faq обучение настройка
Текущее время: Пт июл 18, 2025 18:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Вт апр 15, 2014 09:50 
Не в сети

Зарегистрирован: Вт апр 15, 2014 08:58
Сообщений: 4
Добрый день, подскажите как настроить маршрутизацию в следующем случае:

Есть Офис1 в Lan1: 192.168.50.0/24, шлюз 192.168.102.25 и
Офис2 в Lan2: 192.168.102.0/23

Офис2 имеет 2 доп.офиса, подключенные через IPSec:
- Lan3: 192.168.40.0/24, IPSec1
- Lan4: 192.168.110.0/24, IPSec2

Из сети Lan2 видно все остальные сети.
Из сетей Lan1, Lan3, Lan4 видно только Lan2.

На Cisco 192.168.102.25 все открыто без ограничений.

Я сделал следующее:

1)Разрешил все в обоих направлениях на 192.168.102.4:

Lan3:
Action: Allow
Service: all_services
Source: lan
Source Network: 192.168.50.0/24
Destination: IPSec-lan3
Destination Network: 192.168.40.0/24

Action: Allow
Service: all_services
Source: IPSec-lan3
Source Network: 192.168.40.0/24
Destination: lan
Destination Network: 192.168.50.0/24

Lan4:
Action: Allow
Service: all_services
Source: lan
Source Network: 192.168.50.0/24
Destination: IPSec-lan4
Destination Network: 192.168.110.0/24

Action: Allow
Service: all_services
Source: IPSec-lan4
Source Network: 192.168.110.0/24
Destination: lan
Destination Network: 192.168.50.0/24

2) На DFL-210 в Lan3 и Lan4 добавил маршруты:
Interface: core
Network: 192.168.50.0/24
Gateway: 192.168.102.25
Metric: 30

3) Маршруты на 192.168.102.4

Добавил на 192.168.102.4 маршрут
Interface: lan
Network: 192.168.50.0/24
Gateway: 192.168.102.25
Metric: 30

итого получилось:

1 Route lan 192.168.50.0/24 192.168.102.25
2 Route IPSec-lan3 192.168.40.0/24
3 Route IPSec-lan4 192.168.110.0/24

4) На обоих DFL-210 разрешил весь траффик через IPSec.

Теперь пинг из Lan3 и Lan4 в Lan1 идет, но например RDP не работает.

Понимаю что как-то надо настроить маршруты на 192.168.102.4, но вроде уже все перепробовал и бестолку.

Подскажите в каком направлении копать?


Вложения:
net.jpg
net.jpg [ 47.69 KiB | Просмотров: 1114 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 15, 2014 10:19 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
что на DFL-ях в lan4 и lan3 указано в качестве удаленных сетей в настройках IPsec?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 15, 2014 11:13 
Не в сети

Зарегистрирован: Вт апр 15, 2014 08:58
Сообщений: 4
YuriAM писал(а):
что на DFL-ях в lan4 и lan3 указано в качестве удаленных сетей в настройках IPsec?


IPSEC-02

Local Network: lannet
Remote Network: 192.168.102.0/23
Remote Endpoint: Lan2-GW
Encapsulation mode: Tunnel

Automatically pick the address of a local interface that corresponds to the local net - включено
Add route for remote network - включено, значение 90


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 15, 2014 13:27 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
А надо указать группу сетей, включающую и lan1

ftp://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.doc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 15, 2014 16:05 
Не в сети

Зарегистрирован: Вт апр 15, 2014 08:58
Сообщений: 4
Спасибо, все работает.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 575


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB