ChaoticSerg Posted March 13, 2024 Posted March 13, 2024 Добрый день. Пытаюсь настроить следующую схему: Вся сеть работает на L3 коммутаторе. Допустим VLAN1 192.168.1.0/25. Коммутатор в этом VLAN имеет адрес 192.168.1.254. Все ПК в VLAN1 192.168.1.x с gw 192.168.1.254. Добавляю VLAN2 192.168.2.0/25 и адрес коммутатора 192.168.2.254. Подключаю Кинетик с адресом 192.168.2.1. На нужном порту коммутатора ставлю VLAN2 без тегов. Прописываю в коммутаторе маршрут 0.0.0.0/0 на 192.168.2.1. В Кинетике прописываю маршрут 192.168.1.0/24 на 192.168.2.254. Вся сеть работает, в web Кинетика захожу, но интернет не работает. Трассировка после Кинетика не идет. Подозреваю, что галочка использовать NAT для сегмента работает только для сети 192.168.2.0/24. Я прав? И как поправить ситуацию? Quote
0 Leshiyart Posted March 13, 2024 Posted March 13, 2024 46 минут назад, ChaoticSerg сказал: Трассировка после Кинетика не идет. а куда она по вашему должна пойти? что у клиентов шлюзом выступает в итоге? если роутер то и маршрут должен быть у роутера по умолчанию куда то. Quote
0 ChaoticSerg Posted March 13, 2024 Author Posted March 13, 2024 7 минут назад, Leshiyart сказал: а куда она по вашему должна пойти? что у клиентов шлюзом выступает в итоге? если роутер то и маршрут должен быть у роутера по умолчанию куда то. Напишу по другому: У клиентов - коммутатор. У коммутатора - роутер. У роутера - провайдер. Вот трассировка до провайдера не идет. С коммутатора пинг в интернет работает с интерфейса VLAN2. С интерфейса VLAN1 не идет. Quote
0 Leshiyart Posted March 14, 2024 Posted March 14, 2024 попробуйте ip static 192.168.1.0 255.255.255.0 192.168.2.1 Quote
0 ChaoticSerg Posted March 14, 2024 Author Posted March 14, 2024 10 минут назад, Leshiyart сказал: попробуйте ip static 192.168.1.0 255.255.255.0 192.168.2.1 Если я уберу маршрут 192.168.1.0/24 на 192.168.2.254, то он вообще не будет знать куда отправлять в данную подсеть. Только благодаря этой записи клиенты могут открыть WEB Кинетика. Quote
0 Leshiyart Posted March 14, 2024 Posted March 14, 2024 1 час назад, ChaoticSerg сказал: Если я уберу маршрут 192.168.1.0/24 а при чем тут маршруты? вообще оно должо сделать что-то вроде -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.1 но возможно не совсем корректная запись. (сам до конца не понимаю сложность фаервола в кине дл таких ситуаций) может просто ip nat 192.168.1.0/24 попробовать 1 Quote
0 ChaoticSerg Posted March 16, 2024 Author Posted March 16, 2024 (edited) В 14.03.2024 в 15:09, Leshiyart сказал: а при чем тут маршруты? вообще оно должо сделать что-то вроде -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.1 но возможно не совсем корректная запись. (сам до конца не понимаю сложность фаервола в кине дл таких ситуаций) может просто ip nat 192.168.1.0/24 попробовать Вот что не хватало ip nat 192.168.1.0/24. Я оказался прав в своих подозрениях. Edited March 17, 2024 by ChaoticSerg Quote
Question
ChaoticSerg
Добрый день.
Пытаюсь настроить следующую схему:
Вся сеть работает на L3 коммутаторе. Допустим VLAN1 192.168.1.0/25. Коммутатор в этом VLAN имеет адрес 192.168.1.254.
Все ПК в VLAN1 192.168.1.x с gw 192.168.1.254.
Добавляю VLAN2 192.168.2.0/25 и адрес коммутатора 192.168.2.254.
Подключаю Кинетик с адресом 192.168.2.1. На нужном порту коммутатора ставлю VLAN2 без тегов. Прописываю в коммутаторе
маршрут 0.0.0.0/0 на 192.168.2.1. В Кинетике прописываю маршрут 192.168.1.0/24 на 192.168.2.254.
Вся сеть работает, в web Кинетика захожу, но интернет не работает. Трассировка после Кинетика не идет.
Подозреваю, что галочка использовать NAT для сегмента работает только для сети 192.168.2.0/24.
Я прав? И как поправить ситуацию?
6 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.