faq обучение настройка
Текущее время: Ср июл 18, 2018 11:49

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
СообщениеДобавлено: Вт июл 10, 2018 12:10 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Здравствуйте.

Есть DFL 870.
Он работает как шлюз + DHCP сервер для LAN1.

Появилась необходимость объединить LAN1 + LAN2 + LAN3 в самый простой свитч с возможностью раздачи на всех портах адресов с поднятого на этом же самом DFL DHCP сервера.
(Т.е. как будто мы линк с LAN1 бросили на обычный 5-портовый свитч и с него сняли ещё 3 линка).

Это возможно?
Без поднятия для каждого LAN порта отдельного DHCP сервера, без назначения каждому LAN порту отдельного Gateway...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 12:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8236
Откуда: Москва
Прикольно.
На мерседесе возить мешки с картошкой... как бэээ тоже можно.... Но этого почему-то не делают обычно...
Берут для этих целей другой транспорт, слегка по-просче...

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 12:39 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Иногда в мерседес тоже бывает нужно положить пакетик картошки, а не только дэвушек катать)
Не заказывать же для этого отдельный грузовик.

В стойке места больше нет для свитча, а надо соединить ещё две железки, или перебирать стойку.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 13:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8236
Откуда: Москва
Сгруппировать необходимые интерфейсы в группу GrpLAN и написать правило
Allow GrpLAN/all-nets GrpLAN/all-nets all-services

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 14:44 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Спасибо, я уже попытался их как-то сгруппировать, но пока безуспешно.
Подскажите пожалуйста, в каком именно пункте меню группировать интерфесйы в GrpLAN ?
Если речь о "Network - Interfaces and VPN - New group", то после этой группировки в Policies отдельная группа не появляется.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 15:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8236
Откуда: Москва
meteo3 писал(а):
...после этой группировки в Policies отдельная группа не появляется.
Не может такого быть.
Во вкладке Policies используйте Add \ IP Rule

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 15:26 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
У меня это выглядит примерно так
Вложение:
1.jpg
1.jpg [ 82.28 KiB | Просмотров: 135 ]

Вложение:
2.jpg
2.jpg [ 64.71 KiB | Просмотров: 135 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 10, 2018 15:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8236
Откуда: Москва
На первом скриншоте в левом меню последним пунктом есть кнопка [Interface Groups].
Давим ее и добавляем группу интерфейсов.

И не забудьте отменить все что наколбасили до этого. :D

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 11, 2018 16:11 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Спасибо!! Свитч почти работает, но так и не смог настроить DHCP, чтобы он корректно раздавал адреса на всех LAN портах.
Если прописывать на клиентах статически IP адреса, то всё просто огонь, всё прекрасно работает. Проблема начинается если использовать DHCP сервер на DFL 870.
У каждого LAN порта есть свой ip-адрес. И если я настраиваю DHCP сервер на DFL, то мне необходимо указать через какой Gateway DHCP клиенту нужно выходить.
И на всю группу GrpLAN я могу выставить только, например, Gateway = LAN1. Устройства, подключенные к LAN1 будут прекрасно работать, а на портах LAN2 и LAN3 нет.

Есть какое-то решение, кроме как делить DHCP_POOL на 3 части и поднимать для каждого LAN порта свой DHCP сервер?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 11, 2018 17:23 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8236
Откуда: Москва
meteo3 писал(а):
Проблема начинается если использовать DHCP сервер на DFL 870
Откажитесь от идеи использовать в данном случае DHCP на DFL 870 на сгруппированные порты. Сам по себе он работает нормально, но для сгруппированных портов это не вариант. И Вы уже с этим столкнулись.
Используйте внешний DHCP.

meteo3 писал(а):
Если прописывать на клиентах статически IP адреса, то всё просто огонь, всё прекрасно работает.
Ну или так.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 12, 2018 10:55 
Не в сети

Зарегистрирован: Пт июн 20, 2008 18:30
Сообщений: 64
Всё понятно, спасибо за помощь!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB