1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 24, 2025 20:51

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
janepiere
 Заголовок сообщения: invalid_arp_sender_ip_address
СообщениеДобавлено: Пт июл 16, 2010 01:29 
Не в сети

Зарегистрирован: Пт дек 25, 2009 09:42
Сообщений: 31
Откуда: Камчатка
Здравствуйте.
Есть три подсети, две находятся в одном помещении одна удалённая. Необходимо настроить доступ между подсетями.

в одном помещении две подсети 10.0.0.0/24, 192.168.0.0/24 подняты vlan на базе DES-3828,
для третьей сети был создан vpn провайдером на моей стороне присвоена подсеть 192.168.1.0/24 gw 192.168.0.253 на удалённой стороне 192.168.12.0/24 gw 192.168.12.2 (два ADSL модема в режиме моста)
Доступ с сетей 10.0.0.0/24, 192.168.0.0/24 к сети 192.168.12.0/24 есть, осуществляется через dfl-210.

проблема в том, что нет доступа с подсети 192.168.12.0/24 к вышеуказанным сетям, при попытке их пинга в логах dfl-210 написано invalid_arp_sender_ip_address
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 16, 2010 05:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите полностью запись из лога и ваши правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
janepiere
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 01:14 
Не в сети

Зарегистрирован: Пт дек 25, 2009 09:42
Сообщений: 31
Откуда: Камчатка
Изображение

Изображение

Изображение

Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 04:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А почему у вас везде NAT? DFL же фактически без интернета - делает связь сетей или как? Можете еще схему сети добавить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
janepiere
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 06:38 
Не в сети

Зарегистрирован: Пт дек 25, 2009 09:42
Сообщений: 31
Откуда: Камчатка
если ставить allow на "all_to_wan" тогда пропадает пинг к подсети 192.168.12.0/24

Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 07:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А шлюзом у вас DFL указан?

Если нет и нельзя, то как вариант, 10ю сеть можно будет перевести в 192, чтобы все 3 по маске объединить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
janepiere
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 07:59 
Не в сети

Зарегистрирован: Пт дек 25, 2009 09:42
Сообщений: 31
Откуда: Камчатка
10ю сеть переводить нельзя, выход к сети 192.168.12.0 в качестве шлюза указан DFL.

с 10й и с 192.168.0.0 пинг к 192.168.12.0 идёт, а вот обратно увы
Вернуться наверх
 Профиль  
 
janepiere
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 20, 2010 15:41 
Не в сети

Зарегистрирован: Пт дек 25, 2009 09:42
Сообщений: 31
Откуда: Камчатка
up
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 20, 2010 16:33 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А в 10 и 0 сетях у вас маршрут на 12ю прописан на клиентах? Или завернуто через шлюз?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
janepiere
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 20, 2010 23:51 
Не в сети

Зарегистрирован: Пт дек 25, 2009 09:42
Сообщений: 31
Откуда: Камчатка
через шлюз
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 21, 2010 05:33 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Думаю, проблема в том что пакет уходит через шлюз, а возвращается напрямую (что легко проверить снифером)... Попробуйте на шлюзе тоже делать NAT или обрабатывать входящие пакеты из 12й сети в альтернативной таблице маршрутизации, где маршруты до сетей прописаны через шлюзы, раз у вас так повелось.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 69

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB