Dionis    Главная
Начальная
страница
 FAQ
Вопросы
и ответы
 Ссылки
Каталог
сайтов
 Файлы
Каталог
программ
 Форум
Форумы
поддержки

;

dionis.kstu.ru :: Просмотр темы - Объединение двух сетей на одном Дионисе
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   ВходВход 

Объединение двух сетей на одном Дионисе

 
Начать новую тему   Ответить на тему    Список форумов dionis.kstu.ru -> Форум
Предыдущая тема :: Следующая тема  
Автор Сообщение
Grug
Member
Member


Зарегистрирован: Apr 25, 2008
Сообщения: 2

СообщениеДобавлено: Пт Апр 25, 2008 9:03 am    Заголовок сообщения: Объединение двух сетей на одном Дионисе Ответить с цитатой

Вопрос можно ли объединить две локальные сети на одном Дионисе. Путем создания туннеля для внутренних интерфейсов. Если можно, то это делается аналогично как с двумя дионисами или нет?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Пт Апр 25, 2008 3:06 pm    Заголовок сообщения: Re: Объединение двух сетей на одном Дионисе Ответить с цитатой

Туннель в этом случае не нужен.
Нужно настроить маршрутизацию и разрешить транзит пакетов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Grug
Member
Member


Зарегистрирован: Apr 25, 2008
Сообщения: 2

СообщениеДобавлено: Пн Апр 28, 2008 1:17 pm    Заголовок сообщения: Ответить с цитатой

А можно поподробнее? Имеется ввиду настройка таблицы маршрутов на каждом интерфейсе. Или таблица маршрутов VLAN в дополнительных параметрах интерфейса?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Вт Апр 29, 2008 9:41 am    Заголовок сообщения: Ответить с цитатой

Grug писал(а):
Имеется ввиду настройка таблицы маршрутов на каждом интерфейсе.


Если таблицы маршрутов для этих сетей настроены, то больше маршрутов не надо.
И на каждом интерфейсе нужно разрешить транзит пакетов.

Grug писал(а):

Или таблица маршрутов VLAN в дополнительных параметрах интерфейса?


VLAN не нужно включат вообще.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyN
Member
Member


Зарегистрирован: Aug 24, 2018
Сообщения: 5

СообщениеДобавлено: Сб Авг 25, 2018 10:56 pm    Заголовок сообщения: Ответить с цитатой

Тоже столкнулся с такой проблемой. Из сети, подключенной к 1-му порту dionis nx не пингуются машины сети, подключенной ко 2-му порту. Пересылка пакетов разрешена, access листы не запрещают доступ. Уже не знаю в какую сторону копать. Может у кого-нибудь есть идеи?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Пн Авг 27, 2018 9:10 am    Заголовок сообщения: Ответить с цитатой

Смотреть нужно настройки интерфейсов и таблицу маршрутизации, можно сюда кинуть.

С Диониса хосты в этих сетях пингуются?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyN
Member
Member


Зарегистрирован: Aug 24, 2018
Сообщения: 5

СообщениеДобавлено: Пн Авг 27, 2018 4:18 pm    Заголовок сообщения: Ответить с цитатой

С диониса пингуются хосты обеих сетей. Также из обеих сетей пингуется основной шлюз другой сети. А вот хосты не пингуются. Таблица маршрутизации-это статические маршруты?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Вт Авг 28, 2018 7:12 am    Заголовок сообщения: Ответить с цитатой

Да, статические.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyN
Member
Member


Зарегистрирован: Aug 24, 2018
Сообщения: 5

СообщениеДобавлено: Вт Авг 28, 2018 11:33 am    Заголовок сообщения: Ответить с цитатой

Настройки примерно такие:
Код:

!
interface ethernet 0
description Out
enable
ip address 192.168.1.5/24
ip secondary-address 192.168.1.6/24
ip secondary-address 192.168.1.7/24
multicast off
ip nat-group nat
!
interface ethernet 1
 description localnet1
 enable
 ip address 192.168.2.1/24
 multicast off
 ip access-group acl1 in
 ip access-group acl1 out
!
interface ethernet 2
 description localnet2
 enable
 ip address 192.168.3.1/24
 ip access-group acl2 in
 ip access-group acl2 out
!
ip route 0.0.0.0/0 192.168.1.5
ip route 192.168.2.1/24 ethernet 1
ip route 192.168.3.1/24 ethernet 2
!
ip access-list acl1
 1 permit src 192.168.2.1/24
 2 permit src 192.168.3.1/24
 3 deny
!
ip access-list acl2
 1 permit src 192.168.2.1/24
 2 permit src 192.168.3.1/24
 3 deny
!
ip forwarding
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Вт Авг 28, 2018 11:56 am    Заголовок сообщения: Ответить с цитатой

Это настараживает
ip route 0.0.0.0/0 192.168.1.5

шлюз по умолчанию сам на себя.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Вт Авг 28, 2018 11:58 am    Заголовок сообщения: Ответить с цитатой

И NAТ у вас настроен, похоже, если настройки не правильные тоже из-за него могут быть проблемы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyN
Member
Member


Зарегистрирован: Aug 24, 2018
Сообщения: 5

СообщениеДобавлено: Вт Авг 28, 2018 12:20 pm    Заголовок сообщения: Ответить с цитатой

Извиняюсь, шлюз не правильно указал. Там 192.168.1.1. Это адрес порта другого маршрутизатора.
NAT настроен только для одного адреса внутренней сети, которая на другом порту диониса:
Код:

!
ip nat-list nat
 1 nat src 192.168.4.5 snat ip 192.168.1.6
 2 nat dst 192.168.1.6 dnat ip 192.168.4.5
!


Проблема в том, что хосты подсети 192.168.2.1/24 не видят хосты подсети 192.168.3.1/24 и наоборот.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Вт Авг 28, 2018 12:50 pm    Заголовок сообщения: Ответить с цитатой

Маршрутизация на самих хостах настроена?
Что у них шлюзом по умолчанию является или шлюзом для этих сетей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergeyN
Member
Member


Зарегистрирован: Aug 24, 2018
Сообщения: 5

СообщениеДобавлено: Вт Авг 28, 2018 5:32 pm    Заголовок сообщения: Ответить с цитатой

В сети 192.168.2.0/24 шлюзом по умолчанию является 192.168.2.1 а в сети 192.168.3.0/24 соответственно 192.168.3.1
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vlad
Активный пользователь


Зарегистрирован: May 03, 2006
Сообщения: 164

СообщениеДобавлено: Ср Авг 29, 2018 9:13 am    Заголовок сообщения: Ответить с цитатой

Вроде все правильно.

Можно попробовать отключить аккцесс листы, временно.

И диагностировать до куда пакеты доходят.
Посылая непрерывно пинги хоста из одно сети на хост в другой сети, а на Дионисе с помощью tcpdump послушать один и другой интерфейс.
Если будут видны на обоих интерфейсах, то прослушать на хосте.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов dionis.kstu.ru -> Форум Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001 phpBB Group

Version 2.0.6 of PHP-Nuke Port by Tom Nitzschner © 2002 www.toms-home.com
Forums ©

Архив статей  ::  Добавить новость ::  Обратная связь ::  Рекомендовать Нас

RusNuke2003 theme by PHP-Nuke по-русски


PHP-Nuke Copyright © 2006 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
The Russian localization - project Rus-PhpNuke.com
Открытие страницы: 0.12 секунды
The Russian localization - project Rus-PhpNuke.com