1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 00:19

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
septikcd
 Заголовок сообщения: маршрутизация между vlan-lan в dfl-860e
СообщениеДобавлено: Пн дек 29, 2014 15:23 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
Здравствуйте! имеется сеть, головным устройством которой выступает 860е. прошу помощи врешении задачи пго редактированию/добавлению маршрутов и правил для правильной работы маршрутизации. Сеть такова: кабель провайдера с интернетом и vlanom подключен в wan1 dflя, приходит по нему не только интернет но и vlan в другие корпуса нашей организации.
головной корпус: 192.168.1.0/24
vlan IP 192.168.5.1
второй корпус: внешний vlan IP 192.168.5.2 , LAN сеть 192.168.4.0/24
третий корпус: внешний vlan IP 192.168.5.3 , LAN сеть 192.168.3.0/24

проблема заключается в недоступности 192.168.4.0/24 и 192.168.3.0/24 из головного корпуса, хотя второй и третий корпус ходят в интернет через DFL успешно, но подсеть головного корпуса так же не доступна.
скриншоты:
Скрытый текст: показать
Изображение
Изображение
Изображение
Изображение
Изображение
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн дек 29, 2014 16:07 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну так маршрут то напишите , вы почти на правильном пути были

у вас сеть 3.0/24 лежит за шлюзом 5.3/24 ? правильно ?! ну и допишите по аналогии свои маршруты , да и не забудьте правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
septikcd
СообщениеДобавлено: Пн дек 29, 2014 16:14 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
Vladimir22 писал(а):
ну так маршрут то напишите , вы почти на правильном пути были

у вас сеть 3.0/24 лежит за шлюзом 5.3/24 ? правильно ?! ну и допишите по аналогии свои маршруты , да и не забудьте правила .

все правильно, 3.0/24 за 5.3/24 роут вроде бы верный указал, а с правилами не могу разобраться :roll:
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн дек 29, 2014 17:57 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну а что правила ?
создай те группу из своих адресов , и сетей. и интерфейсов и напишите просто е правило

allow GRP_if/ grp_net grp_if/grp_net all-service
и все . только правильно сгруппируйте .

по сути вам не нужна в этих правилах сеть 5.0/24 тк она в вашем случае транспортная , и по сути не учавствует в правилах .

ну вот и все

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
septikcd
СообщениеДобавлено: Вт дек 30, 2014 13:51 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
Vladimir22 писал(а):
ну а что правила ?
создай те группу из своих адресов , и сетей. и интерфейсов и напишите просто е правило

allow GRP_if/ grp_net grp_if/grp_net all-service
и все . только правильно сгруппируйте .

по сути вам не нужна в этих правилах сеть 5.0/24 тк она в вашем случае транспортная , и по сути не учавствует в правилах .

ну вот и все

прошу прощения, а как создать группу интерфейсов??
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Вт дек 30, 2014 14:35 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
septikcd писал(а):
прошу прощения, а как создать группу интерфейсов??
-Interfaces\Interface Groups

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
septikcd
СообщениеДобавлено: Вт янв 13, 2015 14:12 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
добавил правило:
grp_all Allow grp_if grp_net grp_if grp_net
и маршруты. но к сожалению из .1 подсети до других не достучаться( что я делаю не так?


Вложения:
Безымянный.jpg
Безымянный.jpg [ 192.15 KiB | Просмотров: 3627 ]
Безымянный1.jpg
Безымянный1.jpg [ 191.6 KiB | Просмотров: 3627 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт янв 13, 2015 15:14 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
снимайте трассировки , где тыкается и куда идет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
septikcd
СообщениеДобавлено: Вт янв 13, 2015 15:25 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
Vladimir22 писал(а):
снимайте трассировки , где тыкается и куда идет .

эта мысль тоже первой пришла в голову, но увы: tracert выдает либо только звезды без ответа, либо сначала звесды потом ответ, либо сразу ответ. промежуточных шлюзов вообще не упоминается :(
например:
Скрытый текст: показать
C:\Documents and Settings\Оператор>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.42
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1

C:\Documents and Settings\Оператор>tracert 192.168.3.1

Трассировка маршрута к 192.168.3.1 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.


Последний раз редактировалось septikcd Вт янв 13, 2015 15:29, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт янв 13, 2015 15:26 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
настраивайте правила для трассировки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
septikcd
СообщениеДобавлено: Вт янв 13, 2015 15:39 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
Vladimir22 писал(а):
настраивайте правила для трассировки

настроил, в локальной подсети tracert начал работать так как надо, но с другими подсетями ситуация осталась прежней
Скрытый текст: показать
C:\Documents and Settings\Оператор>tracert 192.168.3.1

Трассировка маршрута к 192.168.3.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.1.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 ^C
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт янв 13, 2015 17:09 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну так смотреть в DFL статус соединения , куда там вы пинги пускаете .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
septikcd
СообщениеДобавлено: Чт янв 15, 2015 14:59 
Не в сети

Зарегистрирован: Пн дек 29, 2014 15:03
Сообщений: 7
Vladimir22 писал(а):
ну так смотреть в DFL статус соединения , куда там вы пинги пускаете .

Логов за секунду на пару страниц и без пингов набегает(
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт янв 15, 2015 15:00 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а кто говорил про логи ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 233

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB