Tűzfalbeállítások d-link DFL-860E - it-üzleti
Tűzfalbeállítások példa D-Link DFL-860E
Ez a dokumentum ismerteti az alapvető elveket és lépéseket, amelyeket figyelembe kell venni, ha dolgozik a tűzfal D-LinkDFL-860E. A router eléggé előrehaladott használható komplex konfigurációk, és számos olyan funkciót tartalmaz. Ez a példa világosan látható, hogy ezeket a képességeket lehet használni, miközben csatlakoztatja a két szolgáltató, amelyek közül az egyik - Beeline (ex Corbin), ahol a kapcsolat nontriviality
A hálózat a belső LAN, DMZ Hálózat
Szükséges, hogy hozzáférést biztosít az irodai hálózaton keresztül az interneten Korbina csatorna, és a funkciót biztosító belső szolgáltatónak egy másik STP.
A bonyolultság, hogy az internet kapcsolat Corbina amely dinamikus paramétereket.
A sorrend a router beállítási lépéseket D-Link DFL-860E
interfészek 3Konfigurirovanie D-Link DFL-860E
Testreszabható felület. Mi megy a porcelán rfaces fül - Ethernet
Az alapértelmezett lap Hardver
A Speciális lapon ellenőrizze a feladat mutatót, és automatikusan hozzáadja útvonalak
Ha ez a felület van leányvállalata, azok minden forgalmat alapértelmezés szerint megy keresztül Corbin, akkor regisztrálni kell a több mint egy metrikus WAN1 felületen. Meg kell jegyezni, hogy egy komplex router alapértelmezett útvonal mindig legyen egy. A fő útvonal mindig a metrikus kisebbnek kell lennie, mint a többiek. Azonos mutatókat vezetnek a felosztása a csomagok és működésképtelensége számos szolgáltatást az alapértelmezett útvonalat.
A Biztonság lapon mellett sem változik, és a Speciális fülre, és tegye ezt a mutatót MTU
A metrikus kell részletesebben:
Nézzük figyelmét, hogy a metrikát L2TP -110 felület, amely több mutatót a wan 1 -100
Minden forgalom megy át wan 1 Corbina a belső hálózaton. A következő napirendi pont lehetővé teszi, hogy az útvonalat az internet forgalom a belső hálózaton a folyamatos L2TP kapcsolat
4Nastroyka dinamikus routing táblákat a forgalom megfelelő irányba D-Link DFL-860E
Élvezi a főtábla:
Mint látható, van 3 útvonalak különböző mutatókat. mutatószűrőt 100 fő útvonal
Útvonal internetkapcsolat Korbina L2TP metrikus 110
Egy alternatív útvonal egy mutatót a STP 120
A probléma a belső hálózati forgalom Lan tegye át L2TP csatornán Korbina
Azt, hogy ez egy másik útválasztási táblázat forward_routing
Ez a táblázat az 1. bejegyzés - útvonal összes forgalom az L2TP felület a metrikus 80. Tartalmazza útvonal ellenőrzés. Az útvonal elérhetővé válik, akkor elindul a felvétel 2, amely lehetővé teszi az összes forgalom a felületen keresztül a vészcsatornán Wan2 PTN
És most a móka
Ide részén Routing szabályok és szabályok létrehozásához útválasztási táblák
Szabály 1- short_lan_to_corbina lehetővé teszi a dinamikus alkalmazás routing tábla
Ha a forrás a LAN hálózati és rendezte szerint a mutatót a főtábla Wan 1 azokra alkalmazott routing tábla előre _ útvonal. amely elküldi a felület L2 TP. Csomagokhoz jön vissza munkaasztal fő
A külső munka belső szolgáltatásokat, akkor létre kell hozni egy másik szabály: short_corbina_back, amely szerint a bejövő csomagokat érkezik L2tp_corb felületen kell elküldeni összhangban az alap főtábla, és visszatér az ugyanabban a táblázatban előre _ routing
Annak érdekében, hogy a WAN2 felület lehet terjeszteni szolgáltatásait a belső hálózat és az internet, akkor létre kell hozni egy dinamikus szabály a bejövő csomagokat. Először is, hozzon létre további routing tábla forward_routing2
Ez létrehoz egy alapértelmezett útvonalat a metrikus 80 Wan2 interfész
Ahhoz, hogy a bejövő csomagokat, 2 WAN interfész tudott bejutni a belső hálózat és jöjjön vissza ugyanazon a felületen wan 2, akkor hozzon létre egy másik szabály: short_wan2_back
E szabály értelmében, egy bejövő csomag a Wan2 interface szerint járják fő mag routing tábla, és a visszatérés csomag kerül továbbításra szerint forward_routing2 asztalra. Így, akkor azonnal munkára, például web-site, amelynek székhelye a belső hálózaton keresztül vészcsatornán Wan2. A csomagok lesznek jogot, hogy jönnek és mennek keresztül ugyanazon a felületen.
5Nastroyka biztonsági előírások D-Link DFL-860E
2. szabály lehetővé teszi, hogy a router ping a LAN
A 3. szabály ebben a mappa tartalmazza L2TP NAT a felület a belső hálózat Corbina
2. szabály a mappában egy második NAT szolgáltató felületen keresztül a belső hálózat
Szabály 2-5 ftp szolgáltatás továbbítása a belső hálózaton keresztül L2TP Corbina internetes felületen
Szabály 1-13 szállítmányozási szolgáltatások belső felhasználói interfészen keresztül a második WAN 2 az Internet szolgáltató
VPN-szerver 6Konfigurirovanie D-Link DFL-860E
Ez a router lehet használni, mint L2TP -server kapcsolódni a távoli felhasználók biztonságos kapcsolaton keresztül az IPSec protokoll.
Hozzon létre egy új Pre megosztott kulcs
Bemegyünk interfészek / IPSec, és hozzon létre egy új felület
Tab hitelesítés. Úgy döntünk, előre megosztott kulcs, amit korábban létrehozott
A Routing fülre, vegye figyelembe a felül az automatikus útvonal
Mi megy a PPTP / L2TP Servers menüt és egy új szerver:
Ezután épít magukat a távoli felhasználók
Ide User Authentication / User Authentication szabályzat, és hozzon létre egy szabályt hitelesítést. Köti az összes tárgyat, amit korábban létrehozott
Hitelesítési beállítások fülön válassza ki az adatbázist a távoli felhasználók számára.
7Nastroyka útvonal a VPN. D-Link DFL-860E
Amikor telepíti a csatorna fő routing tábla automatikusan hozzáadódik VPN alhálózati csak interfészeket. A fő feladat -, hogy lehetővé tegye a forgalmat a megfelelő helyre
8Nastroyka biztonsági előírások D-Link DFL-860E
Hagyjuk a forgalom áramlásának a belső hálózat és a demilitarizált zónába
Csak az adott szolgáltatásokat hozzá lehet rendelni szabályokat szigorítani, és ha szükséges,
Minden kérést a dokumentum adáskérés Egorovu Yaroslavu - mérnök a cég „Global-Admin”