Здравствуйте. У меня есть межсетевой экран DFL-210. Имеется следующая проблема:
не могу настроить VLAN
В межсетевом экране вбита сеть 192.168.139.0/24 (lannet), самому экрану присвоен адрес 192.168.139.1 (lan_ip). Задача заключается в том, чтобы создать VLAN с адресами 192.168.0.0/24
Что я делал:
1) В Objects > Address Book > InterfaceAddresses
создал lannet2 = 192.168.0.0/24
создал lan2_ip = 192.168.0.99 (адрес самого экрана в этой сети)
создал lan2_gateway = 192.168.0.100 (адрес ADSL маршрутизатора DSL-500T, являющегося шлюзом в сети 192.168.0.0/24 )
2) В Interfaces > VLAN
Добавил:
Name = net2
Interface = lan
VLAN ID = 0
IP Address = lan2_ip
Network = lannet2
Default Gateway = lan2_gateway
При этом в таблицу маршрутизации были автоматически добавлены соответствующие данные.
Сохранив изменения и перезагрузившись я обнаружил, что из сети lannet не видна и не пингуется сеть lannet2 и наоборот. Уже добавлял IP Rules разрешающие безпрепятственное прохождение любых пакетов из lannet2 в any и обратно - никаких изменений.
В логах следующее:
2007-09-27
02:19:15 Warning ARP
00300049 Default_Access_Rule lan
192.168.0.5
invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-13-d4-f7-4f-f6 hwdest=ff-ff-ff-ff-ff-ff arp=request
srcenet=00-13-d4-f7-4f-f6
2007-09-27
02:19:12 Warning ARP
00300049 Default_Access_Rule lan
192.168.0.8
invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-80-48-12-ab-d1 hwdest=ff-ff-ff-ff-ff-ff arp=request
srcenet=00-80-48-12-ab-d1
2007-09-27
02:19:12 Warning ARP
00300049 Default_Access_Rule lan
192.168.0.3
invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-80-48-12-95-25 hwdest=ff-ff-ff-ff-ff-ff arp=request
srcenet=00-80-48-12-95-25
Читать умею и вижу, что сбрасывается из-за "Главного правила доступа", но гда править - не знаю!
Подскажите - в чём проблема? Что следует сделать, что проглядел?
Заранее благодарю за ответ!
Вход
Регистрация
FAQ
Поиск
