Объединение 3-х сетей.



  • Всем привет. Не пинайте сильно. Прочитал не весь форум. Если можно киньте ссылки где почитать или подскажите как можно сделать это:

    Что имеется:

    Адреса сетевух на серваке:

    Wan:
    Lan 1: 192.168.1.21
    Lan 2: 10.207.15.254
    Lan 3: 192.168.3.21

    Инет раздается в Lan1.

    В целом все работает.  Маршрутизация между сетями есть. Но есть одна проблема. В Lan2 есть серваки с адресами 10.207.13.0.
    Нужно соответственно из сетей Lan 1 и Lan 3 заходить на машины с адресами 10.207.13.0.



  • Попробуйте создать такое правило на интерфейсе LAN 1

    IPv4 TCP LAN1 net * LAN2 net * * none   LAN 1 >>LAN 2

    Правило должно быть в самом верху (первым)

    ============================================================

    И анологичное(подобное) на интерфейсе LAN 3

    IPv4 TCP LAN3 net * LAN2 net * * none   LAN 3 >>LAN 2

    Правило тоже должно быть в самом верху (первым)



  • Спасибо за ответ, но это не помогло.



  • @kirillmad82:

    Спасибо за ответ, но это не помогло.

    Попробуйте в правилах вместо TCP поставить any



  • Да так и сделал. Судя по журналу, правила отрабатывают. Кстати прописал маршрут: 10.207.0.0/16 -> 10.207.15.254 - Lan2. интересный эффект появился. если сделать tracert в Lan 1. то все прыжки будут на сетевуху lan 1

    Трассировка маршрута к 10.207.13.65 с максимальным числом прыжков 30

    1    <1 мс    <1 мс    <1 мс 192.168.1.21
      2    <1 мс    <1 мс    <1 мс 192.168.1.21
      3    <1 мс    <1 мс    <1 мс 192.168.1.21
      4    <1 мс    <1 мс    <1 мс 192.168.1.21
      5    <1 мс    <1 мс    <1 мс 192.168.1.21
    ^C



  • Согластно вашим IP

    Lan 1: 192.168.1.21
    Lan 2: 10.207.15.254
    Lan 3: 192.168.3.21

    Вы хотите из Lan 1: 192.168.1.21 ПОПАСТЬ в Lan 2: 10.207.15.254
    и также из Lan 3: 192.168.3.21 в Lan 2: 10.207.15.254

    а откуда 10.207.0.0/16 ??



  • Уже поменял его на 10.207.13.0/24 -> 10.207.15.254 Lan2

    С этим проблем нет. я попадаю из Lan1 в Lan 2 на ip 10.207.15.***, а вот на ip 10.207.13.*** уже нет. Думал маршрутом получиться.

    tracert тоже самое показывает



  • 1. Настройте маршрутизацию.
    2. Пропишите правила в pf.



  • Доброе.
    У 10.207.13.*** шлюзом должен быть ip пф 10.207.15.254 У всех машин во всех Ваших лок. сетях шлюзом должен быть соответ. локальн. ip пф.
    Руками марш-цию добавлять клиентам не надо (если это не оговорено отдельно, конечно)


Log in to reply