|
помогите с маршрутизацией | ||
|---|---|---|---|
|
0
las1987
23.07.16
✎
18:58
|
Привет. Имеем оптику ростелеком с которой инет падает на коммутатор общей локальной сети 192.168.1.* с dns 192.168.1.1 и на коммутатор vpn который посредством vipnet координатора создает свою сеть 10.2.**.* с шлюзом 10.2.**.1 и dns 10.61.***.*** все это для специальных компов для работы в браузере только с одним сайтом, но без обычного интернета. нужно настроить сеть так чтобы на одном компе был и обычный инет и vpn. коммутаторы соединили между собой. помогите прокинуть маршрут
|
||
|
1
Звездец
23.07.16
✎
20:04
|
Коммутаторы соединили между собой в смысле ещё раз что ли?
А так помимо адреса полученного от випнет у пк есть адрес полученный от второго маршрутизатора из его подсети? |
||
|
2
vermazar
23.07.16
✎
21:28
|
Сделайте мост.
|
||
|
3
las1987
24.07.16
✎
05:20
|
ЧЕРЕЗ ВПН КООРДИНАТОР ИДЕТ ОТДЕЛЬНЫЙ КАНАЛ И ПОДСЕТЬ ТАМ ДРУГАЯ 10.2.**.* А НАПРЯМУЮ С РОУТЕРА ОБЫЧНАЯ ЛОКАЛКА 192.168.1.*, ЕСЛИ НА КОМПЕ НАСТРОИТЬ СЕТЕВУХУ НА ДВА IP И ДВА DNS ТО ОН ПИНГЕТСЯ НА ОБА DNS, РАБОТАЕТ В СЕТИ ВПН, ЧЕРЕЗ ИНЕТ ОБНОВЛЯЮТСЯ ПРОГИ (АДОБ НАПРИМЕР), НО НЕПОСРЕДСТВЕННО САЙТЫ НЕ ОТКРЫВАЕТ
|
||
|
4
PR
24.07.16
✎
05:34
|
(3) Че ты орешь?
|
||
|
5
las1987
24.07.16
✎
05:47
|
(4) нет не ору caps lock
|
||
|
6
las1987
24.07.16
✎
13:51
|
пробовал прописывать route add -p 10.2.62.* mask 255.255.255.0 10.61.***.** metric 2 впн сеть пингуется , но узел не открывается
|
||
|
7
Feunoir
24.07.16
✎
14:09
|
(6) если сеть пингуется, то с маршрутами всё в порядке. Смотрите что там у вас с днс. Хоть просто в hosts пропишите нужный сайт
|
||
|
8
las1987
26.07.16
✎
13:26
|
вот таблица https://cloud.mail.ru/public/4fGd/t34rLLYHq
|
||
|
9
arsik
гуру
26.07.16
✎
13:40
|
Я бы с удовольствием помог, но мне непонятно откуда, что, куда. :)
|
||
|
10
las1987
26.07.16
✎
13:47
|
(9) инет в роутер из него в коммутатор обычной локалки и в vipnet координатор из него в коммутатор сети для спец нужд ( работают на одном сайте, подсеть 10.2.62.0, днс 10.61.102.129 сайт прописан в хосте, другие сайты не открываются) нужно чтобы на одном компе в обычной сети открывался этот сайт
|
||
|
11
arsik
гуру
26.07.16
✎
13:50
|
(10) К "випнет координатор" отдельно оптика подходит?
|
||
|
12
arsik
гуру
26.07.16
✎
13:51
|
(10) У сайта IP адрес из какого диапазона?
|
||
|
13
las1987
26.07.16
✎
13:55
|
|||
|
14
arsik
гуру
26.07.16
✎
13:56
|
(13) Ты ответить на вопрос можешь?
|
||
|
15
las1987
26.07.16
✎
13:58
|
46.61.***.100
|
||
|
16
las1987
26.07.16
✎
13:59
|
вроде
|
||
|
17
las1987
26.07.16
✎
13:59
|
в хосте он прописан на днс
|
||
|
18
arsik
гуру
26.07.16
✎
14:02
|
Я бы сделал так. На компах бы никакие маршруты не прописывал и хосты. У тебя же роутер есть.
1) На роутере разворачиваем 2 ВАН интерфейса. Один - смотрит в интернет на нем основной маршрут Второй - смотрит на коммутатор с ВПН - к нему ручками в роутере добавляем маршрут на сайт. |
||
|
19
arsik
гуру
26.07.16
✎
14:03
|
Ну и обязательно на второй маршрут маскарадинг (НАТ)
|
||
|
20
arsik
гуру
26.07.16
✎
14:04
|
Ну и желательно на роутере хосты в ДНС прописывать.
|
||
|
21
las1987
26.07.16
✎
14:05
|
(18) а на компе сеть не надо настраивать? просто данный сайт работает только когда настроен статический айпи шлюз и днс
|
||
|
22
Asmody
26.07.16
✎
14:09
|
(21) Компы должны кидать все пакеты на роутер. А роутер уже пусть разруливает что и куда. До сайта на роутере придется прописать статический маршрут.
|
||
|
23
arsik
гуру
26.07.16
✎
14:11
|
(21) DHCP у вас не работает?
|
||
|
24
Мутабор
26.07.16
✎
14:14
|
В ДНС локального сервера прописать передачу из vpn зоны и все (либо NS той зоны). Ну и маршруты прописать. Скорее всего они не из подсети VPN. Лучше бы конечно на сервере все сделать а не городить все на компах пользователей. Сайты через VPN не открываются потому что они не из подсети VPN устройства.
|
||
|
25
arsik
гуру
26.07.16
✎
14:14
|
+ (23) Там суть такая. У вас внутри ВПН работает маршрутизация. И у вебсервера нет обратного маршрута на вашу сеть 192.168.1.1/24
Для обходного маневра ты будешь из сети 192.168.1.1/24 соединятся через НАТ |
||
|
26
Мутабор
26.07.16
✎
14:15
|
Ну и в маршрутах у вас два интерфейса, так работать не будет.
|
||
|
27
las1987
26.07.16
✎
14:15
|
(23) все кто в обычной локалке через DHCP
|
||
|
28
Мутабор
26.07.16
✎
14:18
|
Тут без пузыря не разобраться.
|
||
|
29
Мутабор
26.07.16
✎
14:19
|
кидай все 10.0.0.0/8 на 10.2.62.1, остальное в 192.168.1.1
|
||
|
30
las1987
26.07.16
✎
14:23
|
доступа к випнет оборудованию нет, роутер zyxel viva, если просто тупо на сетевой карте писать IP шлюз днс закрытой сети и дополнительными ip шлюз и днс инета то бишь 192.168.1.* то тогда пингуются оба днс нужный сайт работает но другие не открываются а программы обновляются
|
||
|
31
las1987
26.07.16
✎
14:25
|
(29) это что в маршрут прописать?
|
||
|
32
arsik
гуру
26.07.16
✎
14:29
|
(30) Вы делаете все методом тыка. Так нельзя.
Ну или тыкайте интенсивнее. Может методом подбора у вас все заведется. |
||
|
33
las1987
26.07.16
✎
14:40
|
вообще возня с настройками сетевой карты нужна? или можно обойтись только маршрутами?
|
||
|
34
arsik
гуру
26.07.16
✎
14:50
|
(33) Достаточно (маршрут + трансляция адресов + указание хостов в ДНС) на роутере.
|
||
|
35
las1987
26.07.16
✎
15:05
|
(34) че то нихрена не получается в роутере настроить
|
||
|
36
arsik
гуру
26.07.16
✎
15:21
|
(35) Вызовите специалиста
|
||
|
37
las1987
26.07.16
✎
15:24
|
спасибо за совет. а может кто одним глазком удаленно глянет пожалуйста
|
||
|
38
arsik
гуру
26.07.16
✎
15:24
|
(37) Не шарю я в этих зикселях.
|
||
|
39
las1987
26.07.16
✎
15:34
|
сделал маршрут вроде https://cloud.mail.ru/public/BbAE/FYTNXGwJe
трансляцию https://cloud.mail.ru/public/KMUP/WYQdQYweM а как указать хосты в днс? |
||
|
40
arsik
гуру
26.07.16
✎
16:35
|
(39) Посмотрел эмуляторы этой железки. Сделать такое нельзя штатными средствами. Нужно или прошивку ставить другую (опенврт и прочие) или железку (типа микротика).
|
||
|
41
arsik
гуру
26.07.16
✎
16:37
|
+ (40) На микротике все настраивается минут за 10.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|