1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 01:00

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Tomcat_mkii
 Заголовок сообщения: Проблема с VLAN на DFL-800
СообщениеДобавлено: Пт апр 02, 2010 10:38 
Не в сети

Зарегистрирован: Пт апр 02, 2010 10:00
Сообщений: 6
Откуда: СПб
Доброго времени суток!
Имеется DFL-800, который сейчас настраиваю для работы в будущей сети. WAN-интерфейсы пока не используются. Текущая локалка подключена к DFL через интерфейс DMZ, из нее захожу на веб-морду. Топология такая: новая локальная подсеть (192.168.22.0/24) висит за Forefront TMG, который внешним интерфейсом подключен к DFL через lan1 (192.168.1.128/28, 192.168.1.129). Создал VLAN id=1, повесил на LAN с IP 192.168.1.130, с маршрутом по умолчанию. Хочу использовать ее чисто для управления девайсом. Пытаюсь пинговать 192.168.1.130 из локальной подсети - получаю host unreachable. 192.168.1.129 пингуется нормально. В Forefront проблемы не вижу - там настроен маршрут и правила на всю подсеть 192.168.1.128/28, поэтому разницы между IP не должно быть никакой.
На DFL создано попингуйное правило:
ping_fw Allow any all-nets core all-nets ping-inbound
дополнительно сделал такое же правило для VLAN, хотя смысла в нем не вижу:)
ping_mgmt_vlan Allow any all-nets Management all-nets ping-inbound
Ситуация не изменилась - по прежнему host unreachable. С самого DFL
192.168.1.130 пингуется.
Настроил и правила для HTTP, результат тот же самый. В инструкции к DFL по настройке VLAN ничего нового не нашел. Здесь порылся в поиске, ничего похожего не обнаружил. Что я делаю не так?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 10:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы VLAN просто добавили в DFL? А что у вас его теггирует?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
драгба
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 10:55 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
вы понимаете разницу между "VLAN" и "VLAN interface" ?

_________________
если человек - идиот, то это надолго
Вернуться наверх
 Профиль  
 
Tomcat_mkii
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 12:25 
Не в сети

Зарегистрирован: Пт апр 02, 2010 10:00
Сообщений: 6
Откуда: СПб
Разницу понимаю, но на данном девайсе ничего кроме настройки VLAN интерфейса не нашел, и в инструкции процедура его создания описывается как создание VLAN. Я так понял что эти процессы объединены в один и VLAN жестко привязывается к интерфейсу...
Поясните в чем косяк, если не трудно :lol: До сих пор я полагал, что мануала достаточно для работы с девайсом :roll:
Вернуться наверх
 Профиль  
 
драгба
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 12:41 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
"VLAN interface" настроить можно
"VLAN" нельзя

_________________
если человек - идиот, то это надолго
Вернуться наверх
 Профиль  
 
Tomcat_mkii
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 13:10 
Не в сети

Зарегистрирован: Пт апр 02, 2010 10:00
Сообщений: 6
Откуда: СПб
VLAN можно настроить на устройстве с управляемыми портами, как здесь оно работает (в том числе тегирование) и что ему еще надо - я не въезжаю :( :evil:
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 14:20 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
DFL не умеет тегировать пакеты, он их только понимает.
Чтобы пакеты шли и обрабатывались в VLAN интерфейсе, они должны быть тегированы - самим клиентом или умным свитчом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Tomcat_mkii
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 16:33 
Не в сети

Зарегистрирован: Пт апр 02, 2010 10:00
Сообщений: 6
Откуда: СПб
danilovav
Спасибо, я так и понял:(
Значит разделить трафик на L2 в моей ситуации не получится, попытаюсь настроить через IP :roll:
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 02, 2010 20:44 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если вам нормально пускать трафик просто по другой подсети - почему бы и нет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 289

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB