jffulcrum Опубликовано 30 ноября, 2022 · Жалоба В 30.11.2022 в 17:36, desseye сказал: получается надо на L3 создать vlan 192.168.101....? Нет. Надо на UG создать статический маршрут на 192.168.250.0/24 через шлюз 192.168.77.1 Или в имеющемся правиле для Цитата 192.168.0.0/24 [0/0] via 192.168.77.1, port3, 00:17:02 поменять маску на /16 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desseye Опубликовано 30 ноября, 2022 · Жалоба В 30.11.2022 в 18:33, jffulcrum сказал: Нет. Надо на UG создать статический маршрут на 192.168.250.0/24 через шлюз 192.168.77.1 Или в имеющемся правиле для поменять маску на /16 надо же на такой мелочи попасться..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 30 ноября, 2022 · Жалоба Я не первый, кто вам про это написал: В 30.11.2022 в 10:56, Kozubsky Vladimir сказал: Конкретно в вашем случае, я вижу, что на UG у вас есть маршрут 192.168.0.0/24 [0/0] via 192.168.77.1, port3, 00:17:02, при этом таких подсетей я не вижу, возможно тут вы имели в виду подсеть 192.168.0.0/16? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desseye Опубликовано 30 ноября, 2022 · Жалоба В 30.11.2022 в 19:51, jffulcrum сказал: Я не первый, кто вам про это написал: поменял маску на /16 и все запинговалось.....в обе стороны Ведь изначально всё было правильно, кроме маски...... Огромное спасибо Kozubsky Vladimir и jffulcrum Мне бы еще совет от вас нужен, где лучше чтоб проходила маршрутизация, на L3 или UG? В техподдержке UG посоветовали: Цитата 1. Создать транспортную сеть между L3 свитчом и UTM или использовать существующий сегмент, в котором будут интерфейсы UTM и L3 свитча в одном широковещательном домене. На L3 свитче создать маршрут, что сеть 192.168.101.0/24 находится за адресом UTM из транспортной сети, на UTM создать маршруты, что все влан сегменты находятся за адресом L3 свитча из транспортной сети (для этих целей удобнее использовать динамический протокол маршрутизации). Минусы данного решения, что всё сетевое взаимодействие между вланами идет мимо UTM, поэтому ограничить/повлиять на этот трафик политиками UTM не получится, усложняется топология так как разные сегменты терминируются на разных устройствах поэтому при внедрении новой сети нужно учитывать маршрутизацию. 2. Терминировать все сети на UTM, для этого нужно прокинуть на него все вланы и создать сабинтерфейсы, адреса сабинтерфейсов будут шлюзами для клиентов, c L3 свитча убрать ip адреса вланов, он будет выполнять роль распределения. В таком варианте взаимодействие между всеми сегментами сети будет идти через UTM и с помощью политик можно ограничить взаимодействие между сегментами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...