Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - настройка DI-804

Ответить
Настройки темы
D-Link - настройка DI-804

Старожил


Сообщения: 252
Благодарности: 32

Профиль | Отправить PM | Цитировать


Есть d-link di804 с одной стороны, lan ip 192.168.1.1/24, pub ip a.b.c.24/25 и FreeBSD7 lan ip 192.168.0.1/24, pub ip a.b.c.25/25 c другой. Между ними поднят VPN (IPSEC). На длинке прописан маршрут:
192.168.0.0/24 через 192.168.0.1. При тестировании проблем не было, но когда поставили в работу, оказалось что в публичной сети провайдера существуют адреса 192.168.0.0/24, таким образом запуская пинг или трасроут из сети делинка к сети FreeBSD мы уходим на оборудование провайдера. Как на длинке можно жестко заставить весь трафик (в идеале только между приватными сетками, но можно и весь) ходить через ВПН-тунеель?

-------
Мой блог: http://blogs.sysfaq.ru/altaranenco/
Мои статьи: http://itband.ru


Отправлено: 20:04, 21-04-2008

 

Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать


Цитата Altaranenco:
Как на длинке можно жестко заставить весь трафик ходить через ВПН-тунеель? »
Надо завернуть все маршруты из сети 192.168.0.0 на нужный gateway, На сколько я понял он либо не прописан, либо не тот. Для полной ясности желательно увидеть полные настройки интефейсов сети 192.18.0.0

-------
Я закончил, все свободны.


Отправлено: 22:37, 21-04-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 252
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата madmax24:
, На сколько я понял он либо не прописан, либо не тот. Для полной ясности желательно увидеть полные настройки интефейсов сети 192.18.0.0 »
В центральном офисе стоит ФРЯ, адрес 192.168.0.1, прописана для компов сети маршрутизатором. С ней проблем нет.
в удаленном фисе, стоит длинк, адрес 192.168.1.1 прописан также для компов сети маршрутизатором. На нем самом прописан единственный маршрут: 192.168.0.0/24 через 192.168.0.1. В тестовой среде все работает на ура. В жизни же, ВПН тунеель поднимается, но трафик от длинка частично попадает в сеть и на оборудование провайдера (оно тоже имеет адреса 192.168.0.0/24).
Т.е. траффик из удаленной сети и так идет через длинк, только частично он попадает не в ВПН которой он предназначен а в глобальную сеть.

-------
Мой блог: http://blogs.sysfaq.ru/altaranenco/
Мои статьи: http://itband.ru


Отправлено: 07:47, 22-04-2008 | #3


Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать


Altaranenco, ммм.... а почему не хочешь просто сеть поменять 192,168,0,х на 192,168,2,х?

-------
Я закончил, все свободны.


Отправлено: 13:02, 22-04-2008 | #4


Старожил


Сообщения: 252
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата:
Altaranenco, ммм.... а почему не хочешь просто сеть поменять 192,168,0,х на 192,168,2,х?
ну скажем так, мне бы очень не хотелось править сеть центрального офиса с ее работающим сервером терминалов, клиентами на никсах, правилами на маршрутизаторе, можно но гемморно это, мне легче этот говнолинк выкинуть и туда фрю поставить.

-------
Мой блог: http://blogs.sysfaq.ru/altaranenco/
Мои статьи: http://itband.ru


Отправлено: 15:28, 22-04-2008 | #5


Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать


Цитата Altaranenco:
мне легче этот говнолинк выкинуть и туда фрю поставить. »

-------
Я закончил, все свободны.


Отправлено: 16:53, 22-04-2008 | #6


Аватара для Tigr

Хищник (ушел из жизни)


Сообщения: 7167
Благодарности: 335

Профиль | Сайт | Отправить PM | Цитировать


Цитата Altaranenco:
стоит ФРЯ »
Цитата Altaranenco:
стоит длинк »
Цитата Altaranenco:
ВПН тунеель »
Цитата Altaranenco:
мне легче этот говнолинк выкинуть и туда фрю поставить »

-------
"Большинство болезней от некачественного блока питания" (Авиценна, X-XI век н.э.) || Если я не ответил Вам в теме, то отправьте, пожалуйста, ссылку на нее с комментариями через РМ || Кто я такой, чтоб не пить ! (© М. Жванецкий)


Отправлено: 23:42, 22-04-2008 | #7



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - настройка DI-804

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Настройка wi-fi banbug Сетевые технологии 8 15-07-2010 10:18
настройка жк Jonathan Хочу все знать 2 20-08-2006 15:29
Настройка ХР Apis.NET Хочу все знать 6 06-09-2004 14:07
Настройка IE 6.0 Guest Защита компьютерных систем 2 27-08-2004 21:40
настройка IE Guest Microsoft Windows 95/98/Me (архив) 1 16-03-2004 17:48




 
Переход