вот после этого пустит и можно будет натить

мне в полиси между дфл и хап ац надо дописать 10,10,10,55 и 10,15,15,11 ?

хотя.. так не получится. 10,10,10,55 и 10,15,15,11 они же на другом ипсеке

я могу на микроте прописать маршруты для 10,10,10,55 и 10,15,15,11 ходить через 192,168,55,1

на DFL создаем IP4 группу из 192.168.55.0/24 и 10.10.10.55 и 10.15.15.11 и ставим это на тоннели в local network а на хосте hap ac2 в качестве удаленной ну или туда можно 0.0.0.0/0 вкорячить, но тупа маршрутами вручную уже разрулить..

и тут должна произойти магия

Так теоретически работать будет

и на DFL после этого можо будить натить трафик в сторону кошки

Сбросил. Не помогло. Ещё нашел проблему с переводом. Раздел Межсетевой экран/ зашита от DoS

спасибо, разрабам отписал, чет в морде поломали

и на DFL после этого можо будить натить трафик в сторону кошки

первый этап сделал.

как натить лучше, через ип полиси или ип рул?

Да без разницы, что удобнее

я политикуиспользую, уже привык

дст-нат же нужен? лан2ип это 192,168,55,1

А кто скажет на dsr 500, a1, буржуйскую прошивку где брать?

А кто скажет на dsr 500, a1, буржуйскую прошивку где брать?

там же где и все остальные

tsd.dlink.com.tw

На dsr, ни разу не брал

Возьмём тама.

гугли "ww firmware dlink"

А кто скажет на dsr 500, a1, буржуйскую прошивку где брать?

tsd.dlink.com.tw

дст-нат же нужен? лан2ип это 192,168,55,1

не. сорс же

чот я того

tsd.dlink.com.tw

А от dfl 😂😂😂 туда не вольется с какими нибудь бубнами?

А от dfl 😂😂😂 туда не вольется с какими нибудь бубнами?

ах если бы

не взлетает

ах если бы

Надо посмотреть 😊

Я даже этот dsr не вскрывал.. Посмотреть что внутри.

Я даже этот dsr не вскрывал.. Посмотреть что внутри.

DSR-500 A1 уже старая железка снятая с поизводтва и не на гарантии.

и в логах по 10,10,10,55 ничего нет

почему SAT это статик, а не соурс?

мне сорс поменять надо

чтобы отправить на циску пакет от имени дфл

может это NAT?

Я придумал, как все обойти можно

чтобы отправить на циску пакет от имени дфл

Публикуем на LAN DFL при помощи ARP 2 IP из 55 подсети

и делаем IP политику..

IPSec remote_net -> lan IP1 (опубликованный) SAT на cisco

хм...

ну и второе правило

PSec remote_net -> lan IP2 (опубликованный) SAT на cisco уже другой IP

ну и нужный протокол.... в сервисах.. и все..

вобщем ларчик открывался просто..

Только надо SAT +NAT

и для NAT указать использовать IP DFL на LAN или опубликованный IP

Публикуем на LAN DFL при помощи ARP 2 IP из 55 подсети

?

типа повесить на интерфейс два адреса из локалки?

и обращаться к ним?

Да. создаем объект Ip address 192,168,55,10 идем network -> ARP/Neighbor Discovery

жмем add -> publish -> lan 192.168.55.10

такс. надо посмотреть что там у меня свободного вне пула дхцп

ну и настраиваем SAT + NAT чтоб при обращению к этому IP из IPSec, отправлялся пакет на кошку

Command : download firmware_fromTFTP хх.хх.хх.хх DGS-1100ME-B1-1.00.B025.flash image_id 1 Running firmware is image 1. You cannot upgrade firmware to image 1.

сцуко, он меня с ума сведёт

так в имейдж 2 класть надо

DSR-500 A1 уже старая железка снятая с поизводтва и не на гарантии.

Вскрываем

Вскрываем

если что, у меня есть невскрытая. могу продать

500 рублей не больше

так в имейдж 2 класть надо

ага. только в доках об этом как-то забыли написать

1000N

Вскрываем

фотоотчет будет?

А то

ну и настраиваем SAT + NAT чтоб при обращению к этому IP из IPSec, отправлялся пакет на кошку

сделал сат и нат в одном правиле. не взлетает

Через пол часика

сделал сат и нат в одном правиле. не взлетает

Схему в студию

и такое же для второго адреса

но чо странно в логах ct1-lan2 не ловится по адресу

в логирование включено

может двумя правилами надо

сначала дст-нат, ниже сорс-нат

Че добиться надо?

чтобы заработала схема выше

вот эта

Настройки туннеля? Что там в парам рах remote network и локал.

Ох И приключения тут у вас)

Что в логах при попытки обратиться из удаленной сети?