| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Grug
Member
Зарегистрирован: Apr 25, 2008
Сообщения: 2
|
 Добавлено: Пт Апр 25, 2008 9:03 am Заголовок сообщения: Объединение двух сетей на одном Дионисе |
 |
|
| Вопрос можно ли объединить две локальные сети на одном Дионисе. Путем создания туннеля для внутренних интерфейсов. Если можно, то это делается аналогично как с двумя дионисами или нет? |
|
| Вернуться к началу |
|
 |
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Пт Апр 25, 2008 3:06 pm Заголовок сообщения: Re: Объединение двух сетей на одном Дионисе |
|
|
Туннель в этом случае не нужен.
Нужно настроить маршрутизацию и разрешить транзит пакетов. |
|
| Вернуться к началу |
|
|
Grug
Member
Зарегистрирован: Apr 25, 2008
Сообщения: 2
|
| Добавлено: Пн Апр 28, 2008 1:17 pm Заголовок сообщения: |
|
|
| А можно поподробнее? Имеется ввиду настройка таблицы маршрутов на каждом интерфейсе. Или таблица маршрутов VLAN в дополнительных параметрах интерфейса? |
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Вт Апр 29, 2008 9:41 am Заголовок сообщения: |
|
|
| Grug писал(а): | | Имеется ввиду настройка таблицы маршрутов на каждом интерфейсе. |
Если таблицы маршрутов для этих сетей настроены, то больше маршрутов не надо.
И на каждом интерфейсе нужно разрешить транзит пакетов.
| Grug писал(а): |
Или таблица маршрутов VLAN в дополнительных параметрах интерфейса? |
VLAN не нужно включат вообще. |
|
| Вернуться к началу |
|
|
SergeyN
Member
Зарегистрирован: Aug 24, 2018
Сообщения: 5
|
| Добавлено: Сб Авг 25, 2018 10:56 pm Заголовок сообщения: |
|
|
| Тоже столкнулся с такой проблемой. Из сети, подключенной к 1-му порту dionis nx не пингуются машины сети, подключенной ко 2-му порту. Пересылка пакетов разрешена, access листы не запрещают доступ. Уже не знаю в какую сторону копать. Может у кого-нибудь есть идеи? |
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Пн Авг 27, 2018 9:10 am Заголовок сообщения: |
|
|
Смотреть нужно настройки интерфейсов и таблицу маршрутизации, можно сюда кинуть.
С Диониса хосты в этих сетях пингуются? |
|
| Вернуться к началу |
|
|
SergeyN
Member
Зарегистрирован: Aug 24, 2018
Сообщения: 5
|
| Добавлено: Пн Авг 27, 2018 4:18 pm Заголовок сообщения: |
|
|
| С диониса пингуются хосты обеих сетей. Также из обеих сетей пингуется основной шлюз другой сети. А вот хосты не пингуются. Таблица маршрутизации-это статические маршруты? |
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Вт Авг 28, 2018 7:12 am Заголовок сообщения: |
|
|
| Да, статические. |
|
| Вернуться к началу |
|
|
SergeyN
Member
Зарегистрирован: Aug 24, 2018
Сообщения: 5
|
| Добавлено: Вт Авг 28, 2018 11:33 am Заголовок сообщения: |
|
|
Настройки примерно такие:
| Код: |
!
interface ethernet 0
description Out
enable
ip address 192.168.1.5/24
ip secondary-address 192.168.1.6/24
ip secondary-address 192.168.1.7/24
multicast off
ip nat-group nat
!
interface ethernet 1
description localnet1
enable
ip address 192.168.2.1/24
multicast off
ip access-group acl1 in
ip access-group acl1 out
!
interface ethernet 2
description localnet2
enable
ip address 192.168.3.1/24
ip access-group acl2 in
ip access-group acl2 out
!
ip route 0.0.0.0/0 192.168.1.5
ip route 192.168.2.1/24 ethernet 1
ip route 192.168.3.1/24 ethernet 2
!
ip access-list acl1
1 permit src 192.168.2.1/24
2 permit src 192.168.3.1/24
3 deny
!
ip access-list acl2
1 permit src 192.168.2.1/24
2 permit src 192.168.3.1/24
3 deny
!
ip forwarding
|
|
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Вт Авг 28, 2018 11:56 am Заголовок сообщения: |
|
|
Это настараживает
ip route 0.0.0.0/0 192.168.1.5
шлюз по умолчанию сам на себя. |
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Вт Авг 28, 2018 11:58 am Заголовок сообщения: |
|
|
| И NAТ у вас настроен, похоже, если настройки не правильные тоже из-за него могут быть проблемы. |
|
| Вернуться к началу |
|
|
SergeyN
Member
Зарегистрирован: Aug 24, 2018
Сообщения: 5
|
| Добавлено: Вт Авг 28, 2018 12:20 pm Заголовок сообщения: |
|
|
Извиняюсь, шлюз не правильно указал. Там 192.168.1.1. Это адрес порта другого маршрутизатора.
NAT настроен только для одного адреса внутренней сети, которая на другом порту диониса:
| Код: |
!
ip nat-list nat
1 nat src 192.168.4.5 snat ip 192.168.1.6
2 nat dst 192.168.1.6 dnat ip 192.168.4.5
!
|
Проблема в том, что хосты подсети 192.168.2.1/24 не видят хосты подсети 192.168.3.1/24 и наоборот. |
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Вт Авг 28, 2018 12:50 pm Заголовок сообщения: |
|
|
Маршрутизация на самих хостах настроена?
Что у них шлюзом по умолчанию является или шлюзом для этих сетей. |
|
| Вернуться к началу |
|
|
SergeyN
Member
Зарегистрирован: Aug 24, 2018
Сообщения: 5
|
| Добавлено: Вт Авг 28, 2018 5:32 pm Заголовок сообщения: |
|
|
| В сети 192.168.2.0/24 шлюзом по умолчанию является 192.168.2.1 а в сети 192.168.3.0/24 соответственно 192.168.3.1 |
|
| Вернуться к началу |
|
|
vlad
Активный пользователь
Зарегистрирован: May 03, 2006
Сообщения: 164
|
| Добавлено: Ср Авг 29, 2018 9:13 am Заголовок сообщения: |
|
|
Вроде все правильно.
Можно попробовать отключить аккцесс листы, временно.
И диагностировать до куда пакеты доходят.
Посылая непрерывно пинги хоста из одно сети на хост в другой сети, а на Дионисе с помощью tcpdump послушать один и другой интерфейс.
Если будут видны на обоих интерфейсах, то прослушать на хосте. |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Группы
Профиль
Вход
