Jump to content

Recommended Posts

Здравствуйте!

Настраиваем пак VipNet Coordinator HW 1000 и возникла проблема: нужно поднять DHCP сервер в локальной сети на координаторе, прописываю на интерфейсе eth0 ip адрес 172.16.1.2 и маску 255.255.255.0 После этого пытаюсь запустить DHCP службу командой inet dhcp start, но выдает такую ошибку

start address of dhcp range 172.16.1.2 is not in interface eth0 subnet (172.16.0.1/255.255.255.0)

default router 172.16.1.2 must be in the same network as interface 172.16.0.1

P.S. Координатор подключен к маршрутизатору через интерфейс eth0

Share this post


Link to post
Share on other sites

Одним из условий использования DHCP на HW1000 является "выделяемые клиентам адреса должны входить в подсеть интерфейса, назначенного DHCP серверу". Также "адрес интерфейса, назначаемого DHCP серверу, не должен входить в диапазон выделяемых адресов". В Вашем случае нарушено первое условие. Для коррекции диапазона используйте команду "inet dhcp range".

Share this post


Link to post
Share on other sites

Спасибо. Все получилось. Только вот с клиентских компьютеров не пингуется адрес интерфейса координатора.

Share this post


Link to post
Share on other sites

А вот тут посмотрите, как и в подобной теме, какой именно адрес у Вас используется - виртуальный или реальный. Пинговать нужно по accessip.

Share this post


Link to post
Share on other sites

если на клиентских компьютерах не стоит vipnet client, то с настройками по умолчанию координатор и не будет пинговаться - брандмауэр же.

Share this post


Link to post
Share on other sites

На этот случай всегда есть журнал пакетов :)

Share this post


Link to post
Share on other sites

спасибо. все предельно ясно. и еще вопрос про интернет: если я хочу подрубить инет в эту сеть с помощью роутера, чтобы раздавать на всех пользователей, не будет ли конфликт ip адресов???? ведь роутера раздает по dhcp. тоже

Share this post


Link to post
Share on other sites

так делать нельзя. либо вы делаете dhcp на роутере, определяете его шлюзом по умолчанию и добавляете правила статической маршрутизации на те сети, которые скрываются за координатором. либо пользуетесь встроенными возможностями координатора, кажется называется эта функция "Открытый интернет".

Share this post


Link to post
Share on other sites

Ну почему же нельзя. Можно отключить DHCP на одном из сетевых устройств, а дальше - дело маршрутизации. Конечно, если вы поставили HW1000 не просто так, а для защиты персональных данных, к примеру. То есть, если вы используете HW1000 как основной межсетевой экран, то делать входы в сеть в обход основного сетевого экрана крайне будет неправильно. Интернет следует раздавать средствами HW1000 (то есть, маршрутизировать). А для открытого интернета нужен будет ещё один координатор. Довольно специфичная функция - мы её у себя не стали применять. Её основное предназначение - убрать сквозные атаки через интернет во внутреннюю сеть.

Share this post


Link to post
Share on other sites

тогда получается мне нужно в роуторе прописать статичные ip адреса, который выдает координатор.

Share this post


Link to post
Share on other sites

Именно так.

Share this post


Link to post
Share on other sites

или же нужно отключить dhcp на координаторе, убрать статичный ip адрес интерфейса, подрубить роутер в свитч, и в настройках координатора поставить получать ip адрес по dhcp

Share this post


Link to post
Share on other sites

А к чему такие сложности? У Вас какая задача стоит?

Share this post


Link to post
Share on other sites

у нас локальная сеть, на 75 рабочих мест. стоят две циски. поставили координатор hw1000. он используется так же как dhcp сервер. теперь стоит задача раздать по этой локальной сети интернет. есть, как я вижу, два варианта: или ставить роутер или сервер с интернет шлюзом ( usergate или ideco)

Share this post


Link to post
Share on other sites

Или использовать координатор как роутер (чтобы он сам раздавал Интернет). Что конкретно будет раздавать адреса - не принципиально. Мы вообще придерживаемся статически настроенных адресов.

Share this post


Link to post
Share on other sites

то есть, завести например на интерфейс ect1 интернет, и координатор будет раздавать инет? просто почему роутер и интернет шлюзом нужен был, чтобы во-первых, не нагружать координатор, во-вторых, ограничивать скорость, фильтр url и т.д.

Share this post


Link to post
Share on other sites

Можно настроить NAT и маршрутизацию и на координаторе. Единственное, нельзя будет ограничиваться скорость и адреса. Если Вам нужен полноценный контроль, то тут лучше воспользоваться сторонним прокси. Для таких целей, конечно, координатор не подходит.

Share this post


Link to post
Share on other sites

еще координаторы не умеют pppoe, pptp и их разновидности. если у провайдера именно так организованно подключение, то роутер должен быть на границе сетей.

Share this post


Link to post
Share on other sites

Обращайтесь! :) Тему можете закрыть, если вопрос исчерпан.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.