Маршрутизация между Bridge и Bridge
Добавлено: 23 мар 2022, 23:02
Доброго времени, уважаемые форумчане.
Прошу помощи в решении следующей интересной задачи.
Условия следующие:
Имеется:
1.1 RouterBOARD RB-2011iL-IN.
1.2. Доступ к интернет (витая пара) из сети 10.1.1.0/24. В ней шлюз 10.1.1.1, доступа к его настройкам нет. Можем использовать все доступные адреса из пространства 10.1.1.0/24, DHCP отсутствует.
1.3. Локальная сеть lan1 - хосты должны получать адреса из диапазона 10.1.1.0/24.
1.4. Локальная сеть lan2 - хосты должны получать адреса из диапазона 10.1.2.0/24
Требуется:
2.1. Обеспечить доступ к сети интернет для хостов из lan1
2.2. Обеспечить доступ к сети интернет для хостов из lan2
2.3. Обеспечить доступ из сети lan1 в lan2 и наоборот.
Как я вижу решение:
3.1. В роутере объединяем порты 1 и 2 в бридж br1. Присваиваем бриджу ip 10.1.1.2/24. Поднимаем на нем сервер DHCP, выдающий адреса из диапазона 10.1.1.0/24, шлюзом указываем 10.1.1.1. В порт 1 подключаем кабель от сети из п. 1.2, в порт 2 коммутатор сети lan1. Хосты, подключенные к данному коммутатору, получают IP адрес от DHCP, интернет есть, п. 2.1 выполнен.
3.2. В роутере создаем бридж br2, заводим в него порт 3. Присваиваем бриджу ip 10.1.2.1/24. На бридже br2 поднимаем сервер DHCP, выдающий адреса из диапазона 10.1.2.0/24, шлюзом указываем 10.1.2.1. Маршрут к сети 10.1.2.0/24 создается автоматически. В порт 3 подключаем коммутатор сети lan2. Хосты, подключенные к данному коммутатору, получают IP-адрес от DHCP-сервера, а вот как правильно прописать маршрут из сети 10.1.2.0 в интернет (0.0.0.0/0), а также в сеть 10.1.1.0 никак не могу сообразить. Соответственно, как настроить маскарадинг из сети 10.1.2.0/24 тоже не могу понять.
Понимаю, что проблема в настройках маршрутов, но где именно и как правильно сделать - понимания нет. Прошу пнуть в правильном направлении.
Прошу помощи в решении следующей интересной задачи.
Условия следующие:
Имеется:
1.1 RouterBOARD RB-2011iL-IN.
1.2. Доступ к интернет (витая пара) из сети 10.1.1.0/24. В ней шлюз 10.1.1.1, доступа к его настройкам нет. Можем использовать все доступные адреса из пространства 10.1.1.0/24, DHCP отсутствует.
1.3. Локальная сеть lan1 - хосты должны получать адреса из диапазона 10.1.1.0/24.
1.4. Локальная сеть lan2 - хосты должны получать адреса из диапазона 10.1.2.0/24
Требуется:
2.1. Обеспечить доступ к сети интернет для хостов из lan1
2.2. Обеспечить доступ к сети интернет для хостов из lan2
2.3. Обеспечить доступ из сети lan1 в lan2 и наоборот.
Как я вижу решение:
3.1. В роутере объединяем порты 1 и 2 в бридж br1. Присваиваем бриджу ip 10.1.1.2/24. Поднимаем на нем сервер DHCP, выдающий адреса из диапазона 10.1.1.0/24, шлюзом указываем 10.1.1.1. В порт 1 подключаем кабель от сети из п. 1.2, в порт 2 коммутатор сети lan1. Хосты, подключенные к данному коммутатору, получают IP адрес от DHCP, интернет есть, п. 2.1 выполнен.
3.2. В роутере создаем бридж br2, заводим в него порт 3. Присваиваем бриджу ip 10.1.2.1/24. На бридже br2 поднимаем сервер DHCP, выдающий адреса из диапазона 10.1.2.0/24, шлюзом указываем 10.1.2.1. Маршрут к сети 10.1.2.0/24 создается автоматически. В порт 3 подключаем коммутатор сети lan2. Хосты, подключенные к данному коммутатору, получают IP-адрес от DHCP-сервера, а вот как правильно прописать маршрут из сети 10.1.2.0 в интернет (0.0.0.0/0), а также в сеть 10.1.1.0 никак не могу сообразить. Соответственно, как настроить маскарадинг из сети 10.1.2.0/24 тоже не могу понять.
Понимаю, что проблема в настройках маршрутов, но где именно и как правильно сделать - понимания нет. Прошу пнуть в правильном направлении.