Jump to content

Схема Подключения Hw1000, Подскажите Пожалуйста.

ВалерийСК
 Share

Recommended Posts

ВалерийСК

ВалерийСК

Posted
Posted

Добрый день! Подскажите пожалуйста новичку. В наследство от предыдущего админа достался пак HW1000, который на днях необходимо развернуть. Есть сформированный для него dst файл.

Вопрос в правильном включении ПАКа в нашу сеть. Мануал читал, но хотелось бы спросить еще раз у практиков, правильно ли я все понял.

Есть роутер с белым IP от провайдера, который сейчас раздает инет на рабочие машины через коммутатор. В "настройках интерфейса/интернет" выбран режим подключения "PPPoE". На интерфейсе "локальная сеть" поднят DHCP, адрес на этом интерфейсе 192.168.10.1.

Планирую убрать роутер, линк от провайдера подключить допустим к интерфейсу eth0 HW, указав для этого интерфейса белый ip. Второму интерфейсу (eth1) присвоить 192.168.10.1, поднять на нем DHCP.

Будет работать такая схема?

Link to comment
Share on other sites
sig

sig

Posted
Posted

Я думаю роутер придется оставить и HW поставить между роутером и твоей локалкой. Ну а дальше все так как ты писал.

Интернет------ роутер ------ ПАК ХВ1000 -------- Сеть локальная

Link to comment
Share on other sites
  • 5 months later...
Andreysev82

Andreysev82

Posted
Posted
В 18.06.2015, 12:13:50, ВалерийСК сказал:

Добрый день! Подскажите пожалуйста новичку. В наследство от предыдущего админа достался пак HW1000, который на днях необходимо развернуть. Есть сформированный для него dst файл.

Вопрос в правильном включении ПАКа в нашу сеть. Мануал читал, но хотелось бы спросить еще раз у практиков, правильно ли я все понял.

Есть роутер с белым IP от провайдера, который сейчас раздает инет на рабочие машины через коммутатор. В "настройках интерфейса/интернет" выбран режим подключения "PPPoE". На интерфейсе "локальная сеть" поднят DHCP, адрес на этом интерфейсе 192.168.10.1.

Планирую убрать роутер, линк от провайдера подключить допустим к интерфейсу eth0 HW, указав для этого интерфейса белый ip. Второму интерфейсу (eth1) присвоить 192.168.10.1, поднять на нем DHCP.

Будет работать такая схема?

На HW, для DHCP можно использовать только диапазоны адресов:

10.0.0.0/8

172.16.0.0/16

192.168.0.0/24

С другими  DHCP в HW работать не будет (eth1 должен быть одним из адресов этих диапазонов, интерфейс с адресом 192.168.10.1 использовать для DHCP нельзя )

 

Link to comment
Share on other sites
ingenico

ingenico

Posted
Posted
35 минуты назад, Andreysev82 сказал:

На HW, для DHCP можно использовать только диапазоны адресов:

10.0.0.0/8

172.16.0.0/16

192.168.0.0/24

С другими  DHCP в HW работать не будет (eth1 должен быть одним из адресов этих диапазонов, интерфейс с адресом 192.168.10.1 использовать для DHCP нельзя )

 

 

Читайте мануал на HW1000 внимательнее. Вы ошиблись с масками подсетей. С интерфейсом 192.168.10.1 работать будет.

 

Цитата

При настройке DHCP-сервера должны соблюдаться следующие ограничения:
- DHCP-сервер может выделять IP-адреса только из диапазонов, установленных стандартом для частных сетей (допустимые диапазоны адресов): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

 

Link to comment
Share on other sites
Andreysev82

Andreysev82

Posted
Posted
1 час назад, ingenico сказал:

 

Читайте мануал на HW1000 внимательнее. Вы ошиблись с масками подсетей. С интерфейсом 192.168.10.1 работать будет.

 

 

Я эти диапазоны брал не из мануала на HW1000. Я их взял из учебного пособия " Программно-аппаратные комплексы ViPNet Официальный учебный курс по организации виртуальных защищенных сетей ViPNet 2-е издание" страница 60

Ссылка на эту книгу на сайте инфотекс, но в электронном виде её нет.

https://www.infotecs.ru/learning/materials/detail.php?ID=1653

 

Возможно в одном из источников ошибка или устаревшая информация.

Link to comment
Share on other sites
LexDlx

LexDlx

Posted
Posted

192.168.0.0/24 - это однозначно опечатка.

PPPoE придется поднимать на роутере и в сторону того, чтобы издеваться над координатором лучше и не думать. 

Коли речь зашла о белом адресе, подозреваю, что его нужно отдать координатору - предложу в настройках DHCP выдавать на мак координатора определенный адрес, 192.168.10.250 например, и этот адрес в DMZ. В ЦУСе закинуть ему строку вида E:белый адрес-192.168.10.250:OUT:FIX и будет счастье.

Link to comment
Share on other sites
  • 4 years later...
Тимур

Тимур

Posted
Posted

А если в локалке есть клиенты и с vipnet, и без vipnet. Будут ли они ходить в открытый интернет (т.е. на незащищённые ресурсы) при такой схеме? Нам установщик сказал, что те, у кого vipnet-клиент не установлен, в интернет не выйдут. Это так?

Link to comment
Share on other sites
  • 1 year later...
dwgrell

dwgrell

Posted
Posted

Всех приветствую. Мой вопрос похожий. Оператором HW являюсь не я, а выше по иерархии сети, но оператор говорит что может только шлюз интернета прописать другой. Сейчас вся локальная сеть целиком подключена напрямую к порту HW1000, на котором DHCP Server 10.200.48.0/22. Адреса IP клиентов прописаны вручную с шлюзом 10.200.48.1 ввиду привязки. Необходимо разгрузить координатор от незащищенной сети (!10.0.0.0/8) и оптимизировать трафик. Оператор сказал: адресацию внутренней сети менять нельзя, но и шлюз изменить на нескольких сотнях ПК та еще задача. Каким способом я могу вклиниться со своей маршрутизацией между DHCP сервером координатора и всей внутренней сетью?

Link to comment
Share on other sites
R.Sheyn

R.Sheyn

Posted
Posted
24.10.2021 в 15:38, dwgrell сказал:

Всех приветствую. Мой вопрос похожий. Оператором HW являюсь не я, а выше по иерархии сети, но оператор говорит что может только шлюз интернета прописать другой. Сейчас вся локальная сеть целиком подключена напрямую к порту HW1000, на котором DHCP Server 10.200.48.0/22. Адреса IP клиентов прописаны вручную с шлюзом 10.200.48.1 ввиду привязки. Необходимо разгрузить координатор от незащищенной сети (!10.0.0.0/8) и оптимизировать трафик. Оператор сказал: адресацию внутренней сети менять нельзя, но и шлюз изменить на нескольких сотнях ПК та еще задача. Каким способом я могу вклиниться со своей маршрутизацией между DHCP сервером координатора и всей внутренней сетью?

очень общий вопрос, и сложно на него ответить. В общем случае, можно отключить dhcp на випнете и поднять на сетевом оборудовании, и соответственно раздавать нужный шлюз, а в випнет за необходимыми ресурсами отправлять по статическим маршрутам.

Link to comment
Share on other sites
dwgrell

dwgrell

Posted
Posted
2 часа назад, R.Sheyn сказал:

очень общий вопрос, и сложно на него ответить. В общем случае, можно отключить dhcp на випнете и поднять на сетевом оборудовании, и соответственно раздавать нужный шлюз, а в випнет за необходимыми ресурсами отправлять по статическим маршрутам.

Да, я так понимаю, схема подключения общая. То есть можно адрес шлюза (внутреннего) сменить с 10.200.48.1 на 10.200.51.254, прописать релей до него своим dhcp сервером?

relay.jpg

Link to comment
Share on other sites
R.Sheyn

R.Sheyn

Posted
Posted
3 часа назад, dwgrell сказал:

Да, я так понимаю, схема подключения общая. То есть можно адрес шлюза (внутреннего) сменить с 10.200.48.1 на 10.200.51.254, прописать релей до него своим dhcp сервером?

relay.jpg

Да

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept