Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Маршрутизация между VLAN--LAN. Требуется помощь.

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Korsaro



Зарегистрирован: 08.09.2008
Сообщения: 3

СообщениеДобавлено: Пн Сен 08 2008 08:57    Заголовок сообщения: Маршрутизация между VLAN--LAN. Требуется помощь. Ответить с цитатой

Доброго дня, уважаемые коллеги!
Бьюсь уже несколько дней над проблемой - безрезультатно и как "последняя миля" это обращение к специалистам сего форума.
Описываю суть:
В точке А установлен модем D-link 2500u с последней прошивкой RU_DSL-2500U_1.40_08132008. На нем поднято 2 PPPoE-соединения в режиме роутера, одно в инет (включен NAT и Firewall), другое VLAN (NAT и Firewall отключены), локальная сеть имеет адрес 10.213.0.0, интерфейс модема имеет адрес 10.213.1.2, модем соответственно 10.213.1.1, адрес внутри VLAN 10.100.34.2 (шлюз 10.100.34.1). В качестве файрвола сети используется KerioWinRoute 6.4.2, система Windows Server 2003.
В точке В установлен такой же модем, на нем поднято одно PPPoE-соединение на VLAN, внутренний адрес 10.100.34.3, локальная сеть 192.168.1.0, адрес интерфейса модема 192.168.1.253 (модем 192.168.1.252). Пробуем пока на рабочей станции с WindowsXP, файрволов нет.
Проблема:
Проблема в том, что я ни в какую не могу пробиться из сети в пункте А в сеть пункта В. Прошу оказать помощь в настройке маршрутов, понимаю что проблема в них.
Заранее благодарю всех участников обсуждения.
------
Схема:
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Пн Сен 08 2008 10:13    Заголовок сообщения: Ответить с цитатой

Для начала покажите вывод ROUTE PRINT на машинах, которые друг друга не видят.
Ну, и выдача Tracert с обеих сторон не помешает.
Кстати, возможно, посмотрев это и самостоятельно найдете, где косяк.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Korsaro



Зарегистрирован: 08.09.2008
Сообщения: 3

СообщениеДобавлено: Пн Сен 08 2008 10:56    Заголовок сообщения: Ответить с цитатой

Попавший Ламер писал(а):
Для начала покажите вывод ROUTE PRINT на машинах, которые друг друга не видят.
Ну, и выдача Tracert с обеих сторон не помешает.
Кстати, возможно, посмотрев это и самостоятельно найдете, где косяк.

Точка В:
C:\>route print
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.252 192.168.1.253 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.253 192.168.1.253 20
192.168.1.253 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.253 192.168.1.253 20
224.0.0.0 240.0.0.0 192.168.1.253 192.168.1.253 20
255.255.255.255 255.255.255.255 192.168.1.253 192.168.1.253 1
Основной шлюз: 192.168.1.252
===========================================================================
Постоянные маршруты:
Отсутствует

Точка А:
C:\>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 a9 40 1a 65 d5 ...... Intel(R) PRO/100+ рфряЄхЁ єяЁртыхэш  - Kerio Win
Route Firewall
0x3 ...00 b0 d0 fc ec 19 ...... Intel 8255x-based Ethernet 10/100 PCI рфряЄхЁ -
Kerio WinRoute Firewall
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20
0.0.0.0 0.0.0.0 10.213.1.1 10.213.1.2 20
10.213.0.0 255.255.255.0 10.213.0.2 10.213.0.2 20
10.213.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.213.0.2 255.255.255.255 10.213.0.2 10.213.0.2 1
10.213.1.0 255.255.255.0 10.213.1.2 10.213.1.2 20
10.213.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.213.0.2 10.213.0.2 20
10.255.255.255 255.255.255.255 10.213.1.2 10.213.1.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.213.0.2 10.213.0.2 20
224.0.0.0 240.0.0.0 10.213.1.2 10.213.1.2 20
255.255.255.255 255.255.255.255 10.213.0.2 10.213.0.2 1
255.255.255.255 255.255.255.255 10.213.1.2 10.213.1.2 1
Основной шлюз: 10.213.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

....................
Трэйс из точки В в А
C:\>tracert 10.213.1.1

Трассировка завершена.

C:\>tracert 10.213.1.2

Трассировка маршрута к 10.213.1.2 с максимальным числом прыжков 30

1 <1 мс 1 ms <1 мс DLink.Home [192.168.1.252]
2 593 ms 182 ms 124 ms 10.100.34.1
3 166 ms 209 ms 91 ms 10.100.34.2
4 53 ms 48 ms 56 ms 10.213.1.2

Трассировка завершена.

C:\>tracert 10.213.0.1

Трассировка маршрута к 10.213.0.1 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс DLink.Home [192.168.1.252]
2 55 ms 21 ms 20 ms 10.100.34.1
3 114 ms 151 ms 121 ms 10.100.34.2
4 10.100.34.2 сообщает: Заданный узел недоступен.
...............................

Трэйс из точки А в В:

C:\>tracert 192.168.1.253

Трассировка маршрута к 192.168.1.253 с максимальным числом прыжков 30

1 1 ms 1 ms <1 мс 10.213.1.1
2 17 ms 15 ms 17 ms 10.100.34.1
3 38 ms 37 ms 41 ms 10.100.34.3
4 461 ms 323 ms 63 ms 192.168.1.253

Трассировка завершена.


C:\>tracert 192.168.1.29

Трассировка маршрута к 192.168.1.29 с максимальным числом прыжков 30

1 2 ms <1 мс 1 ms 10.213.1.1
2 17 ms 106 ms 115 ms 10.100.34.1
3 514 ms 210 ms 1252 ms 10.100.34.3
4 10.100.34.3 сообщает: Заданный узел недоступен.


Последний раз редактировалось: Korsaro (Пн Сен 08 2008 12:07), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Пн Сен 08 2008 11:59    Заголовок сообщения: Ответить с цитатой

что такое девайс модема?
Вы бы нарисовали нормально схему.
А то девайс модема, модем. Где, что?

Для сети В
Цитата:
0.0.0.0 0.0.0.0 192.168.1.252 192.168.1.253

а у вас указан на схеме 192.168.1.50. Маршрутизация на модемах какая?
Предлагаю всетаки начать с нормального рисования схемы и показа маргрутов на каждома девайсе
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
beginner admin



Зарегистрирован: 06.05.2007
Сообщения: 69

СообщениеДобавлено: Пн Сен 08 2008 22:25    Заголовок сообщения: Ответить с цитатой

Уфф, кажись асилил. Уважаемый автор, посмотрите на мою схему. Это то, что вы хотели изобразить?
Некоторые комментарии по ней
1) Где стоит крест, там похоже кабель выдернут, или сетевой интерфейс ручками отключен.
2)
Цитата:
C:\>tracert 10.213.1.1

Трассировка завершена.
- тут похоже не до конца скопировал
Что требуется сделать дополнительно, чтобы пакеты проходили из Lan B в Lan A и наоборот через обязательный CompB1 (если же он необязательный, то телодвижения расписывать не буду, т.к. суть ниже сказана):
1) Вставить в CompB1 ещё одну сетевую карту: eth1 будет смотреть на CompB, eth0 - на локальную сеть. Без второй сетевой карты все пакеты пойдут напрямую к CompB. Соответственно сделать следующие настройки сетвых интефейсов:
если есть обязательное условие использования подсети 192.168.1.0/24, то на локальную сеть выделим адреса 192.168.1.0/25 (mask 255.255.255.128 - в этом диапазоне можно разместить 126 машин). Тогда назначим eth0 адрес 192.168.1.126 mask 255.255.255.128; в Lan B делаем настройки 192.168.1.0 mask 255.255.255.128 gw 192.168.1.126; интерфейсу eth1 назначаем 192.168.1.245 mask 255.255.255.252 gw 192.168.1.246; соответственно вместо 192.168.1.29 пишем 192.168.1.246 mask 255.255.255.252; вместо 192.168.1.253/24 пишем 192.168.1.253/29 (mask 255.255.255.248) и вместо 192.168.1.252/24 пишем 192.168.1.252/29 (mask 255.255.255.248 )
2) На CompB, CompB1 и CompA делаем вот это
3) На CompA убирайте маршрут
Цитата:
0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20


Вот вроде бы и всё, должно работать.

P.S. Автор, учитесь рисовать человеческие схемы, а то я честно вспотел, восстанавливая картину организации вашей сети по исходным данным.

Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Korsaro



Зарегистрирован: 08.09.2008
Сообщения: 3

СообщениеДобавлено: Вт Сен 09 2008 05:16    Заголовок сообщения: Ответить с цитатой

beginner admin писал(а):
Уфф, кажись асилил. Уважаемый автор, посмотрите на мою схему. Это то, что вы хотели изобразить?
Некоторые комментарии по ней
1) Где стоит крест, там похоже кабель выдернут, или сетевой интерфейс ручками отключен.
2)
Цитата:
C:\>tracert 10.213.1.1

Трассировка завершена.
- тут похоже не до конца скопировал
Что требуется сделать дополнительно, чтобы пакеты проходили из Lan B в Lan A и наоборот через обязательный CompB1 (если же он необязательный, то телодвижения расписывать не буду, т.к. суть ниже сказана):
1) Вставить в CompB1 ещё одну сетевую карту: eth1 будет смотреть на CompB, eth0 - на локальную сеть. Без второй сетевой карты все пакеты пойдут напрямую к CompB. Соответственно сделать следующие настройки сетвых интефейсов:
если есть обязательное условие использования подсети 192.168.1.0/24, то на локальную сеть выделим адреса 192.168.1.0/25 (mask 255.255.255.128 - в этом диапазоне можно разместить 126 машин). Тогда назначим eth0 адрес 192.168.1.126 mask 255.255.255.128; в Lan B делаем настройки 192.168.1.0 mask 255.255.255.128 gw 192.168.1.126; интерфейсу eth1 назначаем 192.168.1.245 mask 255.255.255.252 gw 192.168.1.246; соответственно вместо 192.168.1.29 пишем 192.168.1.246 mask 255.255.255.252; вместо 192.168.1.253/24 пишем 192.168.1.253/29 (mask 255.255.255.248) и вместо 192.168.1.252/24 пишем 192.168.1.252/29 (mask 255.255.255.248 )
2) На CompB, CompB1 и CompA делаем вот это
3) На CompA убирайте маршрут
Цитата:
0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20


Вот вроде бы и всё, должно работать.

P.S. Автор, учитесь рисовать человеческие схемы, а то я честно вспотел, восстанавливая картину организации вашей сети по исходным данным.


Погнали пробовать! Низкий поклон Вам за работу! По результатам обязательно отпишусь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...