Перейти к контенту

Рекомендуемые сообщения

Здравствуйте!

Настраиваем пак VipNet Coordinator HW 1000 и возникла проблема: нужно поднять DHCP сервер в локальной сети на координаторе, прописываю на интерфейсе eth0 ip адрес 172.16.1.2 и маску 255.255.255.0 После этого пытаюсь запустить DHCP службу командой inet dhcp start, но выдает такую ошибку

start address of dhcp range 172.16.1.2 is not in interface eth0 subnet (172.16.0.1/255.255.255.0)

default router 172.16.1.2 must be in the same network as interface 172.16.0.1

P.S. Координатор подключен к маршрутизатору через интерфейс eth0

Ссылка на комментарий
Поделиться на других сайтах

Одним из условий использования DHCP на HW1000 является "выделяемые клиентам адреса должны входить в подсеть интерфейса, назначенного DHCP серверу". Также "адрес интерфейса, назначаемого DHCP серверу, не должен входить в диапазон выделяемых адресов". В Вашем случае нарушено первое условие. Для коррекции диапазона используйте команду "inet dhcp range".

Ссылка на комментарий
Поделиться на других сайтах

Спасибо. Все получилось. Только вот с клиентских компьютеров не пингуется адрес интерфейса координатора.

Ссылка на комментарий
Поделиться на других сайтах

А вот тут посмотрите, как и в подобной теме, какой именно адрес у Вас используется - виртуальный или реальный. Пинговать нужно по accessip.

Ссылка на комментарий
Поделиться на других сайтах

если на клиентских компьютерах не стоит vipnet client, то с настройками по умолчанию координатор и не будет пинговаться - брандмауэр же.

Ссылка на комментарий
Поделиться на других сайтах

На этот случай всегда есть журнал пакетов :)

Ссылка на комментарий
Поделиться на других сайтах

спасибо. все предельно ясно. и еще вопрос про интернет: если я хочу подрубить инет в эту сеть с помощью роутера, чтобы раздавать на всех пользователей, не будет ли конфликт ip адресов???? ведь роутера раздает по dhcp. тоже

Ссылка на комментарий
Поделиться на других сайтах

так делать нельзя. либо вы делаете dhcp на роутере, определяете его шлюзом по умолчанию и добавляете правила статической маршрутизации на те сети, которые скрываются за координатором. либо пользуетесь встроенными возможностями координатора, кажется называется эта функция "Открытый интернет".

Ссылка на комментарий
Поделиться на других сайтах

Ну почему же нельзя. Можно отключить DHCP на одном из сетевых устройств, а дальше - дело маршрутизации. Конечно, если вы поставили HW1000 не просто так, а для защиты персональных данных, к примеру. То есть, если вы используете HW1000 как основной межсетевой экран, то делать входы в сеть в обход основного сетевого экрана крайне будет неправильно. Интернет следует раздавать средствами HW1000 (то есть, маршрутизировать). А для открытого интернета нужен будет ещё один координатор. Довольно специфичная функция - мы её у себя не стали применять. Её основное предназначение - убрать сквозные атаки через интернет во внутреннюю сеть.

Ссылка на комментарий
Поделиться на других сайтах

Именно так.

Ссылка на комментарий
Поделиться на других сайтах

или же нужно отключить dhcp на координаторе, убрать статичный ip адрес интерфейса, подрубить роутер в свитч, и в настройках координатора поставить получать ip адрес по dhcp

Ссылка на комментарий
Поделиться на других сайтах

А к чему такие сложности? У Вас какая задача стоит?

Ссылка на комментарий
Поделиться на других сайтах

у нас локальная сеть, на 75 рабочих мест. стоят две циски. поставили координатор hw1000. он используется так же как dhcp сервер. теперь стоит задача раздать по этой локальной сети интернет. есть, как я вижу, два варианта: или ставить роутер или сервер с интернет шлюзом ( usergate или ideco)

Ссылка на комментарий
Поделиться на других сайтах

Или использовать координатор как роутер (чтобы он сам раздавал Интернет). Что конкретно будет раздавать адреса - не принципиально. Мы вообще придерживаемся статически настроенных адресов.

Ссылка на комментарий
Поделиться на других сайтах

то есть, завести например на интерфейс ect1 интернет, и координатор будет раздавать инет? просто почему роутер и интернет шлюзом нужен был, чтобы во-первых, не нагружать координатор, во-вторых, ограничивать скорость, фильтр url и т.д.

Ссылка на комментарий
Поделиться на других сайтах

Можно настроить NAT и маршрутизацию и на координаторе. Единственное, нельзя будет ограничиваться скорость и адреса. Если Вам нужен полноценный контроль, то тут лучше воспользоваться сторонним прокси. Для таких целей, конечно, координатор не подходит.

Ссылка на комментарий
Поделиться на других сайтах

еще координаторы не умеют pppoe, pptp и их разновидности. если у провайдера именно так организованно подключение, то роутер должен быть на границе сетей.

Ссылка на комментарий
Поделиться на других сайтах

Обращайтесь! :) Тему можете закрыть, если вопрос исчерпан.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.