Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 10
Участников: 0
На странице: 1
Участников: 3950, Новичок: ritasovurova

Разное


Подключение удаленного офиса с использованием оптического магистрального канала
Использование оборудования Cisco и D-Link
на Tuesday 03 April 2012
от список авторов
в Сети (локальные и компьютерные) > Сложные компьютерные сети



1. Межсетевой экран - Настройка адресов.

Откройте Objects ->Address book -> InterfaceAddresses:



Edit the following items (отредактируем следующие элементы):
Измените значение lan_ip на 192.168.12.2
Измените значение lannet на 192.168.12.0/24
Измените значение wan_ip на 83.167.xx.yyy
Измените значение wannet на 83.167.xx.yy/27
Измените значение wan_gw на 83.167.xx.y7
Измените значение wan_dns1 на 83.167.x5.2
Измените значение wan_dns2 на 83.167.x6.yy6

Создадим следующие новые объекты типа IP Address
Name: ENT_lan IP Address: 10.4.0.0/16
Name: ENT_gtw IP Address: 192.168.12.1
Name: ROfice_ENT IP Address: 192.168.33.0/24
Name: ROfice_all IP Address: 192.168.11.0/24
Нажмите OK.

В разделе System-> DNS выбираем первичный и вторичный сервер DNS



2. Межсетевой экран - Группирование Lan интерфейсов
Откройте Interfaces -> Interface Groups



Добавим новую группу LanGroup
Name: LanGroup
Выберите и добавим в нее интерфейсы:
core и Lan

3. Межсетевой экран – Правила
Откроем Rules -> IP Rules.



Создадим новую папку IP Rules Folder под именем lan_ENT В этой новой папке, создадим новое правило IP Rule. (для управления экраном – доступ по http)
Name: allow_Lan_to_ENT
Action: Allow
Service: http_all

Source Interface: Lan
Source Network: all-nets
Destination Interface: LanGroup
Destination Network: all-nets
Нажмите Ok.
Создадим еще одно новое правило IP Rule (для проверки работоспособности устройства Ping ).
Name: Lan_to_ENT_icmp
Action: Allow
Service: all_icmp

Source Interface: Lan
Source Network: all-nets
Destination Interface: LanGroup
Destination Network: all-nets
Нажмите Ok.

Зайдем в имеющуюся папку Lan_to_wan и скорректируем правила для доступа в Интернет.



Правило allow_ping_outbound позволит пинговать от всех внутренних сетей адреса в Интернете.
Правило allow_dns позволит разрешать имена dns от всех внутренних сетей в Интернете.
Правило allow_standart позволит делать запросы в интернет от сети ROfice_all по сервисам TCP/UDP.
Правило allow_standart2 позволит делать запросы в интернет от сети ROfice_ENT по сервисам TCP/UDP.

4. Межсетевой экран - добавление вручную маршрутов для подсетей предприятия и удаленного офиса

Откройте Routing -> Routing Tables.
Выберем основную main таблицу маршрутизации (она у нас пока одна).
Добавим новый маршрут Route для доступа в сеть предприятия.



General(Общие настройки):

Interface: lan Network: ENT_lan Metric:100
Во вкладке Monitor(Наблюдение):
Убедитесь, что опции "Monitor This Route" и "Monitor Interface Link Status" отмечены.
Добавим еще 2 новых маршрута Route для доступа в сети удаленного офиса.
1. Interface: lan Network: ROfice_ENT Metric:100
Во вкладке Monitor(Наблюдение):
Убедитесь, что опции "Monitor This Route" и "Monitor Interface Link Status" отмечены.
2. Interface: lan Network: ROfice_all Metric:100
Во вкладке Monitor(Наблюдение):
Убедитесь, что опции "Monitor This Route" и "Monitor Interface Link Status" отмечены.

Сохраняем и активизируем созданную конфигурацию межсетевого экрана .



Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!