Задать вопрос
Francyz
@Francyz
Photographer & SysAdmin
сетевое-администрирование

Как настроить Kerio на разные VLAN?

Камрады, требуется помощь в настройке Kerio (или L3 коммутатора, т.к. не понятно, что неверно настроено) у меня идеи и варианты закончились.
Есть L2 и L3 коммутаторы со следующей настройкой:

Коммутатор L2
HP-2530-48G-01# sh run

Running configuration:

hostname "HP-2530-48G-01"
time timezone 180
ip default-gateway 192.168.99.250
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   no untagged 1-48
   untagged 49-52
   no ip address
   exit
vlan 99
   name "Management"
   untagged 47-48
   tagged 49
   ip address 192.168.99.10 255.255.255.0
   exit
vlan 102
   name "Users"
   untagged 1-30
   tagged 49
   no ip address
   exit
vlan 103
   name "Printers"
   untagged 31-46
   tagged 49
   no ip address
   exit
management-vlan 99
no tftp server
no dhcp config-file-update
no dhcp image-file-update
password manager


Коммутатор L3
Aruba-2930F-48G-01# sh run

Running configuration:

hostname "Aruba-2930F-48G-01"
module 1 type jl260a
time timezone 180
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.1.1
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   no untagged 11-32,47-48
   untagged 1-10,33-46,49-52
   no ip address
   exit
vlan 99
   name "Management"
   untagged 47-48
   tagged 50-52
   ip address 192.168.99.250 255.255.255.0
   exit
vlan 101
   name "Servers"
   untagged 11-20
   tagged 50-52
   ip address 192.168.1.250 255.255.255.0
   exit
vlan 102
   name "Users"
   tagged 50-52
   ip address 192.168.2.250 255.255.255.0
   ip helper-address 192.168.1.2
   exit
vlan 103
   name "Printers"
   tagged 50-52
   ip address 192.168.3.250 255.255.255.0
   ip helper-address 192.168.1.2
   exit
management-vlan 99
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"
   cos 0
   exit
activate provision disable
password manager


Есть DHCP сервер с адресом 192.168.1.2, который входит в VLAN 101, с него раздаются адреса для всех подсетей по шаблону:
адрес 192.168.*.0
маска 255.255.255.0
шлюз 192.168.*.250
, где * - 1, 2 или 3 в зависимости от VLAN

И есть Kerio с адресом 192.168.1.1 из VLAN 101 на внутреннем интерфейсе (без указания шлюза, т.к. шлюз указан на внешнем интерфейсе, который получает инет от провайдера), который раздает интернет. На L3 добавлен статический маршрут ip route 0.0.0.0 0.0.0.0 192.168.1.1, а на самом керио 192.168.0.0 mask 255.255.0.0 gw 192.168.1.250.

При такой схеме любое устройство и любого VLAN видит друг друга, т.е. маршрутизация работает между Vlan, НО интернет есть только у 1-ой подсети, т.е. VLAN 101, из двух других подсетей адрес керио 192.168.1.1 не пингуется, и следовательно интернета нет, при
этом соседний адрес 1.2 пингуется и адреса с него уходят нормально. Помогите разобраться куда копать!
В правилах Nat на керио вроде тоже добавил вручную сеть 2.0/24 но все равно не работает

c4a01fe5299f430896b6644fbd2898b9.png
  • Вопрос задан
  • 7751 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
Francyz
@Francyz Автор вопроса
Photographer & SysAdmin
Вопрос закрыт, был не внимателен и привязал маршрут ни к тому интерфейсу
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
FS Travel Москва
от 170 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Эксперт Oracle DBA
Softline Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграмм бота для анонимных сообщений
19 апр. 2024, в 14:53
30000 руб./за проект
Разработать парсер и админку
19 апр. 2024, в 14:12
30000 руб./за проект
Создать логотип
19 апр. 2024, в 14:10
500 руб./за проект
Ещё заказы