1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 10:30

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
bigfoot_83
СообщениеДобавлено: Пн дек 21, 2015 16:42 
Не в сети

Зарегистрирован: Пн дек 21, 2015 16:12
Сообщений: 2
Добрый день!

В наличие имеется коммутатор DGS-3120-24TC/B1ARI.
Настроено некоторое количество vlan-подсетей со своими интерфейсами. Системный интерфейс коммутатора находится в одной подсети с firewall, имеющего 4 интерфейса.
Все 4 интерфейса firewall прописаны в таблице маршрутизации коммутатора и весть трафик идет через первый по списку маршрут.

IP DGS-3120 - 172.16.0.254/24
IP Firewall - 172.16.0.1/24; 172.16.0.2/24; 172.16.0.3/24; 172.16.0.4/24
IP Vlan CPU - 192.168.11.2
IP Vlan Gateway - 192.168.11.1

Необходимо чтобы трафик адресованный во внешнюю сеть (по отношению к firewall) из определенного vlan (группы vlan'ов) попадал на определенный интерфейс firewall'а.

Необходимо: 192.168.11.2 -> 192.168.11.1 -> 172.16.0.2 -> Сеть провайдера
192.168.13.2 -> 192.168.13.1 -> 172.16.0.3 -> Сеть провайдера
192.168.15.2 -> 192.168.15.1 -> 172.16.0.4 -> Сеть провайдера
192.168.17.2 -> 192.168.17.1 -> 172.16.0.1 -> Сеть провайдера

Сейчас: 192.168.11.2 -> 192.168.11.1 -> 172.16.0.1 -> Сеть провайдера
192.168.13.2 -> 192.168.13.1 -> 172.16.0.1 -> Сеть провайдера
192.168.15.2 -> 192.168.15.1 -> 172.16.0.1 -> Сеть провайдера
192.168.17.2 -> 192.168.17.1 -> 172.16.0.1 -> Сеть провайдера

Есть ли способ реализовать данную схему?
Вернуться наверх
 Профиль  
 
bigfoot_83
СообщениеДобавлено: Вт дек 22, 2015 15:02 
Не в сети

Зарегистрирован: Пн дек 21, 2015 16:12
Сообщений: 2
Немного перефразирую то что я написал выше:

Есть firewall Kerio Control на отдельном сервере с 6-ю сетевыми подключениями (2 WAN и 4 LAN) и маршрутизатор D-Link DGS-3120-24TC/B1, к которому подключены коммутаторы D-Link DES-1210.

Все пользователи подключены к DES-1210 и разбиты на 10 vlan'ов. Вся маршрутизация между vlan осуществляется DGS-3120. Ввиду того, что одного 1MBits/s канала для соединения DGS-3120 и firewall маловато, необходимо настроить использование имеющихся для этого четырех 1Mbit/s каналов. В Kerio Control агрегировать 4 интерфейса нельзя, поэтому они работают как 4 отдельных и тут уже проблема с настройкой DGS-3120. В конечном итоге хотелось бы чтобы либо vlan'ы разбивались по группам на выход через определенный интерфейс firewall (как следствие отрабатывания DGS-3120), или 4 канала забивались по мере возрастания нагрузки.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 70

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB