Jump to content

Recommended Posts

Добрый день!

Перед подключением hw50 к реальной сети организации была произведена настройка с имуляцией реальной адресации сети организации, проверен доступ через интернет к защищенной сети 172.16.204.2, доступ имелся все работало, также на hw50 настроен доступ в интернет для туннелируемых пк (нат и фильтр транзитный).

При подключении к боевой сети организации доступа к защищенной сети через hw50 нет, имеется только доступ к интернету у PC1 через hw50.

У hw50 шлюзом стоит cisco. У cisco наружу все открыто.

Какие могут быть проблемы при маршрутизации hw50 через cisco?

на hw50 такие маршруты сейчас:

inet route add default next-hop 172.22.2.2 distance 10 weight 1
inet route add default 172.16.204.0 next-hop 172.22.2.2 distance 7 weight 1
 

 

1.jpg

Share this post


Link to post
Share on other sites

У Вас "кривая" маршрутизация.

1. Для каких целей на HW50 прописан маршрут для 172.16.204.0, при правильно настроенном туннелировании все и без этого маршрута  будет работать.

2. для каких целей на HW1000 Вы туннелите дефолтовый шлюз? Да и еще за чем то туннелите второй адрес роутера на стороне HW1000...

Не вижу на роутере адрес белый, только адреса из частных сетей, которые чаще всего провайдер не выдает. Что за оборудование стоит еще перед роутером?

Share this post


Link to post
Share on other sites

Вдобавок, кто является дефолтным шлюзом на туннулируемых адресах с обеих сторон?

Share this post


Link to post
Share on other sites

Вообщем на hw50 режим работы на МЭ с динамикой переключил и все заработало.

Share this post


Link to post
Share on other sites

Это означает, что на циско статик нат  из Интернета не прописан или неправильно прописан.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.