Шлюзы в инет

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
AndrewVL
Advanced member
Сообщения: 77
Зарегистрирован: 16 май 2005, 09:57

Шлюзы в инет

Сообщение AndrewVL » 12 сен 2006, 11:59

Привет. Такая ситуация.

есть DLINK DFL-800.  К ниму к WAN интерфейсу привинчен модем. LAN интерфейс смотрит в сетку. Плюс DHCP. Он соответственно раздает клиентам параметры шлюзов и ДНС. Все это в сетке Х.Х.0.1

Есть отдельно сетка Х.Х.1.1. Понятно что тут в ней вся адресная информация настраивается в ручную.

Вопрос. Как оргганизовать доступ в интернет во второй подсетке если шлюз (DFL--800) по адресам в первой.

Thanks

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 12 сен 2006, 15:32

Поставить девайс, который роутит между двумя сетями Х.Х.0.1 и Х.Х.1.1 ;)

AndrewVL
Advanced member
Сообщения: 77
Зарегистрирован: 16 май 2005, 09:57

Сообщение AndrewVL » 12 сен 2006, 16:11

Есть у меня такой :-)))) 3com 4924. Я так понимаю что в нем надо прописать routes. Открываю соответствующий диалог.  Просит задать
destination IP address,mask,Gateway IP address.

Что туда писать? Destination IP это адрес компьютера конкретного?
Это начит если в подсетке А все компы хотят видет 2 компа из подсетки Б то я для каждой этой связки должен прописать путь?

И что есть gateway в данной ситуации?

AndrewVL
Advanced member
Сообщения: 77
Зарегистрирован: 16 май 2005, 09:57

Сообщение AndrewVL » 12 сен 2006, 17:07

Еще имеются 3com 4400se. У них в настройках стоит Default Gateway 0.0.0.0. Что будет если на нем поставить DG адрес маршрутизатора но не прописать в нем (маршрутизаторе) путь из сети А в Б? Я так понимаю что в этом случае если комп из сети А захочет обратиться к компу из сети Б то на 4400SE этот запрос будет скинут по DG на маршрутизатор. А в нем не указана дорога до сети Б. Итог - пакеты до компа из сети Б не дойдут. Правильно ли я понимаю?

И второй случай. Если на маршрутизаторе прописать маршрут из сети А в Б таким образом
Сеть А - 192,168,0,0 /24
Сеть Б - 192,168,1,0 /24
то на маршрутизаторе надо прописать:
Destination IP - 192.168.1.0
Gate - Пусто
Тогда получается все компы из сети А будут видеть сеть Б? Так получается или я не прав?

AndrewVL
Advanced member
Сообщения: 77
Зарегистрирован: 16 май 2005, 09:57

Сообщение AndrewVL » 12 сен 2006, 17:08

а как тогда сделать чтобы все компы из сетки Б видели только например 2 компа из сетки А

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 13 сен 2006, 10:11

То ли утро, то ли много текста без картинок, но топологию сети не понял, а по сему только теория.

4400se - если софт не изменяли, то девайс 2-го уровня, следовательно:
1. Пробрасываем VLAN по транку с инкапсуляцией до ближайшего L3 устройства (4900?).
2. IP на этом устройстве используется только для управления и в default gateway пишем адрес vlan интерфейса свича, который роутит.

4924 - устройство L3:
1. Прописываем ip на vlan
2. Автоматически в таблицу маршрутизации добавляются статические маршруты на эти vlan как connected.
3. DG прописываем ip интерфейса DLINK или настраиваем динамику с анонсом DG

DLINK:
1. DG - на провайдера
2. статический маршрут на второй vlan, или поднятие протокола динамической маршрутизации (не смотрел что он может и наверно не буду;)_

Рабочие станции(хосты)
1. Прописываем dg как ip соответствующего vlan интерфейса свича.

Вот так, если коротко ;)

AndrewVL
Advanced member
Сообщения: 77
Зарегистрирован: 16 май 2005, 09:57

Сообщение AndrewVL » 13 сен 2006, 11:29

Thanks -)

Меня одно смущает. Раньше конфигурация была такая.

На серваке стояло 3 сетевухи. Одна смотрела в сеть Х.Х.0.1, вторая в Х.Х.1.1 а треться в ADSL модем.  Соединение с интерентом на серваке было расшарено. В сетке Х.Х.0.1 я ставил DG 192.168.0.1. Т.е. на сервак. все работало. в сетке Х.Х.1.1 DG тоже был 192.168.0.1. Хотя он в другой подсетке. и все работало ок.

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 13 сен 2006, 12:11

Трудно сказать, для этого надо было видеть route print на хостах и сервере.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей