Эмуляция интернета.
-
Коллеги, доброго дня суток.
Есть задачка, у меня есть 2 маршрутизатора. У них есть WAN порты :) со своими внешними IP адресами из разных сетей. 87.253.10.10 и 217.213.55.63
Вот мне нужно чтоб они друг друга видели. Поможет ли мне в этом pfSense ? -
Есть задачка, у меня есть 2 маршрутизатора
маршрутизаторы и без Пфсенса друг друга видеть должны!
название-модель какая? -
Zyxell USG-50
-
Смущают меня такие формулировки как "эмуляция интернета" и "видеть друг друга".
Интересно, что Вы под ними понимаете? -
В общем, был у меня для теста управляемый свитч 3com 4924.
На нем я просто на 2-ух портах сделал vlan'ы и присвоил им IP гейтов для WAN сетей маршрутизаторов.
После этого между ними появилась связь. -
Даже так… Теперь не ясно, почему был свитч, а также что и из чего вы хотели получить.
На нем я просто на 2-ух портах сделал vlan'ы и присвоил им IP гейтов для WAN сетей маршрутизаторов.
В общем то я новичок в сетях, и для меня это звучит, будто Вы устроили конфликт IP адресов.
Рисуйте схемы…
-
Свитч умер.
Короче. Есть два устройсnва, допустим с IP 192.168.1.50 netmask 255.255.255.0 GW 192.168.1.1, и IP 192.168.25.50 NETMASK 255.255.255.0 GW 192.168.25.1. Вот нужно, чтоб pfSense помог мне в маршрутизации. У меня есть 3 сетевые карты, 2 из них должны быть с IP 192.168.1.1 и 192.168.25.1, т.е. default gateway для этих сетей.
-
Да, PfSense помочь, и даже исключить вышеупомянутые Zyxell USG-50. Если конечно Вы чётко понимаете что делаете и для чего.
PS если я не ошибаюсь на Zyxell USG-50 два WAN порта, почему Вы используете один?
PPPS Вы пробовали сброс к заводским настройкам на 3com 4924? -
В 3COM умер блок питания.
2-ой wan используется для "внутренней" сети, нам дают прозрачный канал. А вот первый wan у них уже разные провайдеры. Мне нужно их настрокить с реальными IP и отправить в регионы. Поэтому мне нужно симулировать реальные условия работы.
-
В 3COM умер блок питания.
2-ой wan используется для "внутренней" сети, нам дают прозрачный канал. А вот первый wan у них уже разные провайдеры. Мне нужно их настрокить с реальными IP и отправить в регионы. Поэтому мне нужно симулировать реальные условия работы.
Узнайте какие настройки сети (LAN,WAN) будут в регионах.
Отключите блокирование "серых" сетей на WAN.
Разрешите всё в fw на LAN.
Настройте любой из типов VPN на pfsense для доступа извне или (временно!!!) вообще пробросьте с нестандартного порта на WAN на веб-фейс pfsense.После этого пометьте какие физ. порты будут LAN\WAN (наклейками etc) и отправляйте в регионы. Кабели-то там воткнут - для этого CCNP явно не нужен.
В крайнем случае подключитесь удаленно к раб. станции за pfsense в регионе (teamviewer, ammy admin) и настроите.
-
В 3COM умер блок питания.
Как правило, это легко лечится
2-ой wan используется для "внутренней" сети, нам дают прозрачный канал. А вот первый wan у них уже разные провайдеры. Мне нужно их настрокить с реальными IP и отправить в регионы. Поэтому мне нужно симулировать реальные условия работы.
Правильный запрос эмуляция провайдера. Уточните настройки WAN. Я предполагаю это
87.253.10.10/30(255.255.255.252) GW 87.253.10.8 и 217.213.55.63/25(255.255.255.128) GW 217.213.55.1
Если это так даём первому фэйсу IP 87.253.10.8 маска 30, второму 217.213.55.1 маска 25. И разрешаем в фаерволе всё и вся.
Если я не ошибаюсь роутинг настраивать не надо. Дальше, если нужен интернет подводим его на третий фейс…PS Подскажите, не могу понять, прозрачный у меня интернет или мутный?
-
2 Scodezan
Прозрачный, это я так обозвал L2 канал.
Параметры WAN
62.140.253.126/30 и 213.79.116.147/29.Задал интерфейсам OPT и WAN адреса гейтов для этих сетей(62.140.253.126/30 и 213.79.116.147/29)
Чуда не произошло. FireWall вообще выключил в System:Advanced. Видимо маршрут все таки нужен. -
Задал интерфейсам OPT и WAN адреса гейтов для этих сетей(62.140.253.126/30 и 213.79.116.147/29)
Странно почему, OPT и WAN, а не LAN и OPT, впрочем ладно.
Таблицу маршрутизации смотрим Diagnostics\Routing. Что до отключения fw, не знаю как в pf, но zentyal после этого перестаёт выполнять выполнять функции роутера.
А вообще, по мне фигнёй маетесь, если Вам надо локально потестить возможности железок, Вы можете WAN портам дать адреса из одной подсети, соединив через хаб. Остальное можно порешать после…