Задать вопрос

antonzlk

Комментарии

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Итак спустя несколько месяцев (таки выбили бюджет на частичную замену на новое оборудование, аукционы сроки поставки и т.д и т.п) Установлено новое оборудование, собрана конфигурация, оно по прежнему не работало, но правило на входящие подключения решило все проблемы! С интернетом там косяк был в одном из маршрутов, но не суть. Предполагалось что Брандмауэр Windows мешать не должен, он вобще по идее отключен так как его функции выполняет решение от Касперского в котором собственно было указано правило на допуск из подсетей, видимо это работает как то иначе и без правила на "отключенном" встроенном брандмауэре оно не работало. В любом случае спасибо за совет.
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Valentin Barbolin,
    что конфигурацию DHCP ты не менял

    Я скажу больше, я его сам лично поднимал. Сейчас сеть работает вообще без DHCP в 2024г.
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Komrus, Ну вобще идея была именно отделить сеть от микротика, в принципе ничего не мешает использовать 192.168
    Vlan'ы и так все в сети 192.168.1.1, 2.1, 3.1 и далее
    в 172.16 всего два адреса 172.16.0.1 - микрот, 172.16.0.2 - 3750 с 30 маской
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Komrus,
    маршрут прописан, а правила для NAT'а 192.168.0.0 ?

    Приходит понимание что все таки неправильно у меня настроен роутер который смотрит в интернет.
    Может есть какие то статьи чтоб разобраться в вопросе?

    Роутер микротик (не кидать тряпки ссаные, знаю что куча статей)

    Сейчас весь локальный трафик идет через него, собственно все маршруты и шлюзы по умолчанию прописаны в нем.
    Именно такие статьи собственно о настройке мне и попадаются.

    Мне же нужно уйти от этого, для чего собственно и была предпринята попытка поднять маршрутизацию на 3750, а микрот оставить только как шлюз в интернет, но я так понимаю что недостаточно просто прописать маршрут для 172.16.0.0 в интернет и обратно? Нужно и подсети которые не будут напрямую заходить в микрот прописывать?

    Вобще вывод локального трафика с микрота жизненно необходим, так как только один бэкап сервер способен загрузить его порт по самое нехочу, да бэкапы делаются ночью, но не всегда успевает закончить к началу рабочего дня, плюс обновления и прочий трафик (да WSUS еще не поднят в сети, стоит следующим на очереди) к тому же нужно поднять WDS, разворачивать два десятка образов через один порт микрота то еще удовольствие.
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Я правильно понимаю что создаются правила вх/исх в которых все порты и протоколы (или только необходимые) разрешены для всех заданных подсетей (имеются в виду подсети предприятия) и этого будет достаточно?
    Понятно что нужна более тонкая настройка, что то запретить и т.п но в целом должно сработать?
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    VLAN 102 и попробуйте сначала пропинговать 192.168.101.181 с него, а потом, наоборот - этот ПК со 192.168.101.181.

    ПК из 102 пингует 1.181, обратно к сожалению не проверил.

    Спасибо, буду ковырять в сторону брандмауэра
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Правильно говорят "Утро вечера мудренее". Настолько уперся в "теорию" что не работает именно маршрутизация что больше ничего и не проверил.

    Strabbo,
    у вас хост с 101 сети пингует 192.168.2.1 ? если да, то это тоже означает что маршрутизация работает.

    По моему пингует, не припомню теперь.

    Valentin Barbolin,
    Покажи вывод с одно из клиентов из 101 сети

    netstat -nr


    Пока к сожалению не получится, сеть в исходном состоянии

    Еще неплохо бы выключать proxy arp

    Спасибо за совет

    Komrus,
    маршрут прописан, а правила для NAT'а 192.168.0.0 ?

    по моему только для веб-сервера и почты

    Все таки видимо нужно копать в сторону брандмауэра Windows, будем разбираться
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    А на всех этих 1.2 ... 1.180 в файрволе прописано ли разрешение отвечать на пинги из других подсетей?
    Если современный Windows - то там по дефолту запрещено...

    А вот это хороший вопрос, но как бы и 1.181 тоже на современном windows, но тоже отвечает, хотя возможно потому что он dhcp.
    Хотя в текущей конфигурации тоже несколько подсетей, и они пингуются друг другом
    Так а с чего им не пинговаться у них шлюзы по умолчанию это и есть 3750?

    на роутере 2 маршрута
    в интернет и обратно, точно не скажу не помню как они там выглядят. что то вроде 0.0.0.0/0 **.***.**.** и **.***.**.**/24

    Ну если тольео эти маршруты, то интернета у клиентов не будет, роутер должен значить марштруты 101 и 102, и натить их куда то дальше.

    А нет, вот тут с лукавил, маршрут на 192.168.0.0 через 172.16.0.2 прописан тоже
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Strabbo,
    Ну раз из сети 102 пингуется 1.181 значит роутинг работает.

    проблема в том что 1.181 пингуется а 1.2-1.180; 1.182-1.254 нет, хотя они подключены в соседний порт в том же 101 VLAN'е

    задача то как раз в том чтобы работала маршрутизация на с3750 для всех сетей, а она не хочет, хотя если верить документации должна.

    я вот думаю нет ли там какого нибудь прикола, например чтобы работал транк на реальной 3750 нужно обязательно включать инкапсуляцию на порту, в PT работает без этого.

    роутер должен значить марштруты 101 и 102

    "роутером" в данном случае и выступает 3750
    Написано

  • Не работает InterVLAN routing c3750g?

    @antonzlk Автор вопроса
    Komrus,
    на с3750

    Switch(config)#do sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 172.16.0.1 to network 0.0.0.0

     172.16.0.0/30 is subnetted, 1 subnets
C       172.16.0.0 is directly connected, GigabitEthernet1/0/24
C    192.168.1.0/24 is directly connected, Vlan101
C    192.168.2.0/24 is directly connected, Vlan102
S*   0.0.0.0/0 [1/0] via 172.16.0.1


    на роутере 2 маршрута
    в интернет и обратно, точно не скажу не помню как они там выглядят. что то вроде 0.0.0.0/0 **.***.**.** и **.***.**.**/24 172.16.0.2
    Если подключить в роутер вместо с3750 ноут с настройками
    172.16.0.2
    255.255.255.0
    172.16.0.1

    8.8.8.8
    То интернет работает (на ноуте), да и собственно сама циска без проблем пингует гуглДНС, суть не в наличии отсутствии интернета, он есть 100%, суть в том что interVlan не работает хоть с роутером хоть без него, хотя повторюсь та же схема работает в PT и с роутером и без
    Написано