Sergey S Опубликовано 16 Февраля 2023 Жалоба Поделиться Опубликовано 16 Февраля 2023 Помогите пожалуйста разобраться, в чем моя ошибка, какое правило маршрутизации я должен добавить: Координатор VIPNet HW1000 Q7 4.3.2 Устанавливаем dst. eth0 - ip 10.7.33.1 eth1 - ip 10.7.34.250 gateway = 10.7.33.10 Все vipnet клиенты за координатором, его видят и пингуют. Разрешаю пинг правилом: firewall local add src @any dst @local service @PING pass - с любого пк с пулом адресов 10.7.34.*, координатор пингуется. Все узлы в локальной сети доступны, но нет интернета и соответственненно связи с удаленными узлами. Разрешаем всем вход в интернет: firewall nat add src @PrivateNetworkIP dst change scr auto firewall forward add src @PrivateNetworkIP dst @internetIP pass - интернет не появляется. gateway = 10.7.33.10 - не пингуется Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 16 Февраля 2023 Жалоба Поделиться Опубликовано 16 Февраля 2023 Телепатов нет. Смотрите журнал пакетов, что там. Натится, не натится, пропускается ли все. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergey S Опубликовано 17 Февраля 2023 Автор Жалоба Поделиться Опубликовано 17 Февраля 2023 Спасибо, за ответ. "Утро вечера мудренее", наверное где то не досмотрел при первичной инициализации, вопрос закрыт. ------------------------------------------------------------------------------------------------------------------------------------------------------- Уважаемый, R.Sheyn, что бы не плодить темы на форуме, можно у Вас как у профи спросить тут - ранее я для VLAN использовал отдельную железку, сейчас захотел задействтвать для виртуальной сети vipnet coordinator. Может быть у Вас есть опыт в этом вопросе? Как сильно влияет на нагрузку координатора 5 виртуальных сетей, с порядка 100 - 120 активных пользователей. Стоит ли нагружать координатор или закупить отдельное устройство. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 17 Февраля 2023 Жалоба Поделиться Опубликовано 17 Февраля 2023 52 минуты назад, Sergey S сказал: Спасибо, за ответ. "Утро вечера мудренее", наверное где то не досмотрел при первичной инициализации, вопрос закрыт. ------------------------------------------------------------------------------------------------------------------------------------------------------- Уважаемый, R.Sheyn, что бы не плодить темы на форуме, можно у Вас как у профи спросить тут - ранее я для VLAN использовал отдельную железку, сейчас захотел задействтвать для виртуальной сети vipnet coordinator. Может быть у Вас есть опыт в этом вопросе? Как сильно влияет на нагрузку координатора 5 виртуальных сетей, с порядка 100 - 120 активных пользователей. Стоит ли нагружать координатор или закупить отдельное устройство. Не должно особо нагрузить, но вообще, если не требований по сегментации сертифицированным МСЭ, я бы вынес этот функционал на маршрутизатор/коммутатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.