|
Маршрутизация через 2 шлюза <D-Link Dir-130>
Добрый день.
Имеется 2 шлюза для роутера D-Link в организации - x.x.x.x и y.y.y.y. Нужно прописать маршруты на роутере D-Link чтобы через шлюз x.x.x.x шел трафик в инет для клиентских компов из подсети 10.10.30.0/24, а через другой шлюз был доступ в другую подсеть, а именно скажем в подсеть 192.168.5.0/24 для тех же компов из подсети 10.10.30.0/24. На самих компах шлюз это внутренний IP роутера D-Link - скажем как 10.10.30.1. Сам роутер D_Link внешний IP получает от другого вышестоящего роутера - то есть для него внешний IP это скажем 192.168.0.5. У вышестоящего роутера внешний IP в инете x.x.x.x. Плюс на самом роутере D-Link настроен доступ по VPN со шлюзом y.y.y.y в инете - и через этот шлюз я соответственно и залезаю в другую подсеть, а именно 192.168.5.0/24. Просто если vpn-доступ на роутере D-Link не убирать, то трассировка показывает, что интернетовский трафик идет через провайдера, которому принадлежит IP y.y.y.y а надо чтобы интерновский трафик шел через провайдера которому принадлежит IP x.x.x.x. Че то ковырялиcь....ковырялись с маршрутами на роутере D-Link - все равно половина трафика идет через провайдера которому принадлежит IP y.y.y.y Просто немного плаваю какие маски подсетей прописать. Спасибо. |
1) модели Длинков
2) хорошобы схему нарисовать и показать. Наглядее будет и понятнее. 3) эти две сети - физически как удаленны ? |
модель нашего d-link - D-Link Dir-130.
Другого не знаю (если надо конечно посмотрю) - просто во внешнем роутере поднят dhcp - он раздает ip из сетки 192.168.0.0/24. Соответсвенно у этого внешнего роутера есть свой внешний ip - котрый из иента виден, ну пусть будет x.x.x.x Вот... собственно мы чего сделали - пришли со своим D-Link в допофис, воткнулись в розетку в стене через порт wan, d-link поучил ip от вышестоящего роутера из сети естественно 192.168.0.0/24. На нанашем d-link в свою очередь подняли dhcp для сети 10.10.30.0/24 - и все свои компы воткнули уже в наш d-link. Инет на всех наших компах сразу заработал - для нших компов соотвественно ip уже из сети 10.10.30.0/24 и шлюз оттуда же (ну то есть внутренний ip нашего роутера). Далее понадобилось чтобы наши компы видели другую сеть в главном офисе. В этом офисе по dhcp все получают ip из сети 192.168.5.0/24. Здание мы снимаем и админ местный дал нам данные как по vpn из инета залезть в эту сеть, ну то есть 192.168.5.0/24 - грубо говоря создаю vpn-соедиенение в котором указываю ip (который в инете видет - пусть будет y.y.y.y) - подконективаюсь и соотвественно vpn-сервак выдает какой то ip и шлюз из сети 192.168.5.0/24. Так вот, в допофисе на своем роутере мы соединение vpn создали и компы наши и в инет лезут и сеть 192.168.5.0/24 то же видет. Но скажем tracert на какой ни будь сайт показывает что трафик идет через провайдера главного офиса, ну то есть которому принадлежит ip y.y.y.y. А надо как то маршруты прописать на нашем роутере в допофисе чтобы трафик инета весь шел через местный шлюз т.е. через x.x.x.x а по vpn ломились только в сеть 192.168.5.0/24 Сети физически удалены, причем и провайдеры у них тоже разные |
Вложений: 1
Во...нарисовал
|
вопросы:
1) из сети 192.168.0.0\24 можно сразу, через VPN, войти в сеть 192.168.5.0\24 ? 2) на вашем роутре NAT включён? |
из сети 192.168.0.0\24 можно сразу, через VPN, войти в сеть 192.168.5.0\24 - да, если создать на клиентском компе из сети 192.168.0.0\24 соединение по vpn (а так это соединение прописали в нашем роутере и клиенты из сети 10.10.30.0/24 теперь
тоже могут в сеть 192.168.5.0\24 попасть) насчет nat - насколько я знаю включен должен быть - просто в основном не я конфигурил роутер....я уточню |
Цитата:
Хотите совет: Поставьте на месте роутера с х.х.х.х DIR 130 и на месте у.у.у.у DIR 130. И настройте между ними VPN туннель. Благо, 130 их поддерживают. Нужно будет себе купить... И клиентские компы 192.168.0.0\24 соеденятся с сетью 192.168.5.0\24 без каких-либо манипуляций со стороны пользователей. По правилам VPN туннеля. Дальше: на втором DIR 130 просто включите NAT уверен он включён, и всё ! Клиенты из сети 10.10.30.0\24 не зная что за сеть 192.168.5.0\24 будут ломиться за свой роутер ко второму роутеру х.х.х.х, и тот уже по правилам VPN туннеля выведет их в сеть 192.168.5.0\24. |
Цитата:
Цитата:
|
Администраторы, прошу вернуть тему обратно в раздел Сети, т.к. настраиваем сетевой доступ, в частности VPN, а не решаем пролемы с железом.
Да и тема называется "маршрутизация". Спасибо. Цитата:
Вы сказали через VPN. Дело в том, что компы из сети 10, за роутером будут иметь IP из сети 192.168.0.0, если включён НАТ. |
Цитата:
дргуими словами, при включении VPN, у вас отключается "выход в интернет" через ваш шлюз, т.к.: Цитата:
Соеденение и туннель - разные вещи. Туннель позволит вам и работать в интернете через "себя" и подключаться к сети 192.168.5.0 через туннель. Будет, сдорово, если узнаете модель маршрутизатора того админа. |
Цитата:
создав у себя vpn-соединение смогут попасть в 192.168.5.0 Цитата:
Цитата:
в принципе мы вроде справились - человек полдня сидел - на нашем роутере просто понаписал статических машрутов типа 32.0.0.0 224.0.0.0 192.168.0.1 64.0.0.0 192.0.0.0 192.168.0.1 ну и т.д. где 192.168.0.1 - это внутренний ip внешнего роутера в допофисе... в принципе почти все идет через местный шлюз |
Цитата:
Цитата:
|
| Время: 02:20. |
Время: 02:20.
© OSzone.net 2001-