Задать вопрос
Francyz
@Francyz
Photographer & SysAdmin
сетевое-администрирование

Как настроить Kerio на разные VLAN?

Камрады, требуется помощь в настройке Kerio (или L3 коммутатора, т.к. не понятно, что неверно настроено) у меня идеи и варианты закончились.
Есть L2 и L3 коммутаторы со следующей настройкой:

Коммутатор L2
HP-2530-48G-01# sh run

Running configuration:

hostname "HP-2530-48G-01"
time timezone 180
ip default-gateway 192.168.99.250
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   no untagged 1-48
   untagged 49-52
   no ip address
   exit
vlan 99
   name "Management"
   untagged 47-48
   tagged 49
   ip address 192.168.99.10 255.255.255.0
   exit
vlan 102
   name "Users"
   untagged 1-30
   tagged 49
   no ip address
   exit
vlan 103
   name "Printers"
   untagged 31-46
   tagged 49
   no ip address
   exit
management-vlan 99
no tftp server
no dhcp config-file-update
no dhcp image-file-update
password manager


Коммутатор L3
Aruba-2930F-48G-01# sh run

Running configuration:

hostname "Aruba-2930F-48G-01"
module 1 type jl260a
time timezone 180
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.1.1
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   no untagged 11-32,47-48
   untagged 1-10,33-46,49-52
   no ip address
   exit
vlan 99
   name "Management"
   untagged 47-48
   tagged 50-52
   ip address 192.168.99.250 255.255.255.0
   exit
vlan 101
   name "Servers"
   untagged 11-20
   tagged 50-52
   ip address 192.168.1.250 255.255.255.0
   exit
vlan 102
   name "Users"
   tagged 50-52
   ip address 192.168.2.250 255.255.255.0
   ip helper-address 192.168.1.2
   exit
vlan 103
   name "Printers"
   tagged 50-52
   ip address 192.168.3.250 255.255.255.0
   ip helper-address 192.168.1.2
   exit
management-vlan 99
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
   cos 0
   exit
activate provision disable
password manager


Есть DHCP сервер с адресом 192.168.1.2, который входит в VLAN 101, с него раздаются адреса для всех подсетей по шаблону:
адрес 192.168.*.0
маска 255.255.255.0
шлюз 192.168.*.250
, где * - 1, 2 или 3 в зависимости от VLAN

И есть Kerio с адресом 192.168.1.1 из VLAN 101 на внутреннем интерфейсе (без указания шлюза, т.к. шлюз указан на внешнем интерфейсе, который получает инет от провайдера), который раздает интернет. На L3 добавлен статический маршрут ip route 0.0.0.0 0.0.0.0 192.168.1.1, а на самом керио 192.168.0.0 mask 255.255.0.0 gw 192.168.1.250.

При такой схеме любое устройство и любого VLAN видит друг друга, т.е. маршрутизация работает между Vlan, НО интернет есть только у 1-ой подсети, т.е. VLAN 101, из двух других подсетей адрес керио 192.168.1.1 не пингуется, и следовательно интернета нет, при
этом соседний адрес 1.2 пингуется и адреса с него уходят нормально. Помогите разобраться куда копать!
В правилах Nat на керио вроде тоже добавил вручную сеть 2.0/24 но все равно не работает

c4a01fe5299f430896b6644fbd2898b9.png
  • Вопрос задан
  • 8025 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
Francyz
@Francyz Автор вопроса
Photographer & SysAdmin
Вопрос закрыт, был не внимателен и привязал маршрут ни к тому интерфейсу
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Ещё заказы