Перейти к содержимому
Калькуляторы

Подключение компьютеров к Интернету и DNS

В 30.11.2022 в 17:36, desseye сказал:

получается надо на L3 создать vlan 192.168.101....?

Нет. Надо на UG создать статический маршрут на 192.168.250.0/24 через шлюз 192.168.77.1

Или в имеющемся правиле для 

 

Цитата

192.168.0.0/24 [0/0] via 192.168.77.1, port3, 00:17:02

поменять маску на /16

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.11.2022 в 18:33, jffulcrum сказал:

Нет. Надо на UG создать статический маршрут на 192.168.250.0/24 через шлюз 192.168.77.1

Или в имеющемся правиле для 

 

поменять маску на /16

надо же на такой мелочи попасться.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не первый, кто вам про это написал:

 

В 30.11.2022 в 10:56, Kozubsky Vladimir сказал:

Конкретно в вашем случае, я вижу, что на UG у вас есть маршрут 192.168.0.0/24 [0/0] via 192.168.77.1, port3, 00:17:02, при этом таких подсетей я не вижу, возможно тут вы имели в виду подсеть 192.168.0.0/16?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.11.2022 в 19:51, jffulcrum сказал:

Я не первый, кто вам про это написал:

 

 

поменял маску на /16 и все запинговалось.....в обе стороны

 

Ведь изначально всё было правильно, кроме маски......

 

Огромное спасибо Kozubsky Vladimir и jffulcrum

 

Мне бы еще совет от вас нужен, где лучше чтоб проходила маршрутизация, на L3 или UG?

 

В техподдержке UG посоветовали:

 

Цитата

1. Создать транспортную сеть между L3 свитчом и UTM или использовать существующий сегмент, в котором будут интерфейсы UTM и L3 свитча в одном широковещательном домене. На L3 свитче создать маршрут, что сеть 192.168.101.0/24 находится за адресом UTM из транспортной сети, на UTM создать маршруты, что все влан сегменты находятся за адресом L3 свитча из транспортной сети (для этих целей удобнее использовать динамический протокол маршрутизации). Минусы данного решения, что всё сетевое взаимодействие между вланами идет мимо UTM, поэтому ограничить/повлиять на этот трафик политиками UTM не получится, усложняется топология так как разные сегменты терминируются на разных устройствах поэтому при внедрении новой сети нужно учитывать маршрутизацию.


2. Терминировать все сети на UTM, для этого нужно прокинуть на него все вланы и создать сабинтерфейсы, адреса сабинтерфейсов будут шлюзами для клиентов, c L3 свитча убрать ip адреса вланов, он будет выполнять роль распределения. В таком варианте взаимодействие между всеми сегментами сети будет идти через UTM и с помощью политик можно ограничить взаимодействие между сегментами.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.