ВалерийСК Опубликовано 18 Июня 2015 Жалоба Поделиться Опубликовано 18 Июня 2015 Добрый день! Подскажите пожалуйста новичку. В наследство от предыдущего админа достался пак HW1000, который на днях необходимо развернуть. Есть сформированный для него dst файл.Вопрос в правильном включении ПАКа в нашу сеть. Мануал читал, но хотелось бы спросить еще раз у практиков, правильно ли я все понял.Есть роутер с белым IP от провайдера, который сейчас раздает инет на рабочие машины через коммутатор. В "настройках интерфейса/интернет" выбран режим подключения "PPPoE". На интерфейсе "локальная сеть" поднят DHCP, адрес на этом интерфейсе 192.168.10.1.Планирую убрать роутер, линк от провайдера подключить допустим к интерфейсу eth0 HW, указав для этого интерфейса белый ip. Второму интерфейсу (eth1) присвоить 192.168.10.1, поднять на нем DHCP.Будет работать такая схема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ВалерийСК Опубликовано 19 Июня 2015 Автор Жалоба Поделиться Опубликовано 19 Июня 2015 Ап. Очень актуально. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 19 Июня 2015 Жалоба Поделиться Опубликовано 19 Июня 2015 Да, будет) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 19 Июня 2015 Жалоба Поделиться Опубликовано 19 Июня 2015 А может и нет. Если провайдер предоставляет доступ в Интернет с помощью протокола PPPoE, то в HW его поддержка отсутствует. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sig Опубликовано 24 Июня 2015 Жалоба Поделиться Опубликовано 24 Июня 2015 Я думаю роутер придется оставить и HW поставить между роутером и твоей локалкой. Ну а дальше все так как ты писал.Интернет------ роутер ------ ПАК ХВ1000 -------- Сеть локальная Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Andreysev82 Опубликовано 22 Декабря 2015 Жалоба Поделиться Опубликовано 22 Декабря 2015 В 18.06.2015, 12:13:50, ВалерийСК сказал: Добрый день! Подскажите пожалуйста новичку. В наследство от предыдущего админа достался пак HW1000, который на днях необходимо развернуть. Есть сформированный для него dst файл. Вопрос в правильном включении ПАКа в нашу сеть. Мануал читал, но хотелось бы спросить еще раз у практиков, правильно ли я все понял. Есть роутер с белым IP от провайдера, который сейчас раздает инет на рабочие машины через коммутатор. В "настройках интерфейса/интернет" выбран режим подключения "PPPoE". На интерфейсе "локальная сеть" поднят DHCP, адрес на этом интерфейсе 192.168.10.1. Планирую убрать роутер, линк от провайдера подключить допустим к интерфейсу eth0 HW, указав для этого интерфейса белый ip. Второму интерфейсу (eth1) присвоить 192.168.10.1, поднять на нем DHCP. Будет работать такая схема? На HW, для DHCP можно использовать только диапазоны адресов: 10.0.0.0/8 172.16.0.0/16 192.168.0.0/24 С другими DHCP в HW работать не будет (eth1 должен быть одним из адресов этих диапазонов, интерфейс с адресом 192.168.10.1 использовать для DHCP нельзя ) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 22 Декабря 2015 Жалоба Поделиться Опубликовано 22 Декабря 2015 35 минуты назад, Andreysev82 сказал: На HW, для DHCP можно использовать только диапазоны адресов: 10.0.0.0/8 172.16.0.0/16 192.168.0.0/24 С другими DHCP в HW работать не будет (eth1 должен быть одним из адресов этих диапазонов, интерфейс с адресом 192.168.10.1 использовать для DHCP нельзя ) Читайте мануал на HW1000 внимательнее. Вы ошиблись с масками подсетей. С интерфейсом 192.168.10.1 работать будет. Цитата При настройке DHCP-сервера должны соблюдаться следующие ограничения: - DHCP-сервер может выделять IP-адреса только из диапазонов, установленных стандартом для частных сетей (допустимые диапазоны адресов): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Andreysev82 Опубликовано 22 Декабря 2015 Жалоба Поделиться Опубликовано 22 Декабря 2015 1 час назад, ingenico сказал: Читайте мануал на HW1000 внимательнее. Вы ошиблись с масками подсетей. С интерфейсом 192.168.10.1 работать будет. Я эти диапазоны брал не из мануала на HW1000. Я их взял из учебного пособия " Программно-аппаратные комплексы ViPNet Официальный учебный курс по организации виртуальных защищенных сетей ViPNet 2-е издание" страница 60 Ссылка на эту книгу на сайте инфотекс, но в электронном виде её нет. https://www.infotecs.ru/learning/materials/detail.php?ID=1653 Возможно в одном из источников ошибка или устаревшая информация. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kadgaron Опубликовано 22 Декабря 2015 Жалоба Поделиться Опубликовано 22 Декабря 2015 В книге кстати указанно 192.168.0.0/24 а не /16 проверил ради интереса Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
LexDlx Опубликовано 23 Декабря 2015 Жалоба Поделиться Опубликовано 23 Декабря 2015 192.168.0.0/24 - это однозначно опечатка. PPPoE придется поднимать на роутере и в сторону того, чтобы издеваться над координатором лучше и не думать. Коли речь зашла о белом адресе, подозреваю, что его нужно отдать координатору - предложу в настройках DHCP выдавать на мак координатора определенный адрес, 192.168.10.250 например, и этот адрес в DMZ. В ЦУСе закинуть ему строку вида E:белый адрес-192.168.10.250:OUT:FIX и будет счастье. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Тимур Опубликовано 29 Сентября 2020 Жалоба Поделиться Опубликовано 29 Сентября 2020 А если в локалке есть клиенты и с vipnet, и без vipnet. Будут ли они ходить в открытый интернет (т.е. на незащищённые ресурсы) при такой схеме? Нам установщик сказал, что те, у кого vipnet-клиент не установлен, в интернет не выйдут. Это так? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Заикающийся Опубликовано 29 Сентября 2020 Жалоба Поделиться Опубликовано 29 Сентября 2020 Неа, не так. Все настраивается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dwgrell Опубликовано 24 Октября 2021 Жалоба Поделиться Опубликовано 24 Октября 2021 Всех приветствую. Мой вопрос похожий. Оператором HW являюсь не я, а выше по иерархии сети, но оператор говорит что может только шлюз интернета прописать другой. Сейчас вся локальная сеть целиком подключена напрямую к порту HW1000, на котором DHCP Server 10.200.48.0/22. Адреса IP клиентов прописаны вручную с шлюзом 10.200.48.1 ввиду привязки. Необходимо разгрузить координатор от незащищенной сети (!10.0.0.0/8) и оптимизировать трафик. Оператор сказал: адресацию внутренней сети менять нельзя, но и шлюз изменить на нескольких сотнях ПК та еще задача. Каким способом я могу вклиниться со своей маршрутизацией между DHCP сервером координатора и всей внутренней сетью? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 26 Октября 2021 Жалоба Поделиться Опубликовано 26 Октября 2021 24.10.2021 в 15:38, dwgrell сказал: Всех приветствую. Мой вопрос похожий. Оператором HW являюсь не я, а выше по иерархии сети, но оператор говорит что может только шлюз интернета прописать другой. Сейчас вся локальная сеть целиком подключена напрямую к порту HW1000, на котором DHCP Server 10.200.48.0/22. Адреса IP клиентов прописаны вручную с шлюзом 10.200.48.1 ввиду привязки. Необходимо разгрузить координатор от незащищенной сети (!10.0.0.0/8) и оптимизировать трафик. Оператор сказал: адресацию внутренней сети менять нельзя, но и шлюз изменить на нескольких сотнях ПК та еще задача. Каким способом я могу вклиниться со своей маршрутизацией между DHCP сервером координатора и всей внутренней сетью? очень общий вопрос, и сложно на него ответить. В общем случае, можно отключить dhcp на випнете и поднять на сетевом оборудовании, и соответственно раздавать нужный шлюз, а в випнет за необходимыми ресурсами отправлять по статическим маршрутам. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dwgrell Опубликовано 26 Октября 2021 Жалоба Поделиться Опубликовано 26 Октября 2021 2 часа назад, R.Sheyn сказал: очень общий вопрос, и сложно на него ответить. В общем случае, можно отключить dhcp на випнете и поднять на сетевом оборудовании, и соответственно раздавать нужный шлюз, а в випнет за необходимыми ресурсами отправлять по статическим маршрутам. Да, я так понимаю, схема подключения общая. То есть можно адрес шлюза (внутреннего) сменить с 10.200.48.1 на 10.200.51.254, прописать релей до него своим dhcp сервером? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 26 Октября 2021 Жалоба Поделиться Опубликовано 26 Октября 2021 3 часа назад, dwgrell сказал: Да, я так понимаю, схема подключения общая. То есть можно адрес шлюза (внутреннего) сменить с 10.200.48.1 на 10.200.51.254, прописать релей до него своим dhcp сервером? Да Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.