Конфигурацията на защитната стена на D-Link DFL-860e - това, за бизнес
Firewall конфигурация пример D-Link DFL-860E
Този документ описва основните принципи и стъпките, които трябва да бъдат разгледани, когато се работи със защитна стена, D-LinkDFL-860E. Рутерът е достатъчно напреднал за използване в сложни конфигурации, и има много възможности. Този пример ясно да се види как тези възможности могат да бъдат използвани по време на свързване на двете доставчици на услуги, един от които - Beeline (бивш Corbin), където nontriviality на връзка
Мрежата се състои от вътрешната локална мрежа, DMZ мрежа
Необходимо е да се осигури достъп до мрежата в офиса през канала за интернет Korbina, и се осигури функцията на доставчик на вътрешната услуга чрез втори STP.
Всички сложността е, че интернет връзката от Corbina има динамични параметри.
Последователността на настройката на рутера стъпки D-Link DFL-860E
интерфейси 3Konfigurirovanie D-Link DFL-860E
Гъвкав интерфейс. Влизаме в раздела Inte rfaces - Ethernet
Хардуер по подразбиране в раздела
В раздела Разширени, проверете метриката задача, и автоматично да добавяте маршрути
Ако този интерфейс имаме дъщерно дружество, тези на целия трафик по подразбиране преминава през Corbin, тогава е необходимо да се регистрирате за повече от един метричен Wan1 интерфейс. Трябва да се отбележи, че в една сложна маршрут рутер по подразбиране винаги трябва да е един. В главния път винаги е показател трябва да е по-малко от другите. Идентични показатели водят до разделянето на пакети и неработоспособност на много услуги за маршрут по подразбиране.
В раздела за сигурност, до нищо не се променя, а раздела Разширени и постави този показател MTU
С показателя следва да е по-подробно:
Нека отбележим, на метриката на L2TP -110 интерфейс, който е повече показатели за това, изнурен 1 -100
Целият трафик минава през изнурен 1, Corbina във вътрешната мрежа. Следващата точка дава възможност да се маршрута на интернет трафика от вътрешната мрежа в постоянен L2TP връзка
4Nastroyka динамичен таблици за маршрутизация за трафик правилната посока D-Link DFL-860E
Радвайки се на главната таблица:
Както можете да видите има 3 трасета с различни показатели. с показател на 100 основна маршрут
Път интернет връзка Korbina L2TP с метричен 110
Един алтернативен маршрут с показател в STP 120
Проблемът с вътрешна мрежа трафик Lan подлагам на L2TP канал Korbina
Ние правим това друга таблица за маршрутизация forward_routing
Тази таблица влизане 1 - маршрут целия трафик чрез интерфейса на L2TP с показател на 80. Включване на мониторинг маршрут. Когато стане достъпна по маршрута, той започва да записва 2, което позволява на целия трафик към интерфейса чрез WAN2 PTN аварийния канал
И сега забавлението
Отидете в секцията за маршрутизиране правила и да се създаде правила за таблици за маршрутизация
Правило 1 short_lan_to_corbina позволява таблица за маршрутизация динамично приложение
Ако източникът е в локална мрежа и насочена по показателя в основната маса в Wan 1 прилага към него маршрутизиране маса напред _ маршрутизиране. който го изпраща на интерфейс L 2 ТР. За пакети, които се връщат на работа на маса основна
За отвън да работят вътрешните услуги, трябва да се създаде друго правило: short_corbina_back, според която входящите пакети пристигат в L2tp_corb интерфейс трябва да бъде изпратена в съответствие с основния основната маса, и да се върнете с една и съща маса с нетърпение _ маршрутизация
За да бъде чрез WAN2 интерфейс може да разпространявате услуги от вътрешната мрежа към Интернет, трябва да създадете динамичен правило за входящи пакети. Първо, вие създавате допълнителна таблица за маршрутизация forward_routing2
Той създава маршрут по подразбиране с показател от 80 за WAN2 интерфейс
За входящите пакети с 2 WAN интерфейсни могли да получите във вътрешната мрежа и да се върне през същия интерфейс изнурен 2, трябва да създадете друго правило: short_wan2_back
Съгласно това правило, входящ пакет с WAN2 интерфейс според бродят основната маса ядро маршрута, и пакетът за връщане се насочва според forward_routing2 маса. По този начин, можете да получите право на работа, например, уеб-сайт, който се намира на вътрешната мрежа чрез WAN2 аварийния канал. Пакетите ще бъдат точно да дойде и да мине през същия интерфейс.
правилата за безопасност 5Nastroyka D-Link DFL-860E
Правило 2 позволява на рутера пинг от локалната мрежа
Правило 3 в тази папка включва L2TP NAT от интерфейса към вътрешната мрежа Corbina
Правило 2 в папката има втори NAT доставчик интерфейс чрез вътрешната мрежа
Член 2-5 спедиция FTP услуга от вътрешната мрежа чрез Интернет интерфейс L2TP Corbina
Член 1-13 изпращане вътрешни услуги чрез потребителски интерфейс на втория WAN 2 до интернет доставчик
VPN сървър 6Konfigurirovanie D-Link DFL-860E
Този рутер може да се използва като L2TP -Server за да се свържете отдалечените потребители в условията на сигурност на протокола IPSEC.
Създаване на нова Предварително споделен ключ
Влизаме интерфейси / IPSec, и да се създаде нов интерфейс
Tab удостоверяване. Ние избираме предварително споделен ключ, който ние създадохме по-рано
В раздела за маршрутизиране, имайте предвид добавянето на автоматична маршрута
Ходим на PPTP менюто / L2TP сървъри и да добавите нов сървър:
След това ще се изгради отдалечените потребители
Отиди на идентификация на потребителя / удостоверяване на потребителя правила, и да се създаде правило за идентификация. Той се свързва с всички обекти, които създадохме по-рано
раздела за удостоверяване опции, изберете базата данни за отдалечени потребители.
7Nastroyka маршрута за VPN. D-Link DFL-860E
При инсталиране на канала в основния маршрутната таблица се добавя автоматично VPN подмрежата само интерфейси. Основната задача - е да се позволи движението на правилното място
правилата за безопасност 8Nastroyka D-Link DFL-860E
Позволете обръщение трафик в вътрешната мрежа и мрежата DMZ
само конкретните услуги можете да зададете правила за затягане и, ако е необходимо,
Всички искания за искане на документи за изпращане Egorovu Yaroslavu - инженер на фирмата "Глобал-Админа"