Приветствую, ALL!
Маленькая организация купила себе DFL-260e для реализации следующих задач:
- Небольшая одноранговая сеть (15 компов) с внешним доступом PPTP VPN
- Изолированная сеть "дочерней" конторки (4 компа)
- Изолированная сеть для гостевого Wi-Fi с ограниченным доступом только к HTTP и ограничением скорости.
Все это должно выходить во всемирную паутину через единственный канал.
Руководствуясь FAQ на сайте производителя, а также
"мурзилкой" была выполнена настройка.
Тестовая схема:
GPON (Ростелеком) -> Eltex 1402 (PPPoE, роутер - 192.168.5.1) DHCP -> DFL-260e 192.168.5.10 (LAN (доступ PPTP), VLAN2, VLAN3 (для Wi-Fi)
LAN: DHCP 192.168.10/24
VLAN2: DHCP 192.168.11/24
VLAN2: DHCP 192.168.12/24
VPN Pool: 192.168.13/24
Прикол в том, что тестовая схема работает не корректно.
Суть проблемы:
Из любой сети за DFLем я спокойно могу добраться до любого из устройств сети 192.168.5.0/24, но не могу попасть в интернет.
С компа из 192.168.5.0/24 подключаюсь к VPN, нормально попадаю в сетку 192.168.10/24 и подключаюсь по RDP к компу в ней, но при использовании шлюза в удаленной сети тоже не могу попасть в интернет.
Проверял аналогичную схему подключения, но вместо Eltex была C2821 (1 вариант) и MS TMG(2 вариант) - результат прежний.
странно то, что примерно год назад на аналогичной железке по тем же методикам настройки и проверки работало все это, и даже больше.
В боевом режиме пока проверить не могу. Возможно завтра получится.
Прошивка файервола WW 2.40.04.08-21460 (04.07.2013)
Сообщение отредактировал prox2001 - 20.11.2014, 18:59