1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 19:18

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
danilovav
СообщениеДобавлено: Пн авг 08, 2011 05:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Дополнительные адреса навешиваются так (на примере LAN)

Objects > Address book > InterfaceAddresses
lan_ip2 - дополнительный адрес

Interfaces > ARP
Делаете ARP publish с lan_ip2 на интерфейс lan, MAC оставляете пустым

Routing > Routing tables > main
core lan_ip2 0

А теперь настраиваете дополнительный сервер точно также, как основной
Если не получается, показывайте скринами что настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн авг 08, 2011 06:29 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
pchelkin писал(а):
danilovav писал(а):
Зачем вам VLAN? Несколько интерфейсов с одинаковми сетями не тривиальная задача, зачем плодить сущности?
Навешивайте через ARP дополнительные адреса и все работает отлично

Так и сделал, но явно что то не так, ибо не работает :( В документациях уже потерялся. Может сориентируете - где найти нужную инструкцию по созданию арп-синонимов ?

viewtopic.php?f=3&t=114002&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Пн авг 08, 2011 08:33 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
pchelkin писал(а):
К стати, полагаю под
Цитата:
Втыкаете оба порта в обычный свич и все.
имеется в виду таки ведь один пачкорд? - Ведь физический порт при этом то один.


Нет как раз пачкорда 2. Т.к. VLAN делаете по портам, в одном порту 1 VLAN, в другом - 2й VLAN без тегов (т.к. у Вас нет управляемых свичей).

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
pchelkin
СообщениеДобавлено: Вт авг 09, 2011 16:31 
Не в сети

Зарегистрирован: Вс мар 08, 2009 18:11
Сообщений: 113
danilovav писал(а):
Дополнительные адреса навешиваются так (на примере LAN)

Objects > Address book > InterfaceAddresses
lan_ip2 - дополнительный адрес

Interfaces > ARP
Делаете ARP publish с lan_ip2 на интерфейс lan, MAC оставляете пустым

Routing > Routing tables > main
core lan_ip2 0

А теперь настраиваете дополнительный сервер точно также, как основной
Если не получается, показывайте скринами что настроили

Попробовал сделать так. С самой железки теперь есть пинг до ip арп-интерфейса, а снаружи пинга так и нет и с впн-сервером соответственно тоже нет связи. Экраны выложу завтра или сегодня вечером.

_________________
ДФЛ-210/ДФЛ-800
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт авг 09, 2011 20:03 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Сделав доп. адрес, вы разрешили IP rules пинг до него?
Добейтесь этого для начала

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
pchelkin
СообщениеДобавлено: Пн окт 10, 2011 00:29 
Не в сети

Зарегистрирован: Вс мар 08, 2009 18:11
Сообщений: 113
Всё вроде бы сделал по всем инструкциям, уже и методом тыка всяких вариантов попробовал, но "хоть ты тресни", а не работает у меня этот арп-интерфейс :(
И по ссылкам естественно прошёлся, в частности:
viewtopic.php?f=3&t=114002&start=1
По этому варианту и оставил настройки в текущий момент. Прикладываю снимки экрана:
Скрытый текст: показать
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение

А вот экраны с диагностикой:
Скрытый текст: показать
Изображение
Изображение
Изображение
Изображение

_________________
ДФЛ-210/ДФЛ-800
Вернуться наверх
 Профиль  
 
pchelkin
СообщениеДобавлено: Ср окт 12, 2011 01:20 
Не в сети

Зарегистрирован: Вс мар 08, 2009 18:11
Сообщений: 113
В общем, с этими арп-синонимами на одном интерфейсе у меня пока всё глухо... :( Каких ещё данных/картинок не хватает для анализа проблемы?

_________________
ДФЛ-210/ДФЛ-800
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср окт 12, 2011 17:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Маршрут lan/lan2_251_ip/100 надо изменить на lan/lan2_251_net/100, где lan2_251_net=10.0.0.0/24 (или что у вас по маске)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
pchelkin
СообщениеДобавлено: Пт окт 14, 2011 22:38 
Не в сети

Зарегистрирован: Вс мар 08, 2009 18:11
Сообщений: 113
danilovav писал(а):
Маршрут lan/lan2_251_ip/100 надо изменить на lan/lan2_251_net/100, где lan2_251_net=10.0.0.0/24 (или что у вас по маске)

Уже лучше, - пошли исходящие пинги в эту подсеть, а не только на ip арп-устройства, но входящие пинги так и не приходят.
Может можно как то ip-правило подправить? Сейчас у меня такое:
Скрытый текст: показать
Изображение

_________________
ДФЛ-210/ДФЛ-800
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Сб окт 15, 2011 05:44 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правило разрешает все, править там нечего
Смотрите Status > Connections когда пускаете обратные пинги - скорее всего там уже есть
В этом случае, проверяйте антивирусы/файрволы на компьютерах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
pchelkin
СообщениеДобавлено: Сб окт 15, 2011 11:20 
Не в сети

Зарегистрирован: Вс мар 08, 2009 18:11
Сообщений: 113
danilovav писал(а):
Правило разрешает все, править там нечего
Смотрите Status > Connections когда пускаете обратные пинги - скорее всего там уже есть
В этом случае, проверяйте антивирусы/файрволы на компьютерах

Спасибо Danilovav, спасибо огромное всем ответившим. В общем, благодаря общим усилиям проблема решена, смог пропинговать и подключиться к своему арп-устройству. Ошибка всё-таки была в правиле. Надо было разрешать входящие соединения не с лан на лан, а с лан на коре. Как только исправил это, всё и заработало :)

Думаю теперь мне не составит труда навешать на арп-синонимы пптп- и прочих серверов :lol:

_________________
ДФЛ-210/ДФЛ-800
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 248

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB