Помогите с настройкой 2011...
Добавлено: 26 май 2015, 11:35
Приобрел себе на работу 2011 - нужно 3-х провайдеров разруливать...
Посмотрел на него - и мне понравилось - 5 гигабитных, 5 100мегабитных портов. Сразу же родилась мысль - отдам "сотки" под провайдеров, а на гигабитные посажу коммутаторы внутренние.
Что делал:
1. зашел по MAC, сбросил конфигурацию.
2. создал бридж, завел в него порты гигабитные (1-5).
3. создал пулы адресов, дал адрес/маску локалке.
4. поднял DHCP сервер на бридж, дал ему пулы адресов и остальные опции (ДНС, гейт).
на этом этапе все нормально - клиенты подключаются, получают адреса, днс-ы, гейтвеи.
5. поднимаю на порту 6 первого провайдера (L2TP) - DHCP клиент, L2TP клиент, маршруты и днс-ы динамические.
6. прописываю в NAT маскарадинг, таблица правил firewall пустая.
и вот тут начинаю немного не понимать, что происходит: смотрю ДНС - все присвоилось, имя L2TP сервера прорезолвилось, соединение установлено.
Смотрю в таблицу роутинга - все правильно, маршруты прописались, дефолтовый маршрут смотрит в нужный гейтвей и он ричибл. Пробую в инструментах ping и traceroute - все на 2011 резолвится. Пробую на клиентах - nslookup - все резолвится, 2011 отдает ответ на запросы. А интернета на клиентах нет...
Пробую с клиента попинговать 2011 - все норм, пробую попинговать шлюз провайдера - дуля с маком - но роуте ту хост.
Гашу этого провайдера, поднимаю на 7-м порту второго - та же история. Прописываю в файрвол акцепт фром эни ту эни - ноль эмоций. Адреса резолвятся - прохождения пакетов - отсутствуют.
А теперь сбрасываю конфигурацию и настраиваю все снова, только провайдеры у меня 1-й, 2-й и 3-й порт, а все остальные в бридже - и все работает, как часики.
Что я не знал и забыл сделать, чтоб работало в конфигурации, когда сотенные порты отданы под провайдеров, а гигабиты под клиентов?
Посмотрел на него - и мне понравилось - 5 гигабитных, 5 100мегабитных портов. Сразу же родилась мысль - отдам "сотки" под провайдеров, а на гигабитные посажу коммутаторы внутренние.
Что делал:
1. зашел по MAC, сбросил конфигурацию.
2. создал бридж, завел в него порты гигабитные (1-5).
3. создал пулы адресов, дал адрес/маску локалке.
4. поднял DHCP сервер на бридж, дал ему пулы адресов и остальные опции (ДНС, гейт).
на этом этапе все нормально - клиенты подключаются, получают адреса, днс-ы, гейтвеи.
5. поднимаю на порту 6 первого провайдера (L2TP) - DHCP клиент, L2TP клиент, маршруты и днс-ы динамические.
6. прописываю в NAT маскарадинг, таблица правил firewall пустая.
и вот тут начинаю немного не понимать, что происходит: смотрю ДНС - все присвоилось, имя L2TP сервера прорезолвилось, соединение установлено.
Смотрю в таблицу роутинга - все правильно, маршруты прописались, дефолтовый маршрут смотрит в нужный гейтвей и он ричибл. Пробую в инструментах ping и traceroute - все на 2011 резолвится. Пробую на клиентах - nslookup - все резолвится, 2011 отдает ответ на запросы. А интернета на клиентах нет...
Пробую с клиента попинговать 2011 - все норм, пробую попинговать шлюз провайдера - дуля с маком - но роуте ту хост.
Гашу этого провайдера, поднимаю на 7-м порту второго - та же история. Прописываю в файрвол акцепт фром эни ту эни - ноль эмоций. Адреса резолвятся - прохождения пакетов - отсутствуют.
А теперь сбрасываю конфигурацию и настраиваю все снова, только провайдеры у меня 1-й, 2-й и 3-й порт, а все остальные в бридже - и все работает, как часики.
Что я не знал и забыл сделать, чтоб работало в конфигурации, когда сотенные порты отданы под провайдеров, а гигабиты под клиентов?
