• Advertisement
vps, vds, регистрация доменов

Дополнительный канал на филиал

Вопросы по настройке и проектированию сети

Модератор: Модераторы форума

Дополнительный канал на филиал

Сообщение graybond » 15 апр 2013, 19:56

Решил завести новую тему, ибо не нашел ничего подобного.
Итак, имеется настроенная система:
eth0 - статический WAn
eth1- статический LAn
добавил eth2 для подключения филиала по оптике.
В филиале другая сеть.
Вопрос. Как это организовать?
Что делал.
1. Аплинк -- нужно вводить шлюз, но вот шлюза то и нет. Просто другая сеть. Если ввожу адрес шлюза в филиальной сети - не идет трафик через шлюз на WAn.
Зато отлично видно филиальную сеть.
2. Второй грин интерфейс . А вот тут непонятно, как присвоить адрес(статический) этому второму интерфейсу. Ввожу дополнительным к первому... но бесполезно.
3. Делать его блю или оранж зоной? Но там-же предполагается блокирование, особые правила файрвола.. Пока не делал, жду совета.
graybond
 
Сообщений: 30
Зарегистрирован: 29 май 2012, 10:10

Re: Дополнительный канал на филиал

Сообщение DIMMon » 16 апр 2013, 08:32

graybond писал(а):Решил завести новую тему, ибо не нашел ничего подобного.
Итак, имеется настроенная система:
eth0 - статический WAn
eth1- статический LAn
добавил eth2 для подключения филиала по оптике.
В филиале другая сеть.
Вопрос. Как это организовать?
Что делал.
1. Аплинк -- нужно вводить шлюз, но вот шлюза то и нет. Просто другая сеть. Если ввожу адрес шлюза в филиальной сети - не идет трафик через шлюз на WAn.
Зато отлично видно филиальную сеть.
2. Второй грин интерфейс . А вот тут непонятно, как присвоить адрес(статический) этому второму интерфейсу. Ввожу дополнительным к первому... но бесполезно.
3. Делать его блю или оранж зоной? Но там-же предполагается блокирование, особые правила файрвола.. Пока не делал, жду совета.

Теоретически оба интерфейса можно объединить в GREEN (br0) и назначить на него 2-а ip адреса из сети A и из сети B. Ну вот как-то так
Безымянный.png
Безымянный.png (13.55 KiB) Просмотров: 2802

В RED нет смысла добавлять, т.к. трафик будет натироваться, а Вам то этого не надо?
Аватар пользователя
DIMMon
 
Сообщений: 177
Зарегистрирован: 28 янв 2011, 17:20

Re: Дополнительный канал на филиал

Сообщение graybond » 16 апр 2013, 12:32

Этот вариант я как раз уже и испробовал - тот вариант, что я
обозначил под №2.

Проблема с ним в том, что второй айп система присваивает первому интерфейсу, а не дополнительному. Почему я так считаю? А он пингуется на первом интерфейсе. А на втором -пинги не идут никак. Ни по одному адресу, будто и нет его.
graybond
 
Сообщений: 30
Зарегистрирован: 29 май 2012, 10:10

Re: Дополнительный канал на филиал

Сообщение DIMMon » 16 апр 2013, 15:00

graybond писал(а):Этот вариант я как раз уже и испробовал - тот вариант, что я
обозначил под №2.

Проблема с ним в том, что второй айп система присваивает первому интерфейсу, а не дополнительному. Почему я так считаю? А он пингуется на первом интерфейсе. А на втором -пинги не идут никак. Ни по одному адресу, будто и нет его.

Ну может тогда правда попробовать через br1 или через br2?
Аватар пользователя
DIMMon
 
Сообщений: 177
Зарегистрирован: 28 янв 2011, 17:20

Re: Дополнительный канал на филиал

Сообщение graybond » 17 апр 2013, 10:41

DIMMon писал(а):Ну может тогда правда попробовать через br1 или через br2?


Пробую.
Итак,
присвоил eth2 оранжевому интерфейсу.
Соответственно поднял межсетевой файрволл, в котором добавил правило, разрешающее проход с оранжевой зоны на зеленую:
Изображение
с ендиана маршрутизатор в той сетке пингуется.
Единственно, чего-то туплю с маршрутизацией. С компов моей сетки маршрутизатор филиала не пингуется.
graybond
 
Сообщений: 30
Зарегистрирован: 29 май 2012, 10:10

Re: Дополнительный канал на филиал

Сообщение DIMMon » 17 апр 2013, 10:59

graybond писал(а):
DIMMon писал(а):Ну может тогда правда попробовать через br1 или через br2?


Пробую.
Итак,
присвоил eth2 оранжевому интерфейсу.
Соответственно поднял межсетевой файрволл, в котором добавил правило, разрешающее проход с оранжевой зоны на зеленую:
Изображение
с ендиана маршрутизатор в той сетке пингуется.
Единственно, чего-то туплю с маршрутизацией. С компов моей сетки маршрутизатор филиала не пингуется.

А правила маршрутизации показать можно?
Аватар пользователя
DIMMon
 
Сообщений: 177
Зарегистрирован: 28 янв 2011, 17:20

Re: Дополнительный канал на филиал

Сообщение juttt45 » 30 мар 2015, 14:21

а не дополнительному. Почему я так считаю? А он пингуется на первом интерфейсе. А на втором -пинги не идут никак. Ни по одному адресу, будто и нет его.???
juttt45
 
Сообщений: 1
Зарегистрирован: 29 мар 2015, 10:29


Вернуться в Настройка сети

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет