faq обучение настройка
Текущее время: Вт мар 19, 2024 12:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Пт янв 21, 2022 20:53 
Не в сети

Зарегистрирован: Пт янв 21, 2022 16:34
Сообщений: 4
Добрый день.

Топология сети на рисунке. Маршрутизация поднята на свитче.
Задача:
1. Доступ клиентов к хостам подсетей
2. Доступ в интернет избранных хостов из подсетей.

Задача 1 решается просто, ACL+маршрутизация.

Задачу 2 пока не решил. Пробовал включить на свитче маршрут по умолчанию на 192.168.10.1. Роутер и свитч друг друга пингуют. Клиент из vlan20 пингует шлюз на свитче, но не интерфейс роутера. Естественно, не работает, потому что на интерфейс роутера валятся пакеты от другой сети, о которой он ничего не знает.

Создал сеть 192.168.20.0/24 и опубликовал интерфейс для нее 192.168.20.1 на роутере. Однако все работает только при подключении хоста из этой сети напрямую на интерфейс роутера. Понимаю, что надо научить роутер перенаправлять пакеты, падающие из сети 192.168.20.0/24 на интерфейс 192.168.10.1, на 192.168.20.1. Или NATить их. Но пока не знаю как.:)

Поднимать L2 транки на свитче и роутере (как я понимаю, только DMZ WAN2)? Или можно маршруты подкрутить на роутере?


Вложения:
network.jpg
network.jpg [ 46 KiB | Просмотров: 2346 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 24, 2022 09:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
поднимите транспортную сеть \30 . и пропишите маршруты

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 24, 2022 09:29 
Не в сети

Зарегистрирован: Пт янв 21, 2022 16:34
Сообщений: 4
Vladimir22
Спасибо за ответ. Конечно, хотелось бы чуть большей конкретики, но главное направление движения.

Пошел гуглить.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 24, 2022 15:48 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
а что коктреней

на dfl сделайте lan 192.168.10.1/30
на коммутаторе на нужном интерфейсе 192,168.168.2/30

на коммутаторе пропишите DG через 192.168.10.1
на DFL пропишите что сети Vlan находятся за 192.168.10.2

+ Правила и все заработает ..

маршрутизация будет варится на коммутаторе а интернет на DFL . ВСЕ !!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 24, 2022 18:07 
Не в сети

Зарегистрирован: Пт янв 21, 2022 16:34
Сообщений: 4
Vladimir22
Спасибо, что нашли время для развернутого ответа.

До этой точки я сегодня уже дошел. :)

Собственно, остались вопросы, касающиеся DFL и которые я завтра проверю опытным путем.
1. Как я понимаю, транспортная сеть и ее интерфейс должны быть прибиты к core и lan и интерфейс опубликован?
2. Нужно ли делать это для сетей vlan?
3. Правила файрвола нужно будет писать именно для хостов из сетей vlan? Особенно актуально в случае отрицательного ответа на вопрос 2.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт янв 25, 2022 12:50 
Не в сети

Зарегистрирован: Пт янв 21, 2022 16:34
Сообщений: 4
Задача решена.

По вопросам самому себе из предыдущего поста ответы следующие:

1. да
2. нет
3. да

Еще раз спасибо Vladimir22 за помощь.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB