faq обучение настройка
Текущее время: Сб сен 18, 2021 22:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Альтернативный маршрут между LAN
СообщениеДобавлено: Вт май 11, 2021 13:07 
Не в сети

Зарегистрирован: Вт май 11, 2021 12:30
Сообщений: 2
Здравствуйте уважаемые. Никак не соображу как организовать альтернативный маршрут между сетями. Ситуация следующая. Имеются две сети 192.168.1.0/24, 192.168.2.0/24, в каждой раздачей инет занимается DFL 260 с адресами 192.168.1.250, 192.168.2.250. Между этими DFL поднят IpSec туннель, трафик между сетями ходит по этому туннелю. Всё бы ничего, но скорость между сетями совершенно не устаивает. Но между зданиями в которых подняты эти сетки существует WiFi мост на Tp-Link CPE510. Хочу сделать основным маршрутом между этими сетками через WiFi мост но ни как не соображу как это сделать. Подскажите плз., дайте направление движения мысли, а то что то ничего в голову не приходит. И поиск не помогает.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 12, 2021 11:07 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9085
Откуда: Москва
используйте порт DMZ или L2 коммутатор , в противном случае нарветесь на кучу проблем не понимая логики работы DFL.
в кратце вам надо сделать транзитную сеть меду двумя DFL - Это лучший вариант ...

ну а так рисуйте схему с адресами и портами кто куда воткнут и названия оборудования

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт май 13, 2021 13:23 
Не в сети

Зарегистрирован: Вт май 11, 2021 12:30
Сообщений: 2
Vladimir22 писал(а):
ну а так рисуйте схему с адресами и портами кто куда воткнут и названия оборудования


Вложения:
Комментарий к файлу: Вот, как смог нарисовал
Схема сети.jpg
Схема сети.jpg [ 300.28 KiB | Просмотров: 2632 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 17, 2021 10:43 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9085
Откуда: Москва
ну вижу два варианта
1- красивый и правильный .
если два DFL видят друг друга по физике (те в одном физическом сегменте)
то поднимаете Vlan И там (не знаю точки пропускают тегированный траффик ) если нет - то придется этот мост перегнать тоже в этот влан . тогда придется использовать коммутаор L2 . у вас получится некая транспортная сеть маршрутизация + правила все работать будут - проверено

2- мне не сильно нравится на DFL в корпусе 2 на LAN поднимаете сетку из корпуса 2 (есть в мануалах как второй адрес сделать )
потом правила ForwardFast ( на мой взгляд это некий костыль )

я бы делал по первому варианту а IPsec как горячий резерв через мониторинг сделал .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB