faq обучение настройка
Текущее время: Вс июл 27, 2025 23:30

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 23 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пн сен 02, 2013 12:00 
Не в сети

Зарегистрирован: Пн сен 02, 2013 11:31
Сообщений: 5
Добрый день.
Есть задача организовать маршрутизацию между двумя локальными сетями. В данный момент обе сети подключены к DFL 260E (lan port 1 и 4)
Сеть 1
Порт1
Vlan 1
192.168.1.0\24
192.168.1.1

Порт 4
Vlan 2
192.168.2.0\24
192.168.2.1
Для каждый сети развернут свой DHCP сервер и есть выход в интернет через DFL 260E.
А дальше начинаются танцы с бубном, необходимо как то прописать маршрут из сети 1 в сеть 2
создаю Routing Rules разрешающее все из сети 1 в сеть 2 и из сети 2 в сеть 1. Эффекта 0.
У меня опыта с оборудованием Dlink маловато, и как я понимаю где то что то я забыл сделать. Подскажите как можно решить данную задачу. Порт DMZ просьба не трогать и не предлагать так как возможно появится третья сеть.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 12:25 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
ничего не надо кроме:
- маршрутов в эти сети, (маршруты уже есть)
- IP правил
Allow VLAN1 VLAN1_net VLAN2 VLAN2_net all-services
Allow VLAN2 VLAN2_net VLAN1 VLAN1_net all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 14:00 
Не в сети

Зарегистрирован: Пн сен 02, 2013 11:31
Сообщений: 5
Спасибо YuriAM помогло, а не подскажите как реализовать немного усложненную схему.
Подключить через маршрутизатор сеть 3 к сети 2 и настроить маршрутизацию в сеть 1
lan
192.168.3.0\24
ip 192.168.3.1
wan
ip 192.168.2.100
GW 192.168.2.1
Заранее благодарен.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 14:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ra2002 писал(а):
Подключить через маршрутизатор сеть 3 к сети 2 и настроить маршрутизацию в сеть 1

а как вы себе это представляете ?
3 раза перечитал !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 14:32 
Не в сети

Зарегистрирован: Пн сен 02, 2013 11:31
Сообщений: 5
Очень просто берем маршрутизатор(любой к примеру dir 300) wan интерфейс dir 300 подключаем к сети 2 назначаем IP 192.168.2.100 gw 192.168.2.1
К Lan порту dir 300 (192.168.3.1) подключаем PC ip 192.168.3.10
Вопрос только в том как на DFL 260E из сети 192.168.1.0\24 настроить маршрутизацию в 192.168.3.0\24
PS Dir 300 работает как маршрутизатор.
Если бы был не dfl 260 а windows в качестве маршрутизатора то хватило бы
route add -p 192.168.3.0 mask 255.255.255.0 192.168.2.100


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 14:37 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
никак , на dir 300 нельзя отключить NAT , и псевдо маршрутизация возможна только на основе портов, проброшенных на 300ке ;-) полноценной сети вы не получите .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 14:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Ну, не, Володь, если топикстартер возьмет управляемые коммутаторы с навитыми VLAN'ами и подключит к портам (то бишь заменит ими 300-ки). Думаю, прокатит.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 14:45 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
ra2002 писал(а):
Очень просто берем маршрутизатор(любой к примеру dir 300) wan интерфейс dir 300 подключаем к сети 2 назначаем IP 192.168.2.100 gw 192.168.2.1
К Lan порту dir 300 (192.168.3.1) подключаем PC ip 192.168.3.10
Вопрос только в том как на DFL 260E из сети 192.168.1.0\24 настроить маршрутизацию в 192.168.3.0\24
PS Dir 300 работает как маршрутизатор.
Если бы был не dfl 260 а windows в качестве маршрутизатора то хватило бы
route add -p 192.168.3.0 mask 255.255.255.0 192.168.2.100

Так, вероятно, не получится, в мыльницах между lan и wan всегда NAT. Если сможете отключить NAT, тогда пожалуйста, так же, как и в Винде, только "команду" Route/Add можно ввести в графическом интерфейсе :). Ну и правила скорректировать с учетом того, что теперь у Вас за интерфейсом две сети.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 15:14 
Не в сети

Зарегистрирован: Пн сен 02, 2013 11:31
Сообщений: 5
Dir 300 взят для примера, просто на глаза попался (перешит в DDwrt и работает как маршрутизатор уже два года) но вопрос был не о нем. Давайте представим что доп маршрутизатор cisco 1800 серии настроенная.
Что надо сделать на DFL 260E что бы организовать маршрутизацию между 192.168.1.0 и 192.168.3.0


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 15:17 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
дописать маршрут до нужной сети через нужный шлюз ;-) и все

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 15:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
alex63 писал(а):
... Так, вероятно, не получится, в мыльницах между lan и wan всегда NAT. Если сможете отключить NAT, тогда пожалуйста, так же, как и в Винде, только "команду" Route/Add можно ввести в графическом интерфейсе :). Ну и правила скорректировать с учетом того, что теперь у Вас за интерфейсом две сети.

Согласен.

Можно подключить сеть 3 аналогично сетям 1 и 2 к одному из LAN портов DFL. Либо заменить DIR-300 на рутер с поддержкой маршрутизации без NAT. Либо перепрошить DIR-300 альтернативной прошивкой, если это поможет.

Или организовать ядро внутренней сети на коммутаторе 3-го уровня. Это гарантирует максимальную скорость внутренней сети и разгрузку DFL от локальной маршрутизации.

Vladimir22 писал(а):
дописать маршрут до нужной сети через нужный шлюз ;-) и все

Не все. Еще прописать IP правила. (через FWD-Fast)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Пн сен 02, 2013 15:20, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 15:18 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
MTRX писал(а):
Ну, не, Володь, если топикстартер возьмет управляемые коммутаторы с навитыми VLAN'ами и подключит к портам (то бишь заменит ими 300-ки). Думаю, прокатит.

Игорь , у меня тоже самое , дома стоит и работает .... но у меня транковые порты от DFL, про другие молчу ... оборудование я такого нет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 15:46 
Не в сети

Зарегистрирован: Пн сен 02, 2013 11:31
Сообщений: 5
Vladimir22 писал(а):
дописать маршрут до нужной сети через нужный шлюз ;-) и все

Как правильно его прописать ?
Interface:
Network:
Gateway:
Local IP address:

нужно ли будет добавить routin rules или достаточно ip rules.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн сен 02, 2013 15:54 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ra2002 писал(а):
Vladimir22 писал(а):
дописать маршрут до нужной сети через нужный шлюз ;-) и все

Как правильно его прописать ?
Interface:
Network:
Gateway:
Local IP address:

нужно ли будет добавить routin rules или достаточно ip rules.


Interface: LAN ( или на каком там у вас все это будет )
Network: ваша сеть за шлюзом
Gateway: Шлюз из вашей LAN
Local IP address: не надо
YuriAM писал(а):
Vladimir22 писал(а):
дописать маршрут до нужной сети через нужный шлюз ;-) и все

Не все. Еще прописать IP правила. (через FWD-Fast)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 10, 2013 12:36 
Не в сети

Зарегистрирован: Вт сен 10, 2013 12:27
Сообщений: 5
подскажите где еще чего добавить
создал 2 Vlan'а (vlan3 и vlan4)
один с адресом 192.168.2.1 /192.168.2.0/24
второй с адресом 192.168.1.251 /192.168.1.0/24
назначил 3 порту vlan3 а портам 4 и 5 vlan4
создал правила как написано выше:
Allow VLAN3 VLAN3_net VLAN4 VLAN4_net all-services
Allow VLAN4 VLAN4_net VLAN3 VLAN3_net all-services
Но компьютеры из Vlan4 не пингуеться из Vlan3.
Что еще нужно дописать в настройках DFL 260e


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 23 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 160


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB