D-Link • Просмотр темы - DFL-800 и две подсети

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 и две подсети

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

ivanm

Заголовок сообщения: DFL-800 и две подсети

Добавлено: Пн дек 10, 2007 12:19

Зарегистрирован: Пн дек 10, 2007 12:14
Сообщений: 7

Файрвол включен в режим транпарент моде.
Внутренняя подсеть 10.192.1.0/24
Все работает отлично.
Есть следующая задача:
внутри имеется еще подсеть 192.168.0.0/24
как сделать, чтобы подсеть 192.168.0.0 ходила через DFL

В логах пишет invalid_arp_sender

Вернуться наверх

Kazankov

Заголовок сообщения:

Добавлено: Пн дек 10, 2007 13:32

Зарегистрирован: Пн ноя 12, 2007 07:13
Сообщений: 5
Откуда: Красноярск

выключаем Transparend mode
LAN1 смотрит в подсеть 10*
LAN2 смотрит в подсеть 192.*
Физически подсети можно не разделять, все равно будет работать, но тогда смысла нет маршрутеризировать через DFL.
Даем LAN-интерфейсам адреса из их подсетей
На машинах в подсетях указываем в качестве шлюза адреса соответствующих LAN-интерфейсов
Создаем группу интерфейсов LanGroup, влючаем туда LAN1 и LAN2
Добавляем правило Allow from Langroup(AllNets) to Langroup(AllNets) for AllServices.
У меня так работает.

Вернуться наверх

ivanm

Заголовок сообщения:

Добавлено: Вт дек 11, 2007 09:57

Зарегистрирован: Пн дек 10, 2007 12:14
Сообщений: 7

Дело в том, что Nat мне не нужен, эиа функция возложена на компьютер, там же идет учет трафика.
На локальном интерфейсе шлюза настроены две подсети 10,192,1,0 и 192,168,0,0.

Если включить напрямую в сеть, то все работает. Что либо менять во внутренней организации сети, пока нет возможности - пока там ведут работы "бухалтеры".
Нужно чтобы через один внутренний интерфей DFL проходили две подсети.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Вт дек 11, 2007 11:49

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Самый простой способ для другой подсети использовать порт DMZ, если подсети не соединенны через общие свичи. В противном случае вам придется "привязывать еще одну подсеть к LAN но тогда вы не сможете управлять доступом из одной подсети в другую.

Вернуться наверх

ivanm

Заголовок сообщения:

Добавлено: Ср дек 12, 2007 17:32

Зарегистрирован: Пн дек 10, 2007 12:14
Сообщений: 7

Второй вариант как реализовать. Доступ я пока разграничу по средствам traffic segmentation

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт дек 14, 2007 07:52

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Эта тема не единожды обсуждалась, воспользуйтесь поиском, там будет подробное описание.

Вернуться наверх

ivanm

Заголовок сообщения:

Добавлено: Пт дек 14, 2007 14:40

Зарегистрирован: Пн дек 10, 2007 12:14
Сообщений: 7

Если она не единожды обсуждалась, может имеет смысл выложить некое руководство по настройке.
И как прикажете искать, какую форму запроса делать или просто глазками пробежаться по всем темам?

Вернуться наверх

ivanm

Заголовок сообщения:

Добавлено: Пт дек 14, 2007 16:29

Зарегистрирован: Пн дек 10, 2007 12:14
Сообщений: 7

Спасибо технической потдержке за пассивную помощ.
Разобрался как всегда ни без метода научного тыка, после чего осмыслил и понял, что было не так.
Кому понадобится пишу:
Опубликовываем в ARP подсеть которая нам необходима (192,168,0,0)
Далее делаем маршрут с функцией свитч, где указываем нашу подсеть через LAN
И последнее делаем разрешающее правило лдя необходимых сервисов.
Кому нужно могу опистаь подробнее

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения