[BNGglory]

Добрый день,коллеги!

Нужна ваша помощь, в решении одной проблемы. Сам я полный чайник

Есть 4 PC подкл и CISCO ASA-5506 в NETGEAR GS728TP( будет номер раз)

еще 6 PC подкл и СISCO ASA-5506 в NETGEAR GS728TP( будет номер два)

номер Раз и номер Два соединены через оптику

Как я могу сконфигурировать VLANы что бы был обмен данными между всеми устройствами?

 

заранее благодарю за помощь

[TriKS]

сделать один для всех

[Ivan_83]

Пригласите специалиста.

[BNGglory]

8 часов назад, Ivan_83 сказал:

Пригласите специалиста.

сарказм пойман

 

можете тогда подсказать почему с устройства подкл к МСЭ(CISCO ASA)  я не могу пинговать устройства подкл в NETGEAR?

с устройства покд в NETGEAR я могу пинговать ВЛАН

 

 

[Antares]

13 минут назад, BNGglory сказал:

сарказм пойман

 

можете тогда подсказать почему с устройства подкл к МСЭ(CISCO ASA)  я не могу пинговать устройства подкл в NETGEAR?

с устройства покд в NETGEAR я могу пинговать ВЛАН

Ну раз сарказм поймали, тогда научитесь, для начала, грамотно излагать свои мысли, почитайте маны. Нарисуйте хотя бы схему, что и как у Вас воткнуто, конфиги устройств...

[TriKS]

23 минуты назад, BNGglory сказал:

я могу пинговать ВЛАН

Мега! Прям pvid пингуется?

[Ivan_83]

1 час назад, BNGglory сказал:

можете тогда подсказать почему с устройства подкл к МСЭ(CISCO ASA)  я не могу пинговать устройства подкл в NETGEAR?

Конечно могу, сразу после того как вы внятно распишите конфигурацию сети физически и конфиги устройств, а потом покажите что и как пингуете.

[pppoetest]

6 часов назад, BNGglory сказал:

пинговать ВЛАН

Нельзя.

 

5 часов назад, TriKS сказал:

pvid пингуется?

802.1q это устаревшая технология, мэтр не даст соврать.

[TriKS]

Ору

[zlobar]

5 hours ago, pppoetest said:

Нельзя.

 

802.1q это устаревшая технология, мэтр не даст соврать.

 

Нужно все роутить :)

И вместо цисок два или три микротика

[RN3DCX]

5 часов назад, pppoetest сказал:

мэтр не даст соврать.

Ху из метр мэтр?

[pppoetest]

1 час назад, RN3DCX сказал:

Ху из метр мэтр?

Сааб95

[nemo_lynx]

6 минут назад, pppoetest сказал:

Саа

Не поминайте в суе, а то заявится ведь. Засрётся очередная тема.

[BNGglory]

Создал VLAN, но ост проблема в том,что девайсы,которые находятся за фаерволами пигуються только минуту,потом свзяь пропадает и восстанавливается через мин

[Saab95]

Просто надо поставить микротики, настроить OSPF между ними, тогда проблем не будет. То есть ваши циски снимаете и продаете как б/у (а как пишут на форуме их с руками оторвут). Покупаете микротики, настраиваете сразу IP подключенного компьютера на порт микротика, после чего на том же порту включаете прокси арп и все - устройства могут обмениваться данными напрямую.

[snvoronkov]

Д/З: микротик головного мозга. :-)

 

@BNGglory пока Вы нормальную схему подключения тут не дадите, в теме будет только стеб. По фотографии диагнозы никто не ставит, в угадайку не играют.

[YuryD]

В 20.09.2020 в 11:28, BNGglory сказал:

Создал VLAN, но ост проблема в том,что девайсы,которые находятся за фаерволами пигуються только минуту,потом свзяь пропадает и восстанавливается через мин

 А ничего, что вланы на уровне чуть ниже l3 ? Городить файрволл на физическом уровне это конечно здорово и полезно.

[BNGglory]

В 20.09.2020 в 13:46, snvoronkov сказал:

Д/З: микротик головного мозга. :-)

 

@BNGglory пока Вы нормальную схему подключения тут не дадите, в теме будет только стеб. По фотографии диагнозы никто не ставит, в угадайку не играют.

во вложении схема подкл сетей(набросал от руки,немного криво)

SST - сервер синхр веремни ip 172.17.1.254

Switch  и SW1, SW2,SW3,SW4 свичиNETGEAR), в которых я создал внутреннюю VLAN  ip 172.17.2.250

FW1,FW2 и FW3 это межсетевые экраны CISCO, для каждого порта настроил IP из подсети, в которой он используется

PC1,PC2,PC3,PC4,PC5 и PC6 просто компьютеры

Проблема в том, что обмен данными между сервером синх времени и PC1 или PC2 не происходит, может сможете подсказать в чем трабл?

[snvoronkov]

Дорогой ТС, ну сходи уже на педивикию и прочитай о многоуровневой модели сетевого взаимодействия.

 

https://ru.m.wikipedia.org/wiki/Сетевая_модель_OSI

 

Но тут, на правах бабы Ванги, проблема порылась, наверняка, в маршрутизации. А знают-ли ваши писюки с реальными адресами где искать нужную нелегалку?

 

Либо напрочь забито на принципы уровней безопасности pix/asa, и пакеты на ntp не разрешены в явном виде.

 

Это так, сходу. По фотографии. :-)

[Ivan_83]

3 часа назад, BNGglory сказал:

во вложении схема подкл сетей(набросал от руки,немного криво)

Она не полная.

Тут не подписаны ни вланы ни таблицы маршрутизации на хостах. Не понятно FW это просто фильтрация пакетов или там роутинг и нат.

 

3 часа назад, BNGglory сказал:

в которых я создал внутреннюю VLAN  ip 172.17.2.250

VLAN не характеризуется IPv4 адресами пакетов которые в нём могут пролетать.

 

 

2 часа назад, snvoronkov сказал:

о многоуровневой модели сетевого взаимодействия.

 

https://ru.m.wikipedia.org/wiki/Сетевая_модель_OSI

OSI - мёртв, DOD4.

 

[pppoetest]

9 часов назад, Ivan_83 сказал:

OSI - мёртв, DOD4.

Те же яйца, суть не меняется.

[Ivan_83]

9 часов назад, pppoetest сказал:

Те же яйца, суть не меняется.

Суть в том, что всё что выше л3 - вилами по воде писано в реальном мире, а в OSI маразматики до 7 уровня дошли.

[vop]

1 hour ago, Ivan_83 said:

Суть в том, что всё что выше л3 - вилами по воде писано в реальном мире, а в OSI маразматики до 7 уровня дошли.

Я когда-то работал в Академии наук. В одном из научных подразделений. Простым физиком. Поэтому хорошо понимаю,откуда растет страсть к излишней академизации и терминологизации. Особенно, когда ничего придумать сами не могут.:)

[sdy_moscow]

2 часа назад, Ivan_83 сказал:

Суть в том, что всё что выше л3 - вилами по воде писано в реальном мире, а в OSI маразматики до 7 уровня дошли.

Просто, кто не понял - ЗАЧЕМ И КАК, тот простой "кодер самоучка", а не "архитектор в большом мире".

 

49 минут назад, vop сказал:

Простым физиком.

Хм.. коллега, а как это "работать простым физиком"?

Про физиков "эникейщиков" я еще не слышал.

[vop]

9 minutes ago, sdy_moscow said:

Хм.. коллега, а как это "работать простым физиком"?

Про физиков "эникейщиков" я еще не слышал.

Физик-исследователь. Так называлась моя специальность согласно университетскому образованию и полученной заявке на распределение. А взяли меня туда потому, что у меня был свой пи-си компьютер, а у них нихрена не было. :)

 

Но там особо радоваться было нечему. В отделе одни кандидаты да доктора, а по должности младше меня была только уборщица. :) Да и проработал я там всего пол года, после чего уехал далеко и надолго за границу... Но это уже другая история.