Как попасть из wan в lan
Обновлено: 04.07.2024
Есть роутер DI-804HV
LAN - 192.168.0.0
В сети LAN стоят компы
192.168.0.2
192.168.0.3
Подключен WAN интерфейс из другой локалки 10.0.0.0/24
WAN - 10.0.0.2
Задача - Подключится из сети 10.0.0.0/24 в сеть LAN
т.е чтобы работало с компа 10.0.0.5
ping 192.168.0.2
ping 192.168.0.3
Есть роутер DI-804HV
LAN - 192.168.0.0
В сети LAN стоят компы
192.168.0.2
192.168.0.3
Подключен WAN интерфейс из другой локалки 10.0.0.0/24
WAN - 10.0.0.2
Задача - Подключится из сети 10.0.0.0/24 в сеть LAN
т.е чтобы работало с компа 10.0.0.5
ping 192.168.0.2
ping 192.168.0.3
Чтобы ping проходил извне на компьютеры локальной сети по их внутренним адресам - этого не сделать. Но доступ к компьютеру извне по определенным портам можно организовать с помощью перенаправления портов.
Тогда, боюсь, не получится
NAT не отключается. Значит, так просто напрямую не соединить. Можно купить еще один DI-804 и организовать между ними IPSec или соединение по PPTP. А лучше подарить кому-нибудь старый DI-804 и вместо него купить DFL-210. Тогда все получится.
Т.е. либо два DI-804, либо один DFL-210. Либо всех объединить в одну сетку через коммутатор.
Либо поднимаете на DI-804 PPTP сервер и нужные юзеры из 10-й сети подключаются как клиенты.
_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил. Это тоже не вариант. Т.к таких ситуаций около 15.
А 15 таких маршрутизаторов это очнь очень дорого.
Есть ли альтернативные прошивки, которые отключат нат?
Подскажите какие-нибудь более реальные варианты без замены роутера. Это тоже не вариант. Т.к таких ситуаций около 15.
А 15 таких маршрутизаторов это очнь очень дорого. Совсем непонятно что это значит. 15 разных пар сеток в разных местах?
_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Последний раз редактировалось YuriKr Вт окт 21, 2008 13:11, всего редактировалось 1 раз.
Это тоже не вариант. Т.к таких ситуаций около 15.А 15 таких маршрутизаторов это очнь очень дорого.
Есть ли альтернативные прошивки, которые отключат нат?
Подскажите какие-нибудь более реальные варианты без замены роутера.
Там DI-804 не поддерживается
_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Да, точно. Мне показалось, что речь шла про DIR-300
Это тоже не вариант. Т.к таких ситуаций около 15.А 15 таких маршрутизаторов это очнь очень дорого. Совсем непонятно что это значит. 15 разных пар сеток в разных местах?
именно так. 15 сеток в разнх местах, точнее городах
Может и можно. Если использовать в качестве маршрутизатора какой-нибудь компьютер из 10-й сети.
Вообще можете отказаться от 804-х и любого доп оборудования и использовать какой-либо компьютер в качестве межсетевого маршрутизатора.
_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил. Да я бы срадостью отказаться от различных роутеров. Но дело в том что уже есть 30 роутеров, по 2 в каждом офисе (основной и резервный) Если их просто выбросить и поставить в каждый офис по дополнительному компьютору, да и желательно 2 для резервирования.
Я думаю предлогать это начальству опасно, т.к знаю с каким сопровождением мата я выйду из его кабинета Да я бы срадостью отказаться от различных роутеров. Но дело в том что уже есть 30 роутеров, по 2 в каждом офисе (основной и резервный) Если их просто выбросить и поставить в каждый офис по дополнительному компьютору, да и желательно 2 для резервирования.
Я думаю предлогать это начальству опасно, т.к знаю с каким сопровождением мата я выйду из его кабинета
Не надо доп компьютера. просто используйте любой из имеющихся. Пусть он работает круглосуточно. Хотя использование железки надежнее и экономнее в плане потребления электроэнергии.
Вы, между прочим, так и не описали полностью чего хотите.
- Сколько компьютеров в каждой сети.
- Сколько из них будут общаться с другой сетью.
- Какая скорость обмена между сетями максимальная и какая устроит.
- расстояние между сетями.
- И зачем они вообще побиты на подсети и связаны через маршрутизаторы.
_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Часовой пояс: UTC + 3 часа
Кто сейчас на форуме
Читайте также: