Помогите с настройкой маршрутов внутренней сети.
Имеется следующее построение сети
внутренняя сеть 2.0.2.0/24 назовем ее "серверной" так как она объединяет сервера (Win2003) за которыми располагаются "рабочие" сети 192.168.2.0/24 - 192.168.10.0/24
т.е. за каждым сервером своя подсеть
в центре внутренней сети DFL c адресом 2.0.2.1
вот с такой таблицей маршрутизации
Код:
192.168.2.0/24 lan 2.0.2.2 50
192.168.3.0/24 lan 2.0.2.3 50
192.168.4.0/24 lan 2.0.2.4 50
192.168.5.0/24 lan 2.0.2.5 50
...
192.168.10.0/24 lan 2.0.2.10 50
wan/24 wan 100
2.0.2.0/24 lan 100
0.0.0.0/0 wan wan.254 100
подобная таблица маршрутизации есть на каждом сервере, конечно это несколько избыточно, но так как физически между серверами достаточно медленная сеть, то это помогает отправлять пакеты по самому короткому маршруту.
Кроме серверов в этой сети есть еще ресурсы типа NAS
так вот, когда в NAS я в качестве шлюза указываю DFL то NAS видится только из "серверной" сети 2.0.2.0/24, интернет на NAS есть,
когда в качестве шлюза указываю любой из серверов 2.0.2.2-2.0.2.10 то NAS видится из "рабочих" сетей 192.168.2.0/24-192.168.10.0/24, интернет есть
Получается, что пакеты с NAS отправляемые через DFL в "рабочие" сети не проходят фильтр экрана.
Не могу понять какое правило необходимо создать что бы пакеты, приходящие через интерфейс lan уходили обратно в lan и вообще не понимаю, зачем это делать, но получается, что по другому ресурсы из "серверной" сети не доступны из "рабочих" сетей.
Вход
Регистрация
FAQ
Поиск
