faq обучение настройка
Текущее время: Вс июл 20, 2025 00:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Vlan DFL
СообщениеДобавлено: Ср фев 19, 2014 16:19 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
Добрый день. У меня такая ситуация, есть 3 точки в разных зданиях, у всех один провайдер и статический IP-адрес.
На центральной точке стоит DFL-860e сюда же заводится интернет, на двух других DFL-210.
Было решено объединить их через VLAN, провайдер сообщил ID Vlan.
Необходимо раздать интернет и связать в сеть 3 точки.
Я не занимался настройкой Vlan ни разу. Может кто дать подробную инструкцию по настройке.

При этом в центральном здании сеть 192.168.1.0/24
во втором здании 192.168.3.0/24
в третьем 192.168.4.0/24

На центральном устройстве я добавил два новых объекта
Vlan_ip 192.168.5.1
Vlan_net 192.168.5.0/24

далее я добавил интерфейс Vlan и привязал его к порту wan (прикрепил скрин)
Что необходимо прописать маршруты и правила?
Если да, то какие.
И так ли я начал делать?


Вложения:
vlan.jpg
vlan.jpg [ 32 KiB | Просмотров: 6703 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Ср фев 19, 2014 16:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну делать вы начали впринцепи правильно .
создали транспортную сеть .
теперь на всех других делайте Vlan из вашей транспортной сети , далее правила , маршрутизация - и все получится .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 08:22 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
я добавил два правила
и один маршрут

скрины все прикрепил


Вложения:
route1.JPG
route1.JPG [ 11.93 KiB | Просмотров: 6682 ]
Rule2.JPG
Rule2.JPG [ 24.97 KiB | Просмотров: 6682 ]
Rule1.JPG
Rule1.JPG [ 24.45 KiB | Просмотров: 6682 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 08:23 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
Также прикрепил скрины таблицы маршрутов и правил


Вложения:
table_route.JPG
table_route.JPG [ 46.21 KiB | Просмотров: 6682 ]
table_rules.JPG
table_rules.JPG [ 45.91 KiB | Просмотров: 6682 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 08:24 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
Необходимо ещё какие-то маршруты и правила прописывать или это всё?
И настройки на других точках будут такие же?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 08:25 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Вы совершенно правильно взяли отдельную подсеть для VLAN-ов. После создания интерфейсов в этой подсети во всех точках, понадобятся еще:
0) На каждом DFL маршруты на другие LAN через интерфейс VLAN и соответствующий шлюз 192.168.5.x.
1) Правила (IP Rules) для межофисного трафика. Если не надо ничего ограничивать, то можно обойтись одним правилом в каждой точке:
Allow any/LANs -> any/LANs all_services,
где LANs -- группа из всех ваших LAN диапазонов 192.168.{1,2,3}.x
(Будем надеятся, что YuryAM не заметит, он терпеть не может any).
В свойствах сервиса all_services выставьте "Pass returned ICMP messages from destination", чтобы ходил ping.
2) На филиальных DFL маршрут в Интернет (на all_nets) через центральный офис (через интерфейс VLAN, шлюз 192.168.5.1 в соответствии с Вашими настройками).
3) Правила для выхода в Интернет. В центре можно оставить стандартные lan_to wan, в филиалах нужно сделать Allow lan/lannet -> VLAN/all_nets all_services (или что нужно).
4) Правила для транзита Интернета из филиалов на центральной DFL:
NAT VLAN/LANs -> wan1/all_nets all_services.

PS. По Вашим скриншотам всё неправильно, просто переделайте как написал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 09:05 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а разве не надо написать еще маршруты на всех DFL. откуда например DFL в центре знает за каким шлюзом висит сеть например 192.168.2.0/24
судя по скриншотам - я бы сказал что все эти сети лежат за Vlan_net , но где конкретно - ни кто не знает , ведь Vlan_net это транспортная сеть и шлюза в ней по сути нет .

поэтому я бы для начала для тестов прописал бы правило на всех dfl
да простит меня Юрий :-)
nat: any/all-nets any/all-nets ping-outbound
поднять в самый верх .

затем начал бы марочится с маршрутизацией ,
прописал бы маршрут
vlan vlan_net {Шлюз IP на интерфейсе Vlan_другого DFL}
при начале хождения пинга и трассировки - можно уже писать правила :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 10:21 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Vladimir22 писал(а):
а разве не надо написать еще маршруты на всех DFL. откуда например DFL в центре знает за каким шлюзом висит сеть например 192.168.2.0/24

Конечно, надо. Не надо так быстро читать посты :), у меня есть нехорошая привычка сначала запостить, а затем корректировать ошибки/недоделки. Со времен хилого Интернета. Впрочем и сейчас еще иногда бывает, пока набираешь пост -- сессия померла.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 10:35 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
да я сам корректировал пару раз пост ... :-)
но начал бы для начала с маршрутизации , что бы сети хотябы увидели друг друга - потом уже правила навешивать :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 11:43 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
Добавил несколько новых объектов.
все скрины добавил.
пока настройки провожу только с одной точкой.
Добавил два маршрута и поменял два правила.
Такие?


Вложения:
obj.JPG
obj.JPG [ 34.56 KiB | Просмотров: 6660 ]
table_rules.JPG
table_rules.JPG [ 47.75 KiB | Просмотров: 6660 ]
table_route.JPG
table_route.JPG [ 44.58 KiB | Просмотров: 6660 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 12:08 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а от нас то что надо ?!
да делаете правильно ... это выглядит как : Вот я сделал - правильно ?!
если вы так будете спрашивать то получится блог настройки сети :-)

результат то ?!
трассировка до удаленной сети , пинги .. хоть малость диагностической информации ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 12:14 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
Дело в том что я не совсем понимаю как настраивать.
И не совсем понимаю, что вы пишете))) поэтому и спрашиваю так оно или нет...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 13:48 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
в вашем бы случае - лучше бы обратится к знающим людям ,
потому что задача не тривиальная и надо хоть немного понимать в сетях что бы понимать что длаете

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 20, 2014 16:10 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Задача на самом деле вполне тривиальная -- классический пример статической IP-маршрутизации из учебника по TCP/IP. Только там обычно два рутера (на одном маршрутизировать, собственно, нечего), а у Вас -- три. Ну еще центральный линк на VLAN сделан -- но с этим Вы уже, я думаю, справились. Что тут может быть непонятно??? На непосредственно подключенные сети маршруты создаются автоматически (если соответствующая галка не снята), более дальние нужно прописывать с соответствующим шлюзом. И на любое направление трафика в DFL нужны правила (что не разрешено, то запрещено!). Для диагностики достаточно стандартных команд ping и tracert. Если не идет, пытаемся с промежуточных точек пинговать, на DFL ping тоже есть :). На компьютерах нужно отключить файволлы/антивирусы (точнее, нужно их правильно настроить, но на период отладки лучше отключить).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Vlan DFL
СообщениеДобавлено: Чт фев 27, 2014 15:05 
Не в сети

Зарегистрирован: Чт фев 13, 2014 14:27
Сообщений: 12
Всем спасибо, разобрался, всё оказалось куда проще))))


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 262


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB