Dionis    Главная
Начальная
страница
 FAQ
Вопросы
и ответы
 Ссылки
Каталог
сайтов
 Файлы
Каталог
программ
 Форум
Форумы
поддержки

;

dionis.kstu.ru :: Просмотр темы - Нужна помощь в организации доступа
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   ВходВход 

Нужна помощь в организации доступа
На страницу 1, 2, 3, 4  След.
 
Начать новую тему   Ответить на тему    Список форумов dionis.kstu.ru -> Форум
Предыдущая тема :: Следующая тема  
Автор Сообщение
vd_agent
Member
Member


Зарегистрирован: Sep 06, 2011
Сообщения: 8

СообщениеДобавлено: Вт Сен 06, 2011 2:18 pm    Заголовок сообщения: Нужна помощь в организации доступа Ответить с цитатой

Добрый день

Возможно ли организовать данную схему на FW Dionis

Есть 2 FW R1 и R2 по 5 интерфейсов каждый соединенные между собой.

К R1 подключены 2 сети: LAN10 и LAN30.
К R2 подключены 2 сети: LAN20 и LAN10.

1. Как сделать чтобы LAN10 R1 и LAN10 R20 были в одном адресном пространстве?
2. LAN20 R2 и LAN30 R1 видели друг друга (были маршруты)?
3. LAN10 R1 и LAN10 R2 не видели пакеты LAN20 R2 и LAN30 R1?

спасибо
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Ср Сен 07, 2011 10:33 am    Заголовок сообщения: Re: Нужна помощь в организации доступа Ответить с цитатой

vd_agent писал(а):

1. Как сделать чтобы LAN10 R1 и LAN10 R20 были в одном адресном пространстве?


Под "одном адресном пространстве" что подразумеваете?
Маршрутизацию можно настроить только между разными сетями.
например:
10.85.241.0/25
10.85.241.128/25
Это одно адресное пространство?

А если нужно объединить локальные сети на уровне ethernet, нужно использовать vlan.

vd_agent писал(а):

2. LAN20 R2 и LAN30 R1 видели друг друга (были маршруты)?


Раз оба FW соединены, нужно на обоих настроить маршрутизацию.

vd_agent писал(а):

3. LAN10 R1 и LAN10 R2 не видели пакеты LAN20 R2 и LAN30 R1?


IP пакеты без настройки маршрутизации сами туда не попадут.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vd_agent
Member
Member


Зарегистрирован: Sep 06, 2011
Сообщения: 8

СообщениеДобавлено: Ср Сен 07, 2011 12:12 pm    Заголовок сообщения: Ответить с цитатой

а как тогда сделать если нужно объединить локальные сети на уровне ethernet,используя vlan между LAN10 R1 и LAN10 R20

?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Ср Сен 07, 2011 5:30 pm    Заголовок сообщения: Ответить с цитатой

В настройках интерфейсов (дополнительные параметры) есть настройки VLAN.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vd_agent
Member
Member


Зарегистрирован: Sep 06, 2011
Сообщения: 8

СообщениеДобавлено: Чт Сен 08, 2011 10:43 am    Заголовок сообщения: Ответить с цитатой

2. LAN20 R2 и LAN30 R1 видели друг друга (были маршруты)?

Этот пункт сделан все работает пакеты ходят.


1. Как сделать чтобы LAN10 R1 и LAN10 R20 были в одном адресном пространстве?

Надо организовать один vlan на разных коммутаторах.

На интерфейсе Lan10 R1 нужно указывать IP адрес?

В дополнительных параметрах vlan указываем Ip адрес и VlanID 10?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Чт Сен 08, 2011 11:22 am    Заголовок сообщения: Ответить с цитатой

Под одним адресным пространством все таки что подразумеваете, возможно вам и не нужен VLAN?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Чт Сен 08, 2011 11:45 am    Заголовок сообщения: Ответить с цитатой

Может вам достаточно туннель поднять.

Тем более я не уверен что дионисы могут между собой VLAN пробрасывать.
Возможно что они только работают с VLAN на интерфейсе.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vd_agent
Member
Member


Зарегистрирован: Sep 06, 2011
Сообщения: 8

СообщениеДобавлено: Чт Сен 08, 2011 1:13 pm    Заголовок сообщения: Ответить с цитатой

Ну чтобы у них была сеть 192.168.0.0 /24
они все были в одной сети
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vd_agent
Member
Member


Зарегистрирован: Sep 06, 2011
Сообщения: 8

СообщениеДобавлено: Чт Сен 08, 2011 1:15 pm    Заголовок сообщения: Ответить с цитатой

Вот в этом и дело что мне необходимо пробросить vlan с одного маршрутизатора в другой.


А с помощью туннелей получиться добиться чтобы была одна сеть?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Пт Сен 09, 2011 4:57 pm    Заголовок сообщения: Ответить с цитатой

Вам нужно чтобы широковещательные пакеты ходили?

Чтоб ARP протокол по всему пространству работал?

Или просто компьютеры по IP связывать.

Спрашиваю, т.к. может можно обойтись без широковещательных пакетов.

Широковещательные в целом не очень хорошо.

Широковещательные через туннель не пойдут.

А чтоб дионисы VLAN пробрасывали между собой, я такого не видел.

Реализация VLAN в дионисах похоже только для работы от интерфейса диониса и по локальной сети.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vd_agent
Member
Member


Зарегистрирован: Sep 06, 2011
Сообщения: 8

СообщениеДобавлено: Пн Сен 12, 2011 10:37 am    Заголовок сообщения: Ответить с цитатой

широковещательные не нужны
просто одно адресное пространство
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Пн Сен 12, 2011 2:01 pm    Заголовок сообщения: Ответить с цитатой

vd_agent писал(а):
широковещательные не нужны
просто одно адресное пространство


Тогда две подсети и тунель между ними.
Например:
10.85.241.0/25
10.85.241.128/25

Адресное пространство 10.85.241.0-255
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов dionis.kstu.ru -> Форум Часовой пояс: GMT + 3
На страницу 1, 2, 3, 4  След.
Страница 1 из 4

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001 phpBB Group

Version 2.0.6 of PHP-Nuke Port by Tom Nitzschner © 2002 www.toms-home.com
Forums ©

Архив статей  ::  Добавить новость ::  Обратная связь ::  Рекомендовать Нас

RusNuke2003 theme by PHP-Nuke по-русски


PHP-Nuke Copyright © 2006 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
The Russian localization - project Rus-PhpNuke.com
Открытие страницы: 0.13 секунды
.The Russian localization - project Rus-PhpNuke.comttttt