Mitsu Опубликовано 15 августа, 2009 · Жалоба Вот не пойму как здесь выставить : Вот это: create access_profile profile_id 5 ip vlan destination_ip_mask 0.0.0.0 config access_profile profile_id 5 add access_id auto_assign ip destination_ip_mask 0.0.0.0 port 10 deny config access_profile profile_id 5 add access_id auto_assign ip destination_ip_mask 0.0.0.0 port 15 deny Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 16 августа, 2009 · Жалоба create access_profile profile_id 5 ip vlan destination_ip_mask 0.0.0.0 тут название проофиля нужно прописать config access_profile profile_id 5 add access_id auto_assign ip vlan vlan_id destination_ip_mask 0.0.0.0 port 10 deny config access_profile profile_id 5 add access_id auto_assign ip vlan vlan_id destination_ip_mask 0.0.0.0 port 15 deny короче, то, что жирным выделено - исправь под свои настройки такой профиль с такими правилами будет действовать только на тегерированный трафик запустил схему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mitsu Опубликовано 17 августа, 2009 (изменено) · Жалоба на сервере должны быть примерно такие маршруты: route add 192.168.1.0 mask 255.255.255.0 gate 192.168.10.1 route add 192.168.2.0 mask 255.255.255.0 gate 192.168.10.1 route add 192.168.3.0 mask 255.255.255.0 gate 192.168.10.1 В данном случае 192.168.10.1 это ipif свича или влана???И на сервере мне сколько создать сетевых подключений? Столько же сколько и вланов? Или оставить одно? Изменено 17 августа, 2009 пользователем Mitsu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mitsu Опубликовано 17 августа, 2009 · Жалоба А у вас мэйл агент есть, а то в аське я вас так и не видел))) такой профиль с такими правилами будет действовать только на тегерированный трафикА как быть с не тэированным трафиком, ведь у меня все untagged((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 17 августа, 2009 · Жалоба 192.168.10.1 это ipif свича, ipif свича в любом случае должен быть привязан к какому-то конкретному влану на сервере одно сетевое подключение, с маршрутыми на подсети, которые роутятся свичом я же написал выше: route add 192.168.1.0 mask 255.255.255.0 gate 192.168.10.1 route add 192.168.2.0 mask 255.255.255.0 gate 192.168.10.1 route add 192.168.3.0 mask 255.255.255.0 gate 192.168.10.1 это и есть маршруты сервера на ваши подсети, они в люом случае должны быть на серваке прописаны, иначе сервер их (подсети) не увидит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mitsu Опубликовано 17 августа, 2009 · Жалоба 192.168.10.1 это ipif свича, ipif свича в любом случае должен быть привязан к какому-то конкретному влану на сервере одно сетевое подключение, с маршрутыми на подсети, которые роутятся свичом я же написал выше: route add 192.168.1.0 mask 255.255.255.0 gate 192.168.10.1 route add 192.168.2.0 mask 255.255.255.0 gate 192.168.10.1 route add 192.168.3.0 mask 255.255.255.0 gate 192.168.10.1 это и есть маршруты сервера на ваши подсети, они в люом случае должны быть на серваке прописаны, иначе сервер их (подсети) не увидит Но до этого же вы мне говорили сделать, для каждой подсети отдельный влан и для этого влана интерфейс. Получилось так: Ну например можно использовать 10.90.90.90 (default)???? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 августа, 2009 · Жалоба А как быть с не тэированным трафиком, ведь у меня все untagged(((а если антагед - то в профиле и правилах не указывается влан, только порт Но до этого же вы мне говорили сделать, для каждой подсети отдельный влан и для этого влана интерфейс.да, говорил, когда мы разговаривали о свиче, но после этого вы спросили:И на сервере мне сколько создать сетевых подключений?ну я и отвветил про серверсо свичом всё верно у вас получилось, так и надо было Ну например можно использовать 10.90.90.90 (default)????для чего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mitsu Опубликовано 18 августа, 2009 (изменено) · Жалоба для чего?Когда вы говорите ipif свича это ip-адрес самого свича? (т.е. 10.90.90.90) или любого влановскго ipif-а? Вот раньше я мог из любой подсети пинговать ipif любого влана. А теперь например я пингую из 192.168.2.х на 192.168.1.1 и мне пишет: ответ от 192.168.2.1: заданный узел недоступен. Что это может быть? Изменено 18 августа, 2009 пользователем Mitsu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mitsu Опубликовано 18 августа, 2009 (изменено) · Жалоба Ну всё пинг пошел! Теперь нет пинга из компьютеров одной подсети в другую. Например я делаю так: Делаю пинг с компа 192.168.2.2/255.255.255.0 основной шлюз 192.168.2.1 на 192.168.1.2/255.255.255.0 основой шлюз: 192.168.1.1 не идет На серваке прописал маршруты route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 route add 192.168.3.0 mask 192.168.1.1 Изменено 18 августа, 2009 пользователем Mitsu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 августа, 2009 · Жалоба ipif свича я имею в виду любой ipif свича, 10.90.90.90 - его дефолтный ipif в default vlan если при пинге с одной подсети на другую пишет, что заданный узел недоступен - это значит что у вас нет туда маршрутов, и шлюз не прописан. В аську напиши. Надо проверить, чтобы на компах, на всех, ipif свича был шлюзом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
