Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Configurarea firewall Exemplu D-Link DFL-860E

Acest document descrie principiile de bază și pașii care trebuie să fie luate în considerare atunci când se lucrează cu un firewall D-LinkDFL-860E. Router-ul este suficient de avansată pentru a fi utilizat în configurații complexe, și are multe caracteristici. Acest exemplu văzut în mod clar modul în care aceste capacități pot fi utilizate în timp ce conectarea celor doi furnizori de servicii, dintre care unul - Beeline (ex Corbin), în care nontriviality conexiune

Rețeaua este formată din LAN interne, DMZ Rețeaua

Este necesar să se asigure accesul la rețeaua de birou prin canalul de Internet Korbina, și să ofere funcția de furnizor de servicii interne prin intermediul unui al doilea STP.

Toată complexitatea este faptul că conexiunea la internet de la Corbina are parametrii dinamici.

Secvența de configurare router etapele D-Link DFL-860E

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

interfețe 3Konfigurirovanie D-Link DFL-860E

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

interfață personalizabilă. Mergem în fila rfaces Inte - Ethernet

Fila prestabilită Hardware

În fila Complex, verificați metrica de atribuire, și în mod automat adăuga rute

Dacă această interfață avem o filială, cei care tot traficul implicit trece prin Corbin, atunci este necesar să se înregistreze pentru mai mult de o interfață de Wan1 metrice. Trebuie remarcat faptul că într-un traseu router implicit de complex trebuie să fie întotdeauna unul. În traseul principal este întotdeauna metrica trebuie să fie mai mică decât altele. valori identice duc la împărțirea pachetelor și inoperabilitate multor servicii pentru ruta default.

În fila Securitate, lângă nimic nu se schimbă, iar fila Advanced și a pus această valoare MTU

Cu metrica ar trebui să fie mai în detaliu:

Să remarcăm, pe metrica pe L2TP interfață -110, care este mai multe valori pe wan 1 -100

Tot traficul trece prin rețeaua WAN 1, Corbina în rețeaua internă. Articolul următor face posibilă ruta traficul de internet din rețeaua internă în conexiune L2TP constantă

4Nastroyka tabele de rutare dinamică pentru direcția dreapta de trafic D-Link DFL-860E

Bucurându-se de tabelul principal:

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

După cum puteți vedea, există 3 trasee cu diferite valori. cu o valoare de 100 de traseu principal

Traseu conexiune la Internet Korbina L2TP cu metrică 110

O cale alternativă cu o măsurătoare în STP 120

Problema traficului de rețea interne Lan pus pe canalul L2TP Korbina

Facem acest lucru un alt rutare tabel forward_routing

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Această intrare tabel 1 - ruta tot traficul prin interfața L2TP, cu o valoare de 80. Include monitorizarea traseului. În cazul în care traseul devine disponibil, acesta începe să înregistreze 2, care permite tot traficul la interfața prin wan2 PTN canal de urgență

Și acum distracție

Du-te la secțiunea Reguli de rutare și de a crea reguli pentru tabele de rutare

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Regula 1- short_lan_to_corbina permite tabelul de rutare aplicație dinamică

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Dacă sursa este în rețeaua Lan și direcționată în funcție de valoarea în tabelul principal în Wan 1 aplicat pe aceasta rutare tabel transmite _ rutare. care trimite-l la interfața L 2 TP. Pentru pachetele care vin înapoi de lucru principal de masă

La exterior, pentru a lucra servicii interne, trebuie să creați o altă regulă: short_corbina_back, potrivit căruia pachetele primite ajung la interfața L2tp_corb trebuie să fie trimise în conformitate cu tabelul principal de bază, și să se întoarcă de aceeași masă înainte de rutare _

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Pentru a fi prin intermediul interfeței wan2 ar putea distribui servicii de la rețeaua internă la Internet, trebuie să creați o regulă dinamică pentru pachetele primite. În primul rând, creați suplimentare forward_routing2 tabela de rutare

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Se creează un traseu prestabilit, cu o valoare de 80 pentru interfața wan2

Pentru pachete de intrare cu 2 wan interfață ar putea intra în rețeaua internă și să vină înapoi prin aceeași interfață WAN 2, trebuie să creați o altă regulă: short_wan2_back

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Conform acestei reguli, un pachet de intrare cu interfață wan2 în funcție de hoinareasca principal tabelul de rutare de bază, iar pachetul de retur este direcționat în funcție de masă forward_routing2. Astfel, puteți obține dreptul de a lucra, de exemplu, site-ul, care se află pe rețeaua internă prin intermediul canalului wan2 de urgență. Pachetele vor fi corect să vină și să treacă prin aceeași interfață.

normele de securitate 5Nastroyka D-Link DFL-860E

Regula 2 permite ping router din LAN

Regula 3 în acest dosar include L2TP NAT din interfața la rețeaua internă Corbina

Regula 2 în dosarul cuprinde o a doua interfață de furnizor de NAT prin intermediul rețelei interne

Regula 2-5 redirecționarea serviciului FTP din rețeaua internă prin intermediul interfeței de internet L2TP Corbina

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Regula 1-13 transmiterea serviciilor interne prin interfața cu utilizatorul a doua WAN 2 la furnizorul de servicii Internet

server VPN 6Konfigurirovanie D-Link DFL-860E

Acest router poate fi folosit ca L2TP -Server pentru a conecta utilizatorii de la distanță printr-o conexiune securizată pe protocolul IPSec.

Creați o nouă cheie de pre partajată

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Noi mergem în interfețe / IPSec, și de a crea o nouă interfață

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Tab de autentificare. Am ales cheie prepartajate pe care am creat anterior

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

În fila Routing, notați adăugarea rutei automate

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Mergem la / meniul L2TP Servere PPTP și adăugați un server nou:

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

După care se va construi utilizatorii de la distanță

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Mergeți la Reguli Autentificare utilizatori Autentificare / utilizator, și de a crea o regula de autentificare. Se leagă-l la toate obiectele pe care le-am creat mai devreme

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Fila Opțiuni de autentificare, selectați baza de date pentru utilizatorii de la distanță.

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

7Nastroyka de rutare pentru VPN. D-Link DFL-860E

La instalarea canalului în tabela de rutare principală se adaugă automat VPN subnet numai interfețe. Principala sarcină - este de a permite traficul la locul potrivit

normele de securitate 8Nastroyka D-Link DFL-860E

Permite circulația traficului în rețeaua internă și rețeaua de DMZ

numai serviciile specifice pe care le puteți atribui reguli pentru a strânge și, dacă se dorește,

Configurarea firewall d-link DFL-860E - l-pentru mediul de afaceri

Toate cererile de solicitare de documente pentru a trimite Egorovu Yaroslavu - inginer al companiei „Global-Admin“