faq обучение настройка
Текущее время: Вс янв 21, 2018 15:29

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: 2 ip на WAN.
СообщениеДобавлено: Ср ноя 25, 2009 12:58 
Не в сети

Зарегистрирован: Чт сен 07, 2006 15:57
Сообщений: 22
Откуда: Kostroma
Есть Swith, который коммутирует 2 сети 10.166.0.0/16 и 192.168.100.0/24

К нему WAN портом подключен DFL-210. Для работы сети интернет на WAN интерфейс по DHCP назначается ip адрес из сети 10.166.0.0/16. Но иногда требуется доступ к сети 192.168.100.0/24(статика).

Как добраться до 192.168.100.0/24 из LAN не назначая на WAN второй ip, не понятно.

Поэтому вопрос: Как назначить 2 ip на WAN?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 25, 2009 14:21 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6976
Откуда: Екатеринбург
Для доп. адреса и доп. подсети на WAN:

1. Занести в Interfaces - ARP новый адрес wan2_ip:
Цитата:
Mode: Publish
Interface: wan
IP address: wan2_ip
MAC address: 00-00-00-00-00-00

2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Цитата:
Interface: core
Network: wan2_ip
Gateway: (None)
Local IP address: (None)
Metric: 0

3. Занести в таблицу маршрутизации main маршрут для новой подсети wan2net
Цитата:
Interface: wan
Network: wan2net
Gateway: (None)
Local IP address: (None)
Metric: 100
Route wan wan2net - - 100 No

4. Прописать необходимые разрешающие правила
Например, для разрешения доступа из LAN в доп. подсеть:
NAT lan lannet wan wan2net all-services
В этом правиле во вкладке NAT -> Specify sender address указать wan2_ip.

Для доп. адреса и доп. подсети на LAN аналогично:

1. Занести в Interfaces - ARP новый адрес lan2_ip:
Цитата:
Mode: Publish
Interface: lan
IP address: lan2_ip
MAC address: 00-00-00-00-00-00

2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Цитата:
Interface: core
Network: lan2_ip
Gateway: (None)
Local IP address: (None)
Metric: 0

3. Занести в таблицу маршрутизации main маршрут для новой подсети lan2net
Цитата:
Interface: lan
Network: lan2net
Gateway: (None)
Local IP address: (None)
Metric: 100
Route lan lan2net - - 100 No

4. Прописать необходимые разрешающие правила
Например, для разрешения всего трафика между двумя подсетями на LAN:
Allow lan lannet lan lan2net all-services
Allow lan lan2net lan lannet all-services

Ссылка на FAQ D-Link:
http://www.dlink.ru/ru/faq/85/481.html

Техника привязывания нового адреса к интерфейсу core (пункт 2) не фигурирует в документации D-Link. Она была предложена одним из посетителей этого форума: http://forum.dlink.ru/viewtopic.php?t=112608&start=8

Ключевые слова: DFL DFL-210 DFL-800 wan lan интерфейс 2 два второй доп дополнительный ip адрес ip-адрес

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Чт июл 06, 2017 16:32, всего редактировалось 11 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Чт мар 10, 2011 14:07 
Не в сети

Зарегистрирован: Чт май 13, 2010 15:24
Сообщений: 68
Хочется сделать dfl 2500 в роли маршрутизатора что та у меня не получается так как описано в пункте 2 есть несколько сетей основная 10.10.0.0, остальные 192.168.0.x 172.16.x.x 172.17.x.x.
делаю как в описание для Lan интерфейса

# Mode Interface IP address MAC address Comments
1 Publish lan1 lan2_ip 00-00-00-00-00-000

у lan1 адрес 10.10.1.254 у lan2_ip 192.168.0.54

Main
10 Route core lan2_ip 0 No
11 Route lan1 lan2net 100 No

правила
13 allowed_lan2 Allow lan1 lan1net lan1 lan2net all_services
14 allowed_lan22 Allow lan1 lan2net lan1 lan1net all_services


на ноуте назначаю ip 192.168.0.55 маска 25.255.0.0 GW 192.168.0.54
не видит не 192.168.0.54 не 10.10.1.254 в общем нечего не видет.
Что не правильно ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Пт мар 11, 2011 06:19 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы объекты lan2_ip/lan2net создавали или заюзали имеющиеся? Надо создать т.к. у вас получились одинаковые маршруты на lan1/lan2
Прописывая маску 255.255.0.0, какой у вас lan2net?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Пт мар 11, 2011 08:20 
Не в сети

Зарегистрирован: Чт май 13, 2010 15:24
Сообщений: 68
danilovav писал(а):
Вы объекты lan2_ip/lan2net создавали или заюзали имеющиеся? Надо создать т.к. у вас получились одинаковые маршруты на lan1/lan2
Прописывая маску 255.255.0.0, какой у вас lan2net?

dfl-2500 сейчас обслуживает сеть 10.10.х.х настроено на lan1 10.10.1.254
потихоньку умирает виндовый маршрутизатор стоит задача перенести на dfl-2500 маршрутизацию с видового сервака. адрес виндового маршрутизатора 10.10.1.250, на сетевой прописаны следующие адреса:
192.168.0.x
255.255.0.0
172.17.x.x
255.255.0.0
172.16.x.x
255.255.0.0
Да действительно пересоздал теперь могу попасть на lan_ip из дугих сетей из другой сетей, но вот из 192 сети в 10.10 или 172 попасть не могу (
вот что у меня получилось:
ARP
# Mode Interface IP address MAC address Comments
1 Publish lan1 lan2_192_ip 00-00-00-00-00-00
2 Publish lan1 lan3_172_17_ip 00-00-00-00-00-00
3 Publish lan1 lan4_10_10_ip 00-00-00-00-00-00
4 Publish lan1 lan5_172_16_ip 00-00-00-00-00-00

Route
10 Route core lan2_192_ip 0 No
11 Route lan1 lan2_192_168_Net 100 No
12 Route core lan3_172_17_ip 0 No
13 Route lan1 lan3_172_17_Net 100 No
14 Route core lan4_10_10_ip 0 No
15 Route lan1 lan4_10_10_net 100 No
16 Route core lan5_172_16_ip 0 No
17 Route lan1 lan5_172_16_NET 100 No
Rules
14 allowed_lan2 Allow lan1 lan1net lan1 LanNet_group all_services
15 allowed_lan22 Allow lan1 LanNet_group lan1 lan1net all_services

в LanNet_group прописаны lan2_192_168_Net, lan3_172_17_Net, lan3_10_10_lan, lan4_172_16_NET.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Сб мар 12, 2011 12:41 
Не в сети

Зарегистрирован: Чт май 13, 2010 15:24
Сообщений: 68
не у кого мыслей нет что не так ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Сб мар 12, 2011 17:00 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите Status > Routes
Запустите пинг 192 > 10 и покажите отфильтрованный по ICMP Status > Connections или если там ничего, смотрите Status > Logging на предмет дропов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Пн мар 14, 2011 10:22 
Не в сети

Зарегистрирован: Чт май 13, 2010 15:24
Сообщений: 68
Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2011-03-14 10:02:59 Warning RULE 6000051 Default_Rule ICMP lan1 192.168.0.55 10.10.2.1 ruleset_drop_packet drop

Изображение


сейчас если я на буке прописываю 192.168.0.55 то 192 сеть я вижу а вот другую сеть не вижу (


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Пн мар 14, 2011 15:09 
Не в сети

Зарегистрирован: Чт май 13, 2010 15:24
Сообщений: 68
Все заработало. Спасибо!
# Mode Interface IP address MAC address Comments
1 Publish lan1 lan2_192_ip 00-00-00-00-00-00
2 Publish lan1 lan3_172_17_ip 00-00-00-00-00-00
3 Publish lan1 lan4_172_16_ip 00-00-00-00-00-00
4 Publish lan1 lan5_10_10_ip 00-00-00-00-00-00
5 Publish lan1 lan6_172_19_ip 00-00-00-00-00-00

10 Route core lan2_192_ip 0 No
11 Route lan1 lan2_192_168_Net 100 No
12 Route core lan3_172_17_ip 0 No
13 Route lan1 lan3_172_17_Net 100 No
14 Route core lan4_172_16_ip 0 No
15 Route lan1 lan4_172_16_NET 100 No
16 Route core lan5_10_10_ip 0 No
17 Route lan1 lan5_10_10_net 100 No
18 Route core lan6_172_19_ip 0 No
19 Route lan1 lan6_172_19_net 100 No

13 allowed_all_rout Allow lan1 Group_network lan1 Group_network all_services в group_network прописаны все *_net


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Вт мар 11, 2014 17:25 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
YuriAM, подскажите, пытаюсь настроить дополнительный адрес на Wan порту, сделал первые два пункта как вы написали:

Для доп. адреса и доп. подсети на WAN:
1. Занести в Interfaces - ARP новый адрес wan2_ip. с MAC адресом 00-00-00-00-00-00. Mode: Publish
2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Interface: core
Network: wan2_ip
Metric: 0

Сделал правила проброса портов, внутри сети все работает при обращении к дополнительному внешнему адресу, снаружи не работает, подскажите, пожалуйста, как сделать доступ снаружи?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Вт мар 11, 2014 18:56 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6976
Откуда: Екатеринбург
Лучше создайте отдельную тему по своей проблеме. Там все и обсудим.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: 2 ip на WAN.
СообщениеДобавлено: Чт мар 13, 2014 09:38 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
viewtopic.php?f=3&t=165033&p=899546#p899546


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB