+7 (495) 77-55-991
Домой Домой > Другие > Общие вопросы по Сетям
  Новые сообщения Новые сообщения Лента RSS - 2 офиса через ТИ и VPN-туннель
  FAQ FAQ  Поиск форумов   Регистрация Регистрация  Вход Вход

2 офиса через ТИ и VPN-туннель

 Ответить Ответить страница  <123
Автор
Текст сообщения
  Тема Поиск Тема Поиск  Параметры темы Параметры темы
Ответить
Создать новую тему
Версия для печати
Перевести Тема
DmitryPC Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Expert
Expert


Регистрация: 26-Янв-07
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 7188
Параметры сообщения Параметры сообщения
Ответить
Цитировать DmitryPC
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать DmitryPC Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 21-Июл-14 в 07:50
Исходное сообщение MASTER_BB MASTER_BB :

Доброго дня, извините что в этой теме, но рисунок очень уж подходящий. Берем только первую половину сети. Хотя в общем сеть такая же, правда на DI804HV, соединения по ipsec, nat конечно же только на железяках. Возник вопрос, как вынести во внешнюю сеть службу/порт из внутренней сети за ТИ? dlink предлагает открыть порты только на интерфейсе (по картинке 192.168.14.1), а как его раcшарить внутри если только маршрутизация без ics и nat.
ну и откройте порт на своём граничном маршрутизаторе(железка с натом смотрящая на того пров-а, который инет дает и знающая, - где находится внутренний сервер на который нужно публиковать порт) на конечный хост. во внешнем фв(если он вообще используется этот фв..) ти порт открывается аналогично FAQу(картинки по публикации нат\ицс просто не учитывайте).
Наверх
MASTER_BB Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Junior member
Junior member
Аватар

Регистрация: 26-Сен-05
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 95
Параметры сообщения Параметры сообщения
Ответить
Цитировать MASTER_BB
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать MASTER_BB Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 25-Июл-14 в 13:26

Извиняюсь за паузу, меняли железо на ТИ, первая попытка публикации, и сразу вопрос, это предупреждение RRAS или TI? Без NAT все интерфейсы в RRAS (кроме Loop) - выделенные.
 
Наверх
DmitryPC Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Expert
Expert


Регистрация: 26-Янв-07
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 7188
Параметры сообщения Параметры сообщения
Ответить
Цитировать DmitryPC
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать DmitryPC Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 25-Июл-14 в 16:36

если ната на машине с ти нет, то о какой публикации порта, да еще и средствами ти(которые работают с оснасткой ррас системы) вообще может идти речь?! публикуйте порт только на вышестоящем маршрутизаторе с натом и сразу на нужный адрес внутри локалки.

если вы работаете в консоли ти, то, вероятно, все предупреждения делает именно сервис ти.


Редактировал DmitryPC - 25-Июл-14 в 16:37
Наверх
MASTER_BB Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Junior member
Junior member
Аватар

Регистрация: 26-Сен-05
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 95
Параметры сообщения Параметры сообщения
Ответить
Цитировать MASTER_BB
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать MASTER_BB Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 28-Июл-14 в 07:05
di804hv не позволяет пробросить порт на ip внутри сети с маршрутизацией, грубо в правилах только внешний адрес TI подставляется. Нарисовать?)
Наверх
DmitryPC Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Expert
Expert


Регистрация: 26-Янв-07
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 7188
Параметры сообщения Параметры сообщения
Ответить
Цитировать DmitryPC
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать DmitryPC Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 28-Июл-14 в 08:47

попытаться обновить прошивку или сменить роутер.

Наверх
MASTER_BB Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Junior member
Junior member
Аватар

Регистрация: 26-Сен-05
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 95
Параметры сообщения Параметры сообщения
Ответить
Цитировать MASTER_BB
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать MASTER_BB Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 30-Июл-14 в 06:55
DSR 1000N и TP Link ER6120 с новыми прошивками так же не позволили пробросить порты дальше своего lan.
Наверх
DmitryPC Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Expert
Expert


Регистрация: 26-Янв-07
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 7188
Параметры сообщения Параметры сообщения
Ответить
Цитировать DmitryPC
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать DmitryPC Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 30-Июл-14 в 08:19

(риторически): где Вы вообще берете такие "безглючные" железки?..

TP Link ER6120 понимает что такое маршрутизация со всеми вытекающими.
Наверх
MASTER_BB Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Junior member
Junior member
Аватар

Регистрация: 26-Сен-05
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 95
Параметры сообщения Параметры сообщения
Ответить
Цитировать MASTER_BB
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать MASTER_BB Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 11-Авг-14 в 10:56
Наконец то руки дошли попробовать ER6120, нет тоже не понимает, кстати IPSEC на windows server ТИ умеет с ним работать?
Наверх
MASTER_BB Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Посетить его сайт
Добавить в друзья

Junior member
Junior member
Аватар

Регистрация: 26-Сен-05
Местонахождение: Russian Federation
Статус: Offline
Количество сообщений: 95
Параметры сообщения Параметры сообщения
Ответить
Цитировать MASTER_BB
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать MASTER_BB Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 13-Авг-14 в 08:23
В итоге я убрал за ТИ маршрутизатор и vpn настроил на самом сервере включая ipsec, по схеме windows с TI NAT VPN - DI804HV но есть вопросы:
1) L2TP соединение не работает совсем (почему может не работать или просто мануалом киньте для windows 2003 r2)
2) ipsec соединение есть, но сами удаленные сети не пингуются
3) PPTP при использовании клиента авторизации через RAS внутри сети (перед TI) на часть ресурсов не пускает, это нормально? при нормальной авторизации все работает.

И маршрутизация ipsec самый больной вопрос, что теперь указывать для хождения пакетов.


Редактировал MASTER_BB - 13-Авг-14 в 08:38
Наверх
 Ответить Ответить страница  <123

Выберите форум Ваши права Посмотреть профиль
Вы не можете создавать новые темы в этом форуме
Вы не можете отвечать в этом форуме
Вы не можете удалять свои сообщения в этом форуме
Вы не можете редактировать свои сообщения в этом форуме
Вы не можете создать голосование в этом форуме
Вы не можете голосовать в этом форуме

© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:[email protected]
Рейтинг@Mail.ru Rambler's Top100 www.webmoney.ru