Доступ из одного Vlan в другой.
Добавлено: 25 апр 2018, 12:35
Доброго времени суток.
Имеется роутер CCR 1036. К первому порту подключен кабель от провайдера. Порт №5 используется как транк.
Внутри создано 4 Vlan, все они размещены на интерфейсе Trunk_Bridge.
Каждый Vlan имеет свой DHCP, настроены пулы адресов. CCR выступает в роли шлюза для каждой подсети.
Подсети:
1 - 192.168.0.0/16 (192.168.10.1 - 192.168.13.255);
2 - 192.168.50.0/24;
3 - 192.168.100.0/24;
4 - 192.168.101.0/24.
На одной из машин первой подсети расшарены папки, развернут сервер dr.web
Необходимо дать возможность всем пользователям всех сетей иметь доступ к шарам и серверу dr.web.
При попытке пинга с ПК из одной Vlan в другую результат нулевой (Заданный узел недоступен).
Пинг с ПК из одной сети шлюза другой так же не дает результата.
Пинг из CCR проходит во все стороны.
Трассировка результатов не дает.
позавчера создал правило
chain=forward action=accept protocol=icmp src-address=192.168.0.0/16 dst-address=192.168.50.0/24
in-interface=vlan_trunk out-interface=vlan_trunk""
На ПК прописал маршрут
route add -p 192.168.50.1 mask 255.255.255.0 192.168.10.1
И всё заработало. После удаления маршрута с ПК, работать всё перестало.
Сегодня снова попробовал создать маршрут - не работает.
Способ с маршрутом не подходит, т.к. компы в сетях периодически меняются, ноуты вобще могут перемещаться из одной подсети в другую
Подскажите, в каком направлении смотреть, что читать, где ковырять ?
Имеется роутер CCR 1036. К первому порту подключен кабель от провайдера. Порт №5 используется как транк.
Внутри создано 4 Vlan, все они размещены на интерфейсе Trunk_Bridge.
Каждый Vlan имеет свой DHCP, настроены пулы адресов. CCR выступает в роли шлюза для каждой подсети.
Подсети:
1 - 192.168.0.0/16 (192.168.10.1 - 192.168.13.255);
2 - 192.168.50.0/24;
3 - 192.168.100.0/24;
4 - 192.168.101.0/24.
На одной из машин первой подсети расшарены папки, развернут сервер dr.web
Необходимо дать возможность всем пользователям всех сетей иметь доступ к шарам и серверу dr.web.
При попытке пинга с ПК из одной Vlan в другую результат нулевой (Заданный узел недоступен).
Пинг с ПК из одной сети шлюза другой так же не дает результата.
Пинг из CCR проходит во все стороны.
Трассировка результатов не дает.
позавчера создал правило
chain=forward action=accept protocol=icmp src-address=192.168.0.0/16 dst-address=192.168.50.0/24
in-interface=vlan_trunk out-interface=vlan_trunk""
На ПК прописал маршрут
route add -p 192.168.50.1 mask 255.255.255.0 192.168.10.1
И всё заработало. После удаления маршрута с ПК, работать всё перестало.
Сегодня снова попробовал создать маршрут - не работает.
Способ с маршрутом не подходит, т.к. компы в сетях периодически меняются, ноуты вобще могут перемещаться из одной подсети в другую
Подскажите, в каком направлении смотреть, что читать, где ковырять ?