться. VPN канал поднялся и работает, по крайней мере в статистике роутера это написано. без прописи роутов RAdmin к примеру не работает между сетей да и вообще не работает ничего между сетей. Может и должна автоматом но не работает значит. Прописать route мне подсказал ктото на форуме. Меня вобщем это не напрягает. но вот то что Outlook не работает из второй сети вот это мне не понятно. Причём сама машина в интернете без проблем а почто не работает. В общем то DI может и не используются на 100% своих возможностей, но для соединения сетей VPN каналом были выбраны данные устройства. Менять уже что-либо поздно.
Спасибо за ответ. Вопросы для того и нужны чтоб что-то решить.

вообщем понятно !
ваша проблема DI , ткт в параметрах туннеля указываются сеть\сети описанные маской в параметрах RemouteNet, а у вас там прописана одна сеть.
предположу что траффик пропускает через себя ваш UG , и тк сети ваших почтовиков\интернета ( из второй сети ) ни как не попадают под маску ваших 192.168.0.Х , 192.168.1.Х то ваша затея близка к нулю .
в вашем случае спасут два DFL с туннелем созданным с параметрами All-Nets и настроеными правилами .

PS пакету надо знать не только как достичь цели , но и как вернутся ...... ( если вы не поймете смысл фразы, то тут я бессилен)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Перенастроить DI возможно под правильную работу?
Если UG есть то можно догадаться что трафик идёт через него. Он вобщем для этого и нужен. И чтобы не ставить во второй сети UG сделали между ними связь выше описаным образом. И схема работает за исключением некорых нюансов. О чём и пытаюсь узнать тут.

НЕ ПОЛУЧИТСЯ У ВАС ... на DI не будет

для того что бы работало - вам надо по тунелю пропускать всю сеть (0.0.0.0\0 - условно ) у вас такого не получится - хотя можете попробовать - тогда вы ВЕСЬ трафик завернете в 1-й офис . и как следствие у вас в 1-м офисе будет двойная нагрузка на интернет - не думаю что сможет DI переварить это .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Понятно. Спасибо.
DFL какие нужны?
DFL с туннелем созданным с параметрами All-Nets и настроеными правилами - поподробнее можите описать? Или в мануале всё написано?

взависимости от производительности - о ней ни какого упоминания не было


viewtopic.php?f=3&t=164318&start=15#p894459
в кратце

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А откуда я знаю производительность. Производительности DI мне хватает. учитывая из этого прикиньте производительность и посоветуйте мне какой DFL.
Если бы я знал ответы на ваши очень умные вопросы я бы всё это не спрашивал.
Vladimir22 Пожалуйста, не надо считать что вы умнее всех на свете.

все знать не возможно , но выже просите копи паст решение , или я не прав ? в своей проблеме вы разбиратся не хотите ....
для того что бы научится и постич премудрости сетевых технологий , я купил ЗА СВОИ ДЕНЬГИ :
1 ТРИ DFL210
2 четыре Микротика разношорстных в очереди еще 3-и.
3 DES-3250TG\ кучка каких-то Planet L2 \ Allied Telesis L2
4 с десятка полтора ( точки\ коммутаторы\ прочая муть\ )
5 куча спец инструмента для пач панелей обжимки коненекторы ....
6 про SIP я вообще молчу - все родственники сидят на них от моего астериска.

А вам слабо !?



Прикидываю.........
хватит даже 210 - снят с производства на вторичке можно найти
или 260е , если вам коробочки DI хватает - эти точно потянут .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мне не нужно знать настройки всего. В этом нет смысла. Всегда можно спросить у знающих в этом толк людей. Если я начну перечислять то что я умею и что через мои руки прошли практически все девайсы D-Link устанете слушать, а сколько продали D-Link так вы столько не видели. Если не хотите помогать, а хотите денег чтоб окупить свои деньги за десяток преобретённых железяк так сразу и сказали бы. Продолжать разговор с вами дальше не вижу смысла.
Всего Хорошего.

сразу видно МАНАГЕР ! и что за это время ни разу не чесались руки пощупать железку изнутри ?!


Это что за такой продавец ? который не знает технических характеристик оборудования !?



удачи !
тем кто хочет научится - я всегда помогу, а тот кто пришёл за копипастером......

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Задача стояла объеденить две сети.
В первой строчке описания девайсов :
DI-804HV -это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис - отделение
DFL-260E - Межсетевые экраны NetDefend UTM обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети

Каким боком DFL имеет отношение к решению поставленной изначально задачи. Для этого не нужно быть чудо программером. В первых строках описания устройств всё сказано, для чего создан девайс.
Если вы не умеете читать описание устройств, то ковыряйте и дальше железяки не по назначению.

И без вас Vladimir22 разберусь.

с данной задачей Вы справились
а где тут написано про интернет ?
выже продавали . и прекрасно понимаете что это такая недоговорка , темболее железка EOL
судя по вашим скриншотам viewtopic.php?f=3&t=164362#p894425
ваши маршрутизаторы не знают , о том что например 8.8.8.8 лежит за туннелем , тк у вас четко указано что за туннелем лежит сеть
192.168.Х.0 маска 255.255.255.0 , поэтому я сказал
выже пришли так вам и ответил .
попросили , подобрать железку ... (вспомним, выже продаете(ли) их ) значит должны иметь о представлениях и мощьности \производительности.

на что получил
я прикинул и сказал
поздравляю - Вы добрались до описания , уже не безнадежно .

я еще раз повторюсь , для того что бы ваша дажача стала решаема , коробочки DI вам не помогут :
вы не сможете создать на них туннель с параметрами All-nets (0.0.0.0\0) и как следствие - не сможете правилами завернуть траффик(интернета ,вашего UG) в туннель , из удаленной сети .

на DFL ( который кстати является старшим братом DI , [oftop]и не является разработкой длинка[/oftop] ) данная задача реализуется при поднятии туннеля с выше описанными праметрами с обоих сторон . + набор правил для хождения нужного типа траффика .
подведя итог лекбеза
1 Вам бы подучить построение сетей или обратится к знающим людям ...
2. проявить все таки уважение к людям которые пытаются вам помоч , и выдают четкие рекомендации . Вы думаете что ваша тема на форуме первая ? они поднимаются практически раз в месяц , и с железки DI это не реализуемо , поэтому все меняют на DFL. ( одна из причин по котрой тот же DI валяется на полке)

удачи !
спасибо за внимание !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

найдите отличия !?!??!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку