Эмуляция интернета.



  • Коллеги, доброго дня суток.

    Есть задачка, у меня есть 2 маршрутизатора. У них есть WAN порты :) со своими внешними IP адресами из разных сетей. 87.253.10.10 и 217.213.55.63
    Вот мне нужно чтоб они друг друга видели. Поможет ли мне в этом pfSense ?



  • Есть задачка, у меня есть 2 маршрутизатора

    маршрутизаторы и без Пфсенса друг друга видеть должны!
    название-модель какая?



  • Zyxell USG-50



  • Смущают  меня такие формулировки как "эмуляция интернета" и "видеть друг друга".
    Интересно, что Вы под ними понимаете?



  • В общем, был у меня для теста управляемый свитч 3com 4924.
    На нем я просто на 2-ух портах сделал vlan'ы и присвоил им IP гейтов для WAN сетей маршрутизаторов.
    После этого между ними появилась связь.



  • Даже так… Теперь не ясно, почему был свитч, а также что и из чего вы хотели получить.

    На нем я просто на 2-ух портах сделал vlan'ы и присвоил им IP гейтов для WAN сетей маршрутизаторов.

    В общем то я новичок в сетях, и для меня это звучит, будто Вы устроили конфликт IP адресов.

    Рисуйте схемы…



  • Свитч умер.

    Короче. Есть два устройсnва, допустим с IP 192.168.1.50 netmask 255.255.255.0 GW 192.168.1.1,  и IP 192.168.25.50 NETMASK 255.255.255.0 GW 192.168.25.1. Вот нужно, чтоб pfSense помог мне в маршрутизации. У меня есть 3 сетевые карты, 2 из них должны быть с IP 192.168.1.1 и 192.168.25.1, т.е. default gateway для этих сетей.



  • Да, PfSense помочь, и даже исключить вышеупомянутые Zyxell USG-50. Если конечно Вы чётко понимаете что делаете и для чего.

    PS если я не ошибаюсь на Zyxell USG-50 два WAN порта, почему Вы используете один?
    PPPS Вы пробовали сброс к заводским настройкам на 3com 4924?



  • В 3COM  умер блок питания.

    2-ой wan используется для "внутренней" сети, нам дают прозрачный канал. А вот первый wan у них уже разные провайдеры. Мне нужно их настрокить с реальными IP и отправить в регионы. Поэтому мне нужно симулировать реальные условия работы.



  • @venom177:

    В 3COM  умер блок питания.

    2-ой wan используется для "внутренней" сети, нам дают прозрачный канал. А вот первый wan у них уже разные провайдеры. Мне нужно их настрокить с реальными IP и отправить в регионы. Поэтому мне нужно симулировать реальные условия работы.

    Узнайте какие настройки сети (LAN,WAN) будут в регионах.
    Отключите блокирование "серых" сетей на WAN.
    Разрешите всё в fw на LAN.
    Настройте любой из типов VPN на pfsense для доступа извне или (временно!!!) вообще пробросьте с нестандартного порта на WAN на веб-фейс pfsense.

    После этого пометьте какие физ. порты будут LAN\WAN (наклейками etc) и отправляйте в регионы. Кабели-то там воткнут - для этого CCNP явно не нужен.

    В крайнем случае подключитесь удаленно к раб. станции за pfsense в регионе (teamviewer, ammy admin) и настроите.



  • @venom177:

    В 3COM  умер блок питания.

    Как правило, это легко лечится

    @venom177:

    2-ой wan используется для "внутренней" сети, нам дают прозрачный канал. А вот первый wan у них уже разные провайдеры. Мне нужно их настрокить с реальными IP и отправить в регионы. Поэтому мне нужно симулировать реальные условия работы.

    Правильный запрос эмуляция провайдера. Уточните настройки WAN. Я предполагаю это
    87.253.10.10/30(255.255.255.252) GW 87.253.10.8 и 217.213.55.63/25(255.255.255.128) GW 217.213.55.1
    Если это так даём первому фэйсу IP 87.253.10.8 маска 30, второму 217.213.55.1 маска 25. И разрешаем в фаерволе всё и вся.
    Если я не ошибаюсь роутинг настраивать не надо. Дальше, если нужен интернет подводим его на третий фейс…

    PS Подскажите, не могу понять, прозрачный у меня интернет или мутный?



  • 2 Scodezan

    Прозрачный, это я так обозвал L2 канал.

    Параметры WAN
    62.140.253.126/30 и 213.79.116.147/29.

    Задал интерфейсам OPT и WAN адреса гейтов для этих сетей(62.140.253.126/30 и 213.79.116.147/29)
    Чуда не произошло. FireWall вообще выключил в System:Advanced. Видимо маршрут все таки нужен.



  • @venom177:

    Задал интерфейсам OPT и WAN адреса гейтов для этих сетей(62.140.253.126/30 и 213.79.116.147/29)

    Странно почему, OPT и WAN, а не LAN и OPT, впрочем ладно.

    Таблицу маршрутизации смотрим Diagnostics\Routing. Что до отключения fw, не знаю как в pf, но zentyal после этого перестаёт выполнять выполнять функции роутера.

    А вообще, по мне фигнёй маетесь, если Вам надо локально потестить возможности железок, Вы можете WAN портам дать адреса из одной подсети, соединив через хаб. Остальное можно порешать после…