1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб май 18, 2024 08:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alex2
 Заголовок сообщения: Подскажите маршрутизатор с VPN
СообщениеДобавлено: Ср сен 15, 2004 17:31 
Не в сети

Зарегистрирован: Ср сен 01, 2004 20:38
Сообщений: 45
Откуда: Moscow
Чего хочется. Хочется маршрутизатор, в который с одной стороны вставляется провод от провайдера, а с другой стороны от сервера.
У провайдера есть локальная сеть и есть инет через VPN. Собственно хочется что бы этот маршрутизатор подключился по VPN и пускал/рутил пакеты туда. Кроме этого, для заданных диапазонов адресов что бы он пакеты не кидал в тунель, а пускал просто в сеть. Если при этом он будет уметь натить и то и другое, то это вобще супер.
Вернуться наверх
 Профиль  
 
Щаднев Александр
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2004 10:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 18, 2003 11:48
Сообщений: 162
Откуда: D-Link, Ростов-на-Дону
Не очень понятно описана задача. Посмотрите ТТХ DI-804HV - это не то, что нужно?

_________________
С уважением, Щаднев Александр.
Вернуться наверх
 Профиль  
 
Alex2
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2004 12:30 
Не в сети

Зарегистрирован: Ср сен 01, 2004 20:38
Сообщений: 45
Откуда: Moscow
Щаднев Александр писал(а):
Не очень понятно описана задача.

Извините. Сейчас попробую подробней:
от провайдера приходит езернетовский кабель.
Нужно этот кабель воткнуть в маршрутизатор. Далее моаршрутизатор должен подключиться по vpn к провайдерскому серваку.
Но у провайдера есть еще и локальная сеть, так что маршрутизатор должен уметь указанные мной сети посылать не через тунуль, а напрямую, а инетовский трафик (остальной) через тунель.
При этом vpn доступен через шлюз (т.е. либо уметь роутинг до хоста, либо дефайлт гейт, после подключения его менять и после отключения возвращать).
Ну и желательно нат и на тунель и на сеть.
Цитата:
Посмотрите ТТХ DI-804HV - это не то, что нужно?

Да. Если только он сумеет про поднятом VPN трафик для, например, 10.0.0.0/8 кидать не в тунлеь, а в сеть (причем желательно что бы он знал хотя бы про B сети). Просто интересует именно этот момент, т.к. он нигде не описан :(. Неужели то что я хочу - извращение?
Если мое желание опять непонятно, то приведу объяснение с картинками, графиками и примерами :)
Вернуться наверх
 Профиль  
 
Щаднев Александр
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2004 12:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 18, 2003 11:48
Сообщений: 162
Откуда: D-Link, Ростов-на-Дону
Маршрутизация + VPN + отключаемый NAT -> DFL-700

_________________
С уважением, Щаднев Александр.
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2004 13:36 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
Наши младшие интернет-шлюзы не позволяют на внешнем порту иметь два ip адреса. А для вашей задачи надо сделать именно так.
Как некрасивый, но вполне рабочий вариант: установка двух интернет-шлюзов. Оба подключаются к внешней сети, оба подключаются к внутренней сети, т.е. полностью параллельно ставите.
Первый - для локалки провайдера, второй - с настроенным vpn для выхода в интернет. На ПК шлюзом по умолчанию ставится интернетовский, а к локалке провайдера прописывается маршрут через второй интернет-шлюз.
Вернуться наверх
 Профиль  
 
Alex2
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2004 17:30 
Не в сети

Зарегистрирован: Ср сен 01, 2004 20:38
Сообщений: 45
Откуда: Moscow
Щаднев Александр писал(а):
Маршрутизация + VPN + отключаемый NAT -> DFL-700

А нат на оба интерфейса (внешний и тунельный)?
Вернуться наверх
 Профиль  
 
Alex2
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2004 17:33 
Не в сети

Зарегистрирован: Ср сен 01, 2004 20:38
Сообщений: 45
Откуда: Moscow
Козик Павел писал(а):
Наши младшие интернет-шлюзы не позволяют на внешнем порту иметь два ip адреса.

А gre протокол куда течет? А старшие, это вышеуказанный DFL-700?
Цитата:
Как некрасивый, но вполне рабочий вариант: установка двух интернет-шлюзов. Оба подключаются к внешней сети, оба подключаются к внутренней сети, т.е. полностью параллельно ставите.
Первый - для локалки провайдера, второй - с настроенным vpn для выхода в интернет. На ПК шлюзом по умолчанию ставится интернетовский, а к локалке провайдера прописывается маршрут через второй интернет-шлюз.

Это я все понимаю. Но эту схему придется дополнить двумя свичами :) Итого получится целая стойка с двумя прводами и кучей железа :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB