1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 13:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Andrew.P
СообщениеДобавлено: Пт май 14, 2010 14:54 
Не в сети

Зарегистрирован: Пт май 14, 2010 14:35
Сообщений: 4
Возник вопрос. В конторе инет приходит на di-804hv, уходит в подсеть 192.168.1.0/24 и на dfl, у которого подсеть 192.168.0.0/24.
Из lannet(192.168.0.0/24) в wannet(192.168.1.0/24) пакеты ходят без проблем, а вот в обратную сторону никак. Подскажите, каким образом это можно реализовать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 15:11 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не понятно, нарисуйте схему

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Andrew.P
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 15:38 
Не в сети

Зарегистрирован: Пт май 14, 2010 14:35
Сообщений: 4
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 20:08 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Пропишите статический маршрут на клиентах на сеть 192.168.0.0/24 через DFL - внутриLANовую маршрутизацию на DI вы не сделаете

А вообще - замените 2 девайса одним DFL - его DMZ спокойно может быть LAN2, а если он уже занят, то добавьте любой дешевый управляемый свитч (например DIR-100 с прошивкой VLAN switch) и интерфейсы добавьте уже VLAN.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Andrew.P
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 13:22 
Не в сети

Зарегистрирован: Пт май 14, 2010 14:35
Сообщений: 4
Цитата:
Пропишите статический маршрут на клиентах на сеть 192.168.0.0/24 через DFL

Можно подробнее об этом, какие маршруты и правила надо дописать. Уже все перепробовал...
Цитата:
А вообще - замените 2 девайса одним DFL - его DMZ спокойно может быть LAN2, а если он уже занят, то добавьте любой дешевый управляемый свитч (например DIR-100 с прошивкой VLAN switch) и интерфейсы добавьте уже VLAN.

DMZ занят. А какие минусы будут, если воткнуть подсеть 192.168.1.0/24 в Lan порт DFL и правилами разрешить траффик между подсетями?
Управляемые свитчи есть (Allied Telesis), с нахрапу нарезать на них VLANы не удалось :)
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 14:17 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Код:
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
       destination^      ^mask      ^gateway     metric^    ^
                                                   Interface^
If IF is not given, it tries to find the best interface for a given
gateway.


В вашем случае это будет route ADD 192.168.0.0 MASK 255.255.255.0 <адрес DFL в сети 192.168.1.0> METRIC 1, но это на каждом клиенте

В LAN конечно обе сети можно воткнуть, но это будет не то (как минимум, потому что DHCP работать не будет). Вам надо полное объединение сетей или управляемое? Если полное, то соединяйте сети и меняйте маску на 255.255.254.0 - она включает в себя сети 192.168.0.0 и 192.168.1.0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Andrew.P
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 15:06 
Не в сети

Зарегистрирован: Пт май 14, 2010 14:35
Сообщений: 4
Полное объединение сетей, как раз не нужно. В DHCP для подсети 192.168.1.0 нет надобности, для подсети 192.168.0.0 DHCP работает с вин сервера. Наверное действительно выкину DI, переткну всех в DFL и буду работать над VLAN.
Большое спасибо за ответы.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 17:13 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если НЕ нужно объединять сети, то только разные интерфейсы (те же VLAN). Тут как раз ваши управляемые свитчи в помощь. Только учтите, чтобы видеть обе сети в "сетевом окружении", добавьте в сеть WINS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 400

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB