faq обучение настройка
Текущее время: Чт мар 28, 2024 15:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: DFL-860E расширить подсеть
СообщениеДобавлено: Пт авг 09, 2019 16:06 
Не в сети

Зарегистрирован: Пт авг 09, 2019 15:30
Сообщений: 2
DFL-860E прошивка 10.22.01.04-26408
Шлюз был настроен следующим образом:
Код:
lan_ip 192.168.50.1
lannet 192.168.50.0/24
Правила маршрутизации lan-wan настроены. Полностью рабочая конфигурация.
Потребовалось увеличить количество хостов в сети, поэтому изменили маску подсети на 23, увеличив адрес последнего хоста в сети на 192.168.51.254. Конфиг поменялся на
Код:
lannet 192.168.50.0/23
все остальное без изменений.
Проблема:
шлюз дропает пакеты от хостов с адресом больше 192.168.50.255, т.е. хост с адресом 192.168.51.1 не пингует шлюз и не имеет выхода в интернет, в остальную сеть доступ есть. Со шлюза хост 192.168.51.1 также не пингуется.
В логах шлюза:
Код:
Warning   ARP 300049   Default_Access_Rule      lan   192.168.51.1 192.168.50.1      invalid_arp_sender_ip_address drop
hwsender=мак_хоста hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=мак_хоста destenet=00-00-00-00-00-00
При этом правило для lannet есть. Такое ощущение, что шлюз не понимает, что хост находится в той же сети, что и он сам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E расширить подсеть
СообщениеДобавлено: Пт авг 09, 2019 18:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Не знаю в чем проблема.

Формально диапазон 192.168.X.X для сети класса C, т.е. /24. Может быть проблема в этом.

Но это чисто формальный признак. Думаю, что все должно работать. Надо проверить действующие маршруты и правила. Убедиться, что везде в них актуальная lannet.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB