Clever Geek Handbook

Draytek рд╡реАрдкреАрдПрди рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЗ IPSEC рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ "рдлрд╝реАрдЪрд░"

Draytek рд░реВрд╕реА рд╕реЗрдЧрдореЗрдВрдЯ рдореЗрдВ рдПрдХ рдЕрдкреЗрдХреНрд╖рд╛рдХреГрдд рдирдИ рдХрдВрдкрдиреА рд╣реИ рдЬреЛ рд╕рд╕реНрддреА рдХреЙрдореНрдкреИрдХреНрдЯ рдСрд▓-рдЗрди-рд╡рди рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЗ рд╕реНрдерд╛рди рдкрд░ рдХрдмреНрдЬрд╛ рдХрд░рддреА рд╣реИред рдпрд╣рд╛рдВ рдФрд░ рдпрд╣рд╛рдВ рдЖрдк 2820 рдФрд░ 2910 рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреА рдЗрд╕ рдХрдВрдкрдиреА рдХреЗ рджреЛ рд╕рдмрд╕реЗ рд▓реЛрдХрдкреНрд░рд┐рдп рд░рд╛рдЙрдЯрд░ рдореЙрдбрд▓ рдХрд╛ рдЕрд╡рд▓реЛрдХрди рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВ (рдЬреЛ, рд╡реИрд╕реЗ, "рд╕реБрд░рдХреНрд╖рд╛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓" рдХреЗ рд░реВрдк рдореЗрдВ рддреИрдирд╛рдд рд╣реИрдВ)ред рдЗрди рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЗ рдЕрдиреНрдп рд▓рд╛рднреЛрдВ рдореЗрдВ, рд╕рдмрд╕реЗ рд╕реНрд╡рд╛рджрд┐рд╖реНрдЯ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди (рдПрдИрдПрд╕ / рдбреАрдИрдПрд╕ / 3 рдбреАрдИрдПрд╕) рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг (рдПрдордбреА 5, рдПрд╕рдПрдЪрдП -1) рдХреЗ рд▓рд┐рдП рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рд╕рдорд░реНрдерди рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЕрдВрдХ рдФрд░ рдиреАрдВрдж рдХреЗ рдмреАрдЪ рдПрдХ рд╡реАрдкреАрдПрди рдХреЛ рд╢рд╛рдВрддрд┐ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИред рд▓реЗрдХрд┐рди рд╕рдм рдХреБрдЫ рдЙрддрдирд╛ рд╕рд░рд▓ рдирд╣реАрдВ рд╣реИ рдЬрд┐рддрдирд╛ рд▓рдЧрддрд╛ рд╣реИред



рд╣рдордиреЗ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рд╕реНрдЯреИрдВрдб - 1 рдбреНрд░реЗрдЯрдЯреЗрдХ рдЧреЗрдЯрд╡реЗ, 1 рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЛ рдПрдХ рдлреНрд░реЗрдЯ рдкрд░ рд░рдЦрд╛ (рд╕реАрдзреЗ рдЬреБрдбрд╝рд╛):

рдЫрд╡рд┐

рдбреЗрдЯрд╛

Draytek 2910:

LAN: 192.168.9.1/24

WAN: 99.99.99.99/24

GW: 99.99.99.100 ()

FreeBSD:

LAN: 192.168.3.32/24

WAN: 99.99.99.100/24











рд╕рд░реНрд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ, рдореИрдВрдиреЗ FreeBSD рдХреЛ рд╕рд┐рдХреНрдпреЛрд░рд┐рдЯреА / рд░реЗрд╕реВрди 2 рдХреЗ рд╕рд╛рде рд▓рд┐рдпрд╛ред рд╡реАрдкреАрдПрди рдХреЛ рдЙрдард╛рдПрдВ, рдХреБрдЫ рд╕рдордп рдХреЗ рдмрд╛рдж Draytek рд╕реЗ рдЕрд╕рдлрд▓рддрд╛ рдХреЗ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ (tcpdump рдЪрд▓рд╛рдиреЗ рдХреЗ рдмрд╛рдж) рдХреЗ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдХреЛ рдкрд┐рдВрдЧ рдХрд░рддреЗ рд╣реБрдП spmd рдХреЛ рдХрдо рдХрд░реЗрдВред рдкрд┐рдВрдЧ! рдУрд╣ рдирд░рдХ, рдпрд╣ рдХреИрд╕реЗ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ?



рд╣рдо рдПрдХ рдЖрджрд░реНрд╢ рд╕реНрдерд┐рддрд┐ рдХрд╛ рдЕрдиреБрдХрд░рдг рдХрд░рддреЗ рд╣реИрдВ - рдирд┐рд░реНрдорд╛рддрд╛ (2 9 10 рдФрд░ 2820) рд╕реЗ 2 рд░рд╛рдЙрдЯрд░, рдордзреНрдп рдореЗрдВ рдПрдХ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ (рдЯреАрд╕реАрдкреАрдбрдВрдк рдХреЗ рд╕рд╛рде рдПрдХ рд╣реА рдлреНрд░рд╛рдпрдХрд╛):

рдЫрд╡рд┐



рдбреЗрдЯрд╛

1 Draytek 2910

LAN: 192.168.9.1/24

WAN: 192.168.51.2

GW: 192.168.51.1

2 Draytek 2820

LAN: 192.168.10.1/24

WAN: 192.168.52.2

GW: 192.168.52.1





3 рдлреНрд░реАрдмреАрдПрд╕рдбреА рдЬреАрдбрдмреНрд▓реНрдпреВ

1 WAN 192.168.51.1

2 WAN 192.168.52.1

sysctl: net.inet.ip.forwarding: 1







рдЬрдм рдЖрдк рд╡реАрдкреАрдПрди рдЪреИрдирд▓ рдХреЛ рдбрд┐рд╕реНрдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╣реИрдВ (рдорд╛рди рд▓реЗрдВ рдХрд┐ рдкреНрд░рджрд╛рддрд╛ рдХрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЧрд┐рд░ рдЧрдпрд╛) 2 рд░рд╛рдЙрдЯрд░реЛрдВ рдкрд░, 1 рд░рд╛рдЙрдЯрд░ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕реБрд░рдВрдЧ рдХреЛ рд╣рдЯрд╛ рджреЗрддрд╛ рд╣реИ рдФрд░ ... рдкреИрдХреЗрдЯ рдкрддреЛрдВ рдХреЛ рдмрд╛рд╣рд░реА рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░ рджреЗрддрд╛ рд╣реИ!



Draytek Vigor 2910VG рдФрд░ 2820Vn рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛, рд╡реНрдпрд╡рд╣рд╛рд░ рд╕рдорд╛рди рд╣реИред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрди рд╢реНрд░реГрдВрдЦрд▓рд╛рдУрдВ рдХреЗ рд╕рднреА рд░рд╛рдЙрдЯрд░ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рд╕реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реЛрддреЗ рд╣реИрдВ - рдПрдХ рд╕реБрд░рдВрдЧ рд╡рд┐рд░рд╛рдо рдХреЗ рдмрд╛рдж, рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкреИрдХреЗрдЯ рдкрддреЗ рдХрд╛ рдЕрдиреБрд╡рд╛рдж рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП ред

рд╡реАрдбрд┐рдпреЛ рдореЗрдВ рдХреЗрд╡рд▓ ICMP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рди рджреЗрдЦреЗрдВ, рд╕рднреА IP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╣ рд╡реАрдбрд┐рдпреЛ рдХреЗ рдЕрдВрдд рдореЗрдВ http рдкреИрдХреЗрдЯ рдореЗрдВ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ (draytek 2910 рдХреЗ рд▓рд┐рдП рд▓реИрдкрдЯреЙрдк [рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ 192.168.9.2]ред



рдирд┐рд░реНрдорд╛рддрд╛ рдиреЗ рдЪреЗрддрд╛рд╡рдиреА рджреАред рдЙрд╕рдХреЗ рд╕рд╛рде рдкрддреНрд░рд╛рдЪрд╛рд░:

support@draytek.com рдХреЛ

27 рдЕрдЧрд╕реНрдд 2010 18:05 рдХреА рддрд╛рд░реАрдЦ

рдЕрдкрдиреЗ рд░реВрдЯрд░реНрд╕ рдереАрдо рдореЗрдВ рдмрдЧ



рдореБрдЭреЗ рдЖрдкрдХреЗ рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдмрдЧ рдорд┐рд▓рд╛ (рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдмрдЧ рдЕрдиреНрдп xx рд░рд╛рдЙрдЯрд░реНрд╕ рдореЗрдВ рднреА рдореМрдЬреВрдж рд╣реИ)ред

рдореИрдВ рдкрд░реАрдХреНрд╖рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рддрд╛ рд╣реВрдВ:

192.168.3.0/24 | 192.168.1.10 (рдлреНрд░реАрдмреАрдПрд╕рдбреА) - 192.168.1.2 (рд░рд╛рдЙрдЯрд░) | 192.168.9.0/24

рдмрд╛рдИрдВ рдУрд░ рдореЗрдВ рдореИрдВ рдлреНрд░реАрдмрд░реНрдб рдУрдПрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВ, рд╕рд╛рде рд╣реА рдЖрд░рд╕реА 2 рдкреЛрд░реНрдЯ (ipsec- рдЙрдкрдХрд░рдг рднреА)

рдмрдЧ рдмрд╣реБрдд рдЧрдВрднреАрд░ рд╣реИ:

рдЬрдм рдореИрдВ рд╣реЛрд╕реНрдЯреНрд╕ рдХреЗ рдмреАрдЪ рдИрдПрд╕рдкреА рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд╕рд╛рде рд╡реАрдкреАрдПрди рд╕реБрд░рдВрдЧ рдмрдирд╛рддрд╛ рд╣реВрдВ рдФрд░ рдХреБрдЫ рд╕рдордп рдХреЗ рдмрд╛рдж spmd (рдлреНрд░реАрдмреАрдПрд╕рдбреА рдкрд░) рд░реЛрдХ рджреЗрддрд╛ рд╣реВрдВ, рддреЛ рд░рд╛рдЙрдЯрд░ рдЕрдкрдиреА рдиреАрддрд┐рдпреЛрдВ (рдХрдиреЗрдХреНрд╢рди рдкреНрд░рдмрдВрдзрди рдкреЗрдЬ рдЦрд╛рд▓реА рд╣реИ) рдХреЛ рд╕рд╛рдл рдХрд░ рджреЗрддрд╛ рд╣реИ рдФрд░ рдиреЗрдЯ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдлреНрд░реАрдмрд░реНрд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЗрдЯ 192.168.3.0/24 рдиреЗрдЯ рдЯреНрд░реИрдлрд┐рдХ рд╢реБрд░реВ рдХрд░рддрд╛ рд╣реИред рд╕рднреА NAT'ed рдпрд╛рддрд╛рдпрд╛рдд рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╣реИ!



рдЖрдк xxx рд╕реЗ рд╡реАрдбрд┐рдпреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдореИрдВ рд░рд╛рдЙрдЯрд░ рд╕рдВрд▓рдЧреНрди рдХрд░рддрд╛ рд╣реВрдВ (рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рдмрд┐рдирд╛ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ) рдФрд░ рдЖрд░рдХреВрди 2 рдХреЙрдиреНрдлрд┐рдЧ рдлрд╛рдЗрд▓ред



рдпрджрд┐ рдЖрдк рд╕реЛрдорд╡рд╛рд░ рддрдХ рдЗрд╕ рдкрддреНрд░ рдХрд╛ рдЬрд╡рд╛рдм рдирд╣реАрдВ рджреЗрддреЗ рд╣реИрдВ, рддреЛ рдореИрдВ рдЗрд╕реЗ рдмрдЧрдЯреНрд░реИрдХрд░реНрд╕ рдореЗрдВ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рддрд╛ рд╣реВрдВред

рдХреБрдЫ рдкрддреНрд░

2 рд╕рд┐рддрдВрдмрд░, 2010 8:20 рдмрдЬреЗред

рд╡рд┐рд╖рдп рдкреБрди: [рдЯрд┐рдХрдЯ # 2010082810002448] Fwd: рдмрдЧ рдЖрдкрдХреЗ рд░реВрдЯрд░реНрд╕ рдореЗрдВ

рдкреНрд░рд┐рдп рдорд╣реЛрджрдп,



рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред

рд╣рд╛рд▓рд╛рдВрдХрд┐ рд╡рд░реНрддрдорд╛рди рддрдВрддреНрд░ рдорд╛рдирдХ рдХрд╛ рдЙрд▓реНрд▓рдВрдШрди рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдпрд╣ рд▓рдЪреАрд▓рд╛рдкрди рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ

рдХрдИ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдПред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рдЬрдм vpn рдЙрдарддрд╛ рд╣реИ, рддреЛ рдПрдХ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рд░реНрд╡рд░ рдПрдХреНрд╕реЗрд╕ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ

рдПрдХ рд╡реАрдкреАрдПрди рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдФрд░ рджреВрд░рджрд░рд╛рдЬ рдХреЗ рд╡реАрдкреАрдПрди рдЧреЗрдЯрд╡реЗ рджреНрд╡рд╛рд░рд╛ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рд░реВрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ред рдЬрдм рд╡реА.рдкреА.рдПрди.

рдиреАрдЪреЗ рд╣реИ, рд╡рд╣реА рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдиреАрдп рд╡реИрди рд╕реЗ рд╕реАрдзреЗ рдкрд╣реБрдБрдЪрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ

рдХрдиреЗрдХреНрд╢рдиред рдЗрд╕ рддрд░рд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡реАрдУрдЖрдИрдкреА рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдЙрдкрдпреЛрдЧреА рд╣реИред



Draytek рд╕рд╣рд╛рдпрддрд╛ рдХреЛ <support@draytek.com>

2 рд╕рд┐рддрдВрдмрд░, 2010 17:15

рд╡рд┐рд╖рдп рдкреБрди: [рдЯрд┐рдХрдЯ # 2010082810002448] Fwd: рдмрдЧ рдЖрдкрдХреЗ рд░реВрдЯрд░реНрд╕ рдореЗрдВ



рдФрд░ рдЗрд╕реЗ рдХреИрд╕реЗ рдирд┐рд╖реНрдХреНрд░рд┐рдп рдХрд░реЗрдВ?

3 рд╕рд┐рддрдВрдмрд░ 2010, рд╕реБрдмрд╣ 7:31 рдмрдЬреЗред

рд╡рд┐рд╖рдп рдкреБрди: [рдЯрд┐рдХрдЯ # 2010082810002448] Fwd: рдмрдЧ рдЖрдкрдХреЗ рд░реВрдЯрд░реНрд╕ рдореЗрдВ



рдкреНрд░рд┐рдп рдорд╣реЛрджрдп,

рдХреНрд╖рдорд╛ рдХрд░реЗрдВ рдХрд┐ рдпрд╣ рддрдВрддреНрд░ рдирд╣реАрдВ рдмрджрд▓рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред



рдпреЗ рдореЗрд░реЗ рдХрд╛рдиреЛрдВ рдХреЗ рд╕рд╛рде рдорд╛рдирдХреЛрдВ рдХреА рдЧрд┐рд░рд╛рд╡рдЯ рдХреЗ рд╕рдВрдХреЗрдд рд╣реИрдВред рдФрд░ рдЗрд╕ рддрд░рд╣ рдХреЗ рд╕рдВрдХреЗрдд, рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдЬрд╛рдирддреЗ рд╣реИрдВ, рдПрдХ рдЯреНрд░реЗрд╕ рдХреЗ рдмрд┐рдирд╛ рдкрд╛рд╕ рдирд╣реАрдВ рд╣реЛрддреЗ рд╣реИрдВред IPSEC рдПрдХ рдмрд╣реБрдд рдЧрдВрднреАрд░ рдорд╛рдирдХ рд╣реИ рдЬреЛ рд╕рдВрдЪрд╛рд░рд┐рдд рд╕реВрдЪрдирд╛рдУрдВ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХреА рдЧрд╛рд░рдВрдЯреА рджреЗрддрд╛ рд╣реИ, рдФрд░ рдпрд╣рд╛рдБ рдЗрд╕ рддрд░рд╣ рдХреА рдмрдЧ рдПрдХ "рд╕реБрд╡рд┐рдзрд╛" рд╣реИред



рдкреБрдирд╢реНрдЪ рдореИрдВ рдЗрд╕реЗ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рддрд╛ рд╣реВрдВ рдХреНрдпреЛрдВрдХрд┐ рдореИрдВ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЛ рдЪреЗрддрд╛рд╡рдиреА рджреЗрдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ рдЬреЛ рдЙрддреНрдкрд╛рджрди рдореЗрдВ рдЗрди рд░рд╛рдЙрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред


More articles:


All Articles