|
Ядро сети и доступ в internet с разных vlan
Maxim Gribanov написал(а) к All в Mar 19 20:06:56 по местному времени:
Привет, All! Помогите решить нетривиальную задачу. Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei S5720) настроена машрутизация между VLAN (где надо). Нужно обеспечить доступ в интернет с клиентских устройств. В качестве интернет шлюза используется программный комплекс IdecoUTM. -Шлюз в интернет не может быть шлюзом для VLAN. То есть : Если пакет пришел из сети vlan_x и направляется в интернет, то отправлять его на шлюз IdecoUTM. Если пакет пришел из сети vlan_x и направляется в другой вилан, то отправлять сразу в другой вилан. Реализуемо ли такое например через PBR. Подскажите можно ли такое настроить? С наилучшими пожеланиями, Maxim. --- -Пиши, старик, пиши! Мы тебя не покинем. |
Re: Ядро сети и доступ в internet с разных vlan
Alexander Kruglikov написал(а) к Maxim Gribanov в Mar 19 16:23:28 по местному времени:
Привет, Maxim! 11 мар 19 20:06, Maxim Gribanov писал(а) к All: MG> Помогите решить нетривиальную задачу. А чем она нетривиальная? MG> Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei MG> S5720) настроена машрутизация между VLAN (где надо). Нужно обеспечить MG> доступ в интернет с клиентских устройств. В качестве интернет шлюза MG> используется программный комплекс IdecoUTM. -Шлюз в интернет не может MG> быть шлюзом для VLAN. То есть : Если пакет пришел из сети vlan_x и MG> направляется в интернет, то отправлять его на шлюз IdecoUTM. Если MG> пакет пришел из сети vlan_x и направляется в другой вилан, то MG> отправлять сразу в другой вилан. MG> Реализуемо ли такое например через PBR. Подскажите можно ли такое MG> настроить? На S5720 прописать дефолт в Ideco. И всё. С наилучшими пожеланиями, Alexander. --- "GoldED+/LNX 1.1.5-b20180707" --- |
| Текущее время: 17:23. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot