Доброе время суток!

Недавно купили DES-3828. Настроили на оптику получили 2 реальных сети IP. Итого у меня 3 Vlan. Схема работает.

Понадобилось один из серверов открыть в интернет по отдельному каналу. Для этого протянули от другого провайдера вторую оптику. Этот провайдер может выделить только один постоянный реальный IP.
Значит мне нужно сервер подключить на сером IP с пробросом портов (23 и 80).

Не мудрствуя лукаво на сервер кидаю IP 10.90.90.6 netmask 255.255.255.0 defaultrouter 10.90.90.90 (прошит по умолчанию в DES-3828 ) и подключаю в 1-ый порт (он у меня оставался не использованным и принадлежал Vlan Default).

На мой взгляд настроек мало, то есть я не указал на каком порту делать NAT преобразование.

Вчитуюсь в манул - и делаю вывод что железка NAT не поддерживает:( -я в шоке. Думаю быть не может.
Начинаю использовать метод тыка: после создания отдельного Vlan на серых IP у меня железка перестает работать (просто взял 2 порта и присвоил им IP, такими командами):
create vlan lnat192 tag 5
config vlan default delete 21,22
config vlan lnat192 add untagged 21,22
create ipif lnat1921 192.168.95.253/255.255.255.0 lnat192 state enable

дальше
save
reboot

и все железка интернета не видит. удалил, записал, перегрузил - заработало.
Я не могу перегружать железку в целях эксперимента - наличие интернета критично для нашей фирмы.

Вопрос, можно ли настроить NAT на DES-3828? Если да скиньте пожалуйста конкретный пример.

Судя по мануалу - не умеют железки серий DES/DGS натить, за исколючением 72** серии. Смотрите в сторону DFL-***

нет, т.к. это L3 свич, а не firewall или маршрутизатор


именно так! ну или, если поток трафика к серверу будет небольшой, в сторону любого маршрутизатора (DIR-300 и т.п.)

_________________
с уважением, БП

Мдя - не ожидал такой подлости от железки за такую цену. А смысл ее покупки - экономия времени на администрировании FreeBSD. Называется СЫкономили.

Хорошо ваши предложения? Завтра приедет бригада будут мне сдавать оптику. Я вообще могу как-то прикурить к своей схеме 3828? там еще 3 порта под оптику свободные (вопрос какой в них смысл -локалку на оптике маршрутить?)

Товарищи что покупать? и Как маунтить в мою локальную сеть. (Не забываем что это с наружи это наши реальные IP а для нас локальная сеть).

P.S. Видно буду просить чтобы провайдер отдавал фейковыми IP и сам пробрасывал порты- только он не поведеться.
Засада.

5 мегабит для старта нужно

Ещё раз подчеркну что это свитч L3 а не роутер или NAT-ер.

Могу добавить только одно, что как показывает мой опыт - покупка железячных решений оправдана, только если план модернизации парка оборудования просчитан на 6 лет вперед. Потому что раз в 5 лет технологии меняются и можно смело эту железку выбрасывать:) Ну а в моем случае - экономия себя не оправдала, а только привнесла дополнительные трудности в администрировании серверов. Чего не случилось бы при софтовом решении.

P.S. вот рядом лежит другая песня под названием DVX-7090 и видно без помощи не обойтись. Есть знающие?

По оборудованию VoIP есть отдельная ветка.

P.S.: На будущее, если собираетесь приобрести какое-то железо, то лучше проконсультироваться с сотрудниками D-Link, тем более это бесплатно и поможет избежать подобных ситуаций.

_________________
С уважением,
Бигаров Руслан.

на самом деле эта железка без каких либо напрягов отмаршрутизирует 100 мегабит, на что фря способна пожалуй только с em (aka Intel) PCI-E карточками и будучи оттюнена, а свич надо только включить и слегка настроить ...


если Вы брали свич относительно недавно и если Вам не надо роутить локалку - отнесите его в магазин и попросите чтобы его поменяли на DFL-800 - он Вам будет защитой (firewall же) и опорой (умеет NAT и еще много чего) если же локалку надо таки роутить - пусть этим занимается свич, а в комплект к нему поставьте DFL ... DFL-800 пожалуй будет оптимальным выбором

_________________
с уважением, БП

Нареканий к сотрудникам Dlink у меня нет. Я консультировался. И для моей прошлой задачи - DES-3828 прекрасно подходит.
Но время не стоит на месте - все меняется. И просто обидно что из-за какой-то тривиальной функции - мне придется городить маршруты через ж...


Спасибо snark за совет. Но не подходит у меня локальные сети на реальных IP адресах, а NAT чтобы подключить бекапного провайдера (ну еще и дешевого:) провайдера) и подключить с пробросом портов Cisco as5350 через него.

P.S. Всем форумчанам спасибо за помощь.