forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.NETWORKS

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 20.03.2019, 14:52
Maxim Gribanov
Guest
 
Сообщений: n/a
По умолчанию Ядро сети и доступ в internet с разных vlan

Maxim Gribanov написал(а) к All в Mar 19 20:06:56 по местному времени:

Привет, All!

Помогите решить нетривиальную задачу.

Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei S5720) настроена машрутизация между VLAN (где надо).
Нужно обеспечить доступ в интернет с клиентских устройств. В качестве интернет шлюза используется программный комплекс IdecoUTM.
-Шлюз в интернет не может быть шлюзом для VLAN.
То есть :
Если пакет пришел из сети vlan_x и направляется в интернет, то отправлять его на шлюз IdecoUTM.
Если пакет пришел из сети vlan_x и направляется в другой вилан, то отправлять сразу в другой вилан.

Реализуемо ли такое например через PBR. Подскажите можно ли такое настроить?

С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.
Ответить с цитированием
  #2  
Старый 20.03.2019, 16:31
Alexander Kruglikov
Guest
 
Сообщений: n/a
По умолчанию Re: Ядро сети и доступ в internet с разных vlan

Alexander Kruglikov написал(а) к Maxim Gribanov в Mar 19 16:23:28 по местному времени:

Привет, Maxim!

11 мар 19 20:06, Maxim Gribanov писал(а) к All:

MG> Помогите решить нетривиальную задачу.

А чем она нетривиальная?

MG> Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei
MG> S5720) настроена машрутизация между VLAN (где надо). Нужно обеспечить
MG> доступ в интернет с клиентских устройств. В качестве интернет шлюза
MG> используется программный комплекс IdecoUTM. -Шлюз в интернет не может
MG> быть шлюзом для VLAN. То есть : Если пакет пришел из сети vlan_x и
MG> направляется в интернет, то отправлять его на шлюз IdecoUTM. Если
MG> пакет пришел из сети vlan_x и направляется в другой вилан, то
MG> отправлять сразу в другой вилан.
MG> Реализуемо ли такое например через PBR. Подскажите можно ли такое
MG> настроить?

На S5720 прописать дефолт в Ideco. И всё.

С наилучшими пожеланиями, Alexander.
--- "GoldED+/LNX 1.1.5-b20180707" ---
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:22. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot