faq обучение настройка
Текущее время: Чт мар 28, 2024 22:07

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Пн окт 29, 2018 13:07 
Не в сети

Зарегистрирован: Пт окт 26, 2018 05:15
Сообщений: 5
Добрый день.
Имеется 3 DGS-3120 подключенных к друг другу кабелем через S1 и S2.
Созданы:
Vlan1 (Управления), Vlan2 (Сервера), Vlan3 (Пользователи)
Назначены IP адреса на Vlan'ы:
Vlan1 System 192.168.5.23,
Vlan2 ipifservers 10.5.5.10,
Vlan3 ipifuser 192.168.7.23
При выполнении ping 10.5.5.10 с консоли ответа нет, превышен интервал ожидания.
т.е. зашел по телнету на 192.168.5.23 и выполнил ping 10.5.5.10
превышен интервал ожидания.
Цель разделить на подсети и Vlan'ы:
управление dgs-3120, все компьютеры пользователей, принтеры, сервера и другое оборудование.

Подскажите, что не так сделано или не доделано.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Вт окт 30, 2018 11:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вы с коммутатора пингуете его же интерфейс?
Ответа может не быть в том случае, если во vlan, в котором создан этот интерфейс, нет ни одного поднятого порта.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Ср окт 31, 2018 09:21 
Не в сети

Зарегистрирован: Пт окт 26, 2018 05:15
Сообщений: 5
С пингом из консоли вопрос решился не правильно понял Interface Admin State был отключен. Посчитал, что это подразумевает интерфейс для администрирования.
После включения появился маршрут и пинг заработал.

Включил в порт коммутатора компьютер с Vlan2 ipifservers 10.5.5.10 и указал на нем адрес 10.5.5.23 шлюз 10.5.5.10, попытался подключиться к серверу 192.168.5.1
Подключиться не смог и пинг не проходит.
После анализа, что и как подключено, имеем следующее
Коммутатор 192.168.5.23 шлюз 192.168.5.10 (шлюзом является как и у все подсети 192.168.5.0 dfl-800)
Vlan2 ipifservers 10.5.5.10
На dfl-800 (192.168.5.10)
Добавил в Объекты->InterfaceAddresses:
IPIFServers 10.5.5.0/24
gw_ipifservers 192.168.5.23 (ip коммутатора)
Добавил в Маршрутизация->Таблицы маршрутизации->main:
Маршрут lan IPIFServers gw_ipifservers 100 No
Получил.
Флаги Сеть Интерфейс Шлюз Локальный IP-адрес Метрика
10.5.5.0/24 lan 192.168.5.23 100
192.168.5.0/24 lan 100
M 0.0.0.0/0 wan2 80
M X 0.0.0.0/0 wan1 90
Добавил правила:
1 IPIFServers12 Allow lan IPIFServers core lannet all_tcpudpicmp
2 IPIFServers121 Allow lan lannet core IPIFServers all_tcpudpicmp
3 IPIFServers_15 Allow lan IPIFServers lan lannet all_tcpudpicmp
4 IPIFServers Allow lan lannet lan IPIFServers all_tcpudpicmp

При просмотре журнала на 192.168.5.10 (dfl-800)
Пинг 192.168.5.1 от 10.5.5.23 из 10.5.5.0 сети влана коммутатора
В журнале:
2018-10-31
11:57:36 Предупреждение CONN 600013 LogOpenFails ICMP lan
192.168.5.1
10.5.5.23
no_new_conn_for_this_packet
drop
protocol=icmp ipdatalen=40 icmptype=ECHO_REPLY echoid=1 echoseq=1337
Делаю пинг 10.5.5.23 в сеть 10.5.5.0 коммутатора от 192.168.5.1 идет.
Пытаюсь подключиться к ресурсам :
2018-10-31
12:03:08 Предупреждение TCP_FLAG
3300019 TCPSequenceNumbers TCP lan
lan 192.168.5.1
10.5.5.23 7676
139 tcp_seqno_too_high
drop
seqno=834996502 accstart=511861335 accend=511861337 origsent=92 termsent=0 ipdatalen=20 rst=1
2018-10-31
12:03:08 Информация CONN
600001 IPIFServers TCP lan
lan 192.168.5.1
10.5.5.23 7676
139 conn_open
conn=open
2018-10-31
12:03:07 Предупреждение TCP_FLAG
3300019 TCPSequenceNumbers TCP lan
lan 192.168.5.1
10.5.5.23 7675
445 tcp_seqno_too_high
drop
seqno=3734682959 accstart=1972607154 accend=1972607156 origsent=92 termsent=0 ipdatalen=20 rst=1
2018-10-31
12:03:07 Информация CONN
600001 IPIFServers TCP lan
lan 192.168.5.1
10.5.5.23 7675
445 conn_open
conn=open

Что то не пропускает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Ср окт 31, 2018 10:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
На сервере пропишите отдельный маршрут до сети 10.5.5.0/24 через 192.168.5.23, иначе DFL как добропорядочный фаервол будет рубить проходящие через него только в одну сторону tcp сессии.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Ср окт 31, 2018 10:49 
Не в сети

Зарегистрирован: Пт окт 26, 2018 05:15
Сообщений: 5
Прописывать на всех серверах и других компах маршруты при наличии умных железок. Думаю не вариант.
С сервера пинги идут без проблем.


Вложения:
10_5_5_23.jpg
10_5_5_23.jpg [ 98.25 KiB | Просмотров: 9597 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Чт ноя 01, 2018 11:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Если вы прописываете маршрут через коммутатор, проблема уходит?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Пт ноя 02, 2018 05:42 
Не в сети

Зарегистрирован: Пт окт 26, 2018 05:15
Сообщений: 5
Ошибка была в правилах на dfl- 800
3 IPIFServers_15 Allow lan IPIFServers lan lannet all_tcpudpicmp
4 IPIFServers Allow lan lannet lan IPIFServers all_tcpudpicmp
Заменил Allow на FwdFast и Предупреждения закончились пакеты перестали drop'аться.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Пн дек 17, 2018 09:42 
Не в сети

Зарегистрирован: Пт окт 26, 2018 05:15
Сообщений: 5
Добрый день.
Подскажите как правильно создать ограничение на доступ к управлению коммутатором с определенных IP и mac адресов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DGS-3120 24TC (RI)
СообщениеДобавлено: Пн дек 17, 2018 14:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Касательно ip адресов используйте trusted host


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB