Коллеги, не хочется сделать как обезьянка не понимая, что делаю. Хочется понимания процесса, прошу разъяснить.
Исходное положение:
DFL260Е с одним WAN интерфейсом. Подключение PPoE.
Создан IPSEC с головным офисом.
Задача, отдавать всё туннелю, а доступ в интернет - по остаточному принципу.
Изучил :
1.
http://www.d-link.ru/ru/faq/85/758.html2. NetDefendOS_2.60.02_Firewall_UserManual (стр 605)
Осталось непонятным:
1. в 1-м источнике создается одно правило PipeRules для сервиса (исходящий и входящий трафик вместе, направление только "исходящее")
Во втором источнике, правила создаются для входящего и исходящего трафика для каждого сервиса (и для исходящего и для входящего)
Как все же делать правильно, такое ощущение что 1-й источник не верен, тем более что в правила заталкивается кроме нужного и весь трафик.
2. Как делать привязку к интерфейсу, если их более 1-го. То есть, к примеру если необходимо чтобы IPSEC max-трафик на 1-м WAN был 1 Мбит, а на втором WAN - 2 Мбит.
3. На каком "направлении" правильно "резать" трафик IPSEC: на lan/lannet - ipsec_int/remote_net или на lan/lannet - wan/wannet (указав сервис ipsec-suite) ?
Вход
Регистрация
FAQ
Поиск
Политика руководства лояльная, нет трафика по туннелю (в туннеле разрешено всё) - народ наслаждается торентами. Есть трафик - приоритет туннелю,