согласно статье настроена связь через ipsec между подсетями двух кинетиков
все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях
но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле,
настраиваю правила межсетевого экрана
для сервера разрешаю для интерфейса home все входящие с подсети 192.168.2.0/24 в подсеть 192.168.1.0/24 по протоколу IP
для клиента разрешаю для интерфейса home все входящие с подсети 192.168.1.0/24 в подсеть 192.168.2.0/24 по протоколу IP
теперь я могу пинговать и заходить в веб интерфейс с одного роутера на другой в любом направлении, но устройства из подсетей за роутерами друга друга не видят
(с компьютеров в подсетях вижу только "свой" ближайший роутер, который прописан как шлюз и ничего за ним)
файрволы устройств в подсетях клиента и сервера отключены \ настроены на прием всего с соотв. подсетей
подскажите что нужно еще настроить чтобы при включенной настройке "Запретить доступ в интернет незарегистрированным устройствам" подсети видели друг друга или как по другому решить проблему с закрытием доступа в интернет?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
kirilloff
Добрый день,
помогите пожалуйста с такой ситуацией:
есть два keenetic dsl на прошивке 2.11.D.4.0-0
согласно статье настроена связь через ipsec между подсетями двух кинетиков
все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях
но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле,
настраиваю правила межсетевого экрана
для сервера разрешаю для интерфейса home все входящие с подсети 192.168.2.0/24 в подсеть 192.168.1.0/24 по протоколу IP
для клиента разрешаю для интерфейса home все входящие с подсети 192.168.1.0/24 в подсеть 192.168.2.0/24 по протоколу IP
теперь я могу пинговать и заходить в веб интерфейс с одного роутера на другой в любом направлении, но устройства из подсетей за роутерами друга друга не видят
(с компьютеров в подсетях вижу только "свой" ближайший роутер, который прописан как шлюз и ничего за ним)
файрволы устройств в подсетях клиента и сервера отключены \ настроены на прием всего с соотв. подсетей
подскажите что нужно еще настроить чтобы при включенной настройке "Запретить доступ в интернет незарегистрированным устройствам" подсети видели друг друга или как по другому решить проблему с закрытием доступа в интернет?
заранее спасибо
Edited by kirilloff1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.