faq обучение настройка
Текущее время: Сб фев 23, 2019 16:44

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
СообщениеДобавлено: Чт янв 17, 2019 05:22 
Не в сети

Зарегистрирован: Ср июл 31, 2013 06:45
Сообщений: 15
По стараюсь объяснить для начала суть проблемы, может кто сталкивался и подскажет решение, но не такое как я думаю.

Очень давно, лет 15 назад, в нашей организации было построена корпоративная телефонная VoIP сеть на базе АТС Nortel Meridian. Сейчас потребовалось сделать изменения в настройках этих убогих АТС, и вот здесь начались проблемы.
Конфигурирование этих АТС, а в частности VoIP плат делается через спец. софт из головного офиса. Для нормальной работы самой VoIP платы нужен всего один интерфейс, а для ее конфигурирования второй.
Изначально в качестве маршрутизаторов на филиалах использовались Циски и проблем с первоначальным конфигурированием не было. После перехода на DFL , эти проблемы появились.
Возможно это и мой косяк , я этого не отрицаю.
Спасибо за то что прочитали предисловие.
Повторяюсь, для нормальной работы этой VoIP платы используются два интерфейса: назовем их eth0(основной голосовой, его ip 192.168.35.2/29) и eth1(конфигурирование, его ip 192.168.35.10/29). Между АТС и DFL стоит управляемый коммутатор, на котором настроены два VLAN (один для голоса , второй для конфигурации). К настройкам коммутатора претензий нет. Все работает как и должно.
На DFL lan интерфейсе так же подняты два VLAN : назовем их vlan0 (голосовой, его ip 192.168.35.1/29) и vlan1 (конфигурация его ip 192.168.35.9/29).
С сетевыми настройками проблем нет. Т.к. пока стояли циски , все работало как и положено. При переходе на DFL , стала проблема с доступностью второго интерфейса , который отвечает за конфигурацию.
А суть именно такая. Удалось через telnet попасть на эти платы. Но конфигурить их через telnet практически не возможно, но можно посмотреть настройки и маршруты. А маршрут там получается всего один и тот по деволту: это 0.0.0.0 gw 192.168.35.1.
Получается такая штука. Когда пакет(не важно какой , но для теста ICMP) приходит на второй интерфейс eth1, через vlan1 с DFL, он ядром этой VoIP платы в обратку выталкивается не по тому же пути, через eth1 и соответственно vlan1 DFL, а через eth0 и попадает на vlan0 DFL. А вот DFL его дропает по внутреннему правилу Default_Access_Rule.
Как бы я не пытался играть с разрешающими правилами, эффекта нет. Скорее всего, внутренняя логика прошивки воспринимает этот пакет как чужеродный, тат как согласно IP сети, он должен попасть на интерфейс vlan1.
Почему это все работало на цисках я понять не могу. Я думаю это из за пресловутой опции "ip source route".
Отсюда вопрос, как данную ситуацию можно разрулить, либо разрешить прохождение таких пакетов через vlan0 или как то заставить DFL такие пакеты перекидывать с vlan0 на vlan1 ?
Существует ли возможность на DFL fw 11.10.01.06 (модель специально не указываю, потому что они разные по филиалам) , на интерфейсе реальном или виртуальном (VLAN), сделать второй IP адрес. Как это можно сделать на Cisco роутерах (secondary IP) или линуксе ?
Для чего это нужно, это уже последняя моя надежда на победу .


Последний раз редактировалось papst Чт янв 17, 2019 13:18, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 17, 2019 08:14 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8399
Откуда: Москва
Вот тут
http://www.dlink.ua/ru/dfl
был раньше мануал под названием "Пошаговая настройка второго IP-сегмента на интерфейсах устройств серии DFL".

Но кажется, он помер. ((

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 17, 2019 09:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8827
Откуда: Москва
поиграйтесь с правилами типа ForwardFast |$-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB