Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 19.10.2020, 16:35   #1
DIMANVIRUS
 
Аватар для DIMANVIRUS
 
Регистрация: 08.07.2020
Сообщений: 6
По умолчанию 2 офиса и VLAN

Приветствую всех форумчан!
На днях поставили банальную задачу - объединить 2 офиса воедино.
Значит в главном офисе стоит обычная ПеКарня в ATX-корпусе с Kerio Control 9.3.5 и 2 сетёвочки WAN LAN. Локальная сеть .1.1 должна остаться на 2х адресах. DHCP на своём сервере в той же первой подсети.
Позвонил на днях провайдеру и говорю "Хочу VLAN" на дочернем офисе, вместо белого IP. И вот мне прилетают настройки на почту, иду в Интерфейсы, выбираю WAN и меняю порт, на предложенный провом. Появляется 2 интерфейса. Снова с ним созваниваюсь, они меняют настройки и продолжает работать интернет через vlan (WAN отключил).
Далее в письме сказано "Для вашей внутренней сети используется VLAN 153. Для него не нужно настраивать адресацию, его нужно вывести в ваш коммутатор из интернет-шлюза уже без тегирования". В локальных интерфейсах работает сетёвка LAN с .1.1 в состоянии "Подключено" и VLAN 153 тоже "подключено".
В дочернем офисе кабель от прова приходит просто в коммутатор, вместе с компами.
Подскажите, что копать?
Изображения
Тип файла: jpg Screenshot_2.jpg (61.6 Кб, 10 просмотров)
Тип файла: jpg Screenshot_3.jpg (57.4 Кб, 7 просмотров)

Последний раз редактировалось DIMANVIRUS; 19.10.2020 в 16:45. Причина: добавил скриншоты
DIMANVIRUS вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 17:36   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
В дочернем офисе кабель от прова приходит просто в коммутатор, вместе с компами.
Подскажите, что копать?
копать в дочернем офисе
копать работу с виланом
не?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 17:42   #3
DIMANVIRUS
 
Аватар для DIMANVIRUS
 
Регистрация: 08.07.2020
Сообщений: 6
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от naliman Посмотреть сообщение
копать в дочернем офисе
копать работу с виланом
не?
Я бы конечно и занялся этим, но не в курсе что можно ещё придумать с простой неуправляшкой. Порты настроил провайдер, да и писали мне "На дочернем адресе требуется просто включить приходящий кабель в ваш внутренний коммутатор сети."
DIMANVIRUS вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 17:51   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

может поставить умную железку?
или хотя бы для эксперимента приспособить комп, водрузив на него керио ?


как еще работать с виланом если нет ничего что может раотать с виланом?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 18:42   #5
DIMANVIRUS
 
Аватар для DIMANVIRUS
 
Регистрация: 08.07.2020
Сообщений: 6
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от naliman Посмотреть сообщение
может поставить умную железку?
или хотя бы для эксперимента приспособить комп, водрузив на него керио ?
лицензию придётся покупать на второй Kerio, чего не хотелось бы.. Поэтому вопрос пока стоит таким образом.

Цитата:
Сообщение от naliman Посмотреть сообщение
как еще работать с виланом если нет ничего что может раотать с виланом?
так провайдер же разделил
DIMANVIRUS вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 19:46   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
лицензию придётся покупать на второй Kerio, чего не хотелось бы.. Поэтому вопрос пока стоит таким образом.
попробовать можно либо на триальной либо на вылеченной версии
не?


Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
так провайдер же разделил
ну значит у вас всё работает
или нет?
если нет то почему бы не позадавать вопросы прову?


а то может оказаться что вы друг друга не поняли


с ваших слов:


Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
В локальных интерфейсах работает сетёвка LAN с .1.1 в состоянии "Подключено" и VLAN 153 тоже "подключено".
то есть к керио у вас нет вопросов
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 19:50   #7
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
озвонил на днях провайдеру и говорю "Хочу VLAN" на дочернем офисе, вместо белого IP
Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
В дочернем офисе кабель от прова приходит просто в коммутатор, вместе с компами.

вот тут подробнее можно было бы пояснить
все компьютеры дочернего оыиса имеют (имели) белые IP ????
или на каком устройстве у вас в дочернем офисе был белый IP ?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 20:13   #8
DIMANVIRUS
 
Аватар для DIMANVIRUS
 
Регистрация: 08.07.2020
Сообщений: 6
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от naliman Посмотреть сообщение
попробовать можно либо на триальной либо на вылеченной версии
не?


ну значит у вас всё работает
или нет?
если нет то почему бы не позадавать вопросы прову?


с ваших слов:



то есть к керио у вас нет вопросов
Вылеченые версии не используем, только лицензионное ПО. Триальные не подходят потому, что серверной как таковой нет и используется только ЦМО 6U. ATX не лезет никуда, да и колхозить не охото.
Провайдер разделил, но это не работает. Коммутаторы на обоих адресах не управляемые.
К керио вопрос, что LAN *.1.1 работает локальная сеть главного офиса, а vlan 153 в состоянии "подключено" каким то образом просто включено с автоматическим IPv4. При статике *.1.1 на vlan 153 и отключении "lan" сеть отсыхает.

Добавлено через 4 минуты

Цитата:
Сообщение от naliman Посмотреть сообщение
вот тут подробнее можно было бы пояснить
все компьютеры дочернего оыиса имеют (имели) белые IP ????
или на каком устройстве у вас в дочернем офисе был белый IP ?
нет, белый был там со времён цисок. на данный момент WAN прова приходит в неуправляшку. да и вообще ничего "умного" там нет. Просто ПК подключены в один коммутатор, которые переехали с главного офиса и ищут родной DHCP с AD. Пров говорит, что Vlan обрезается их оборудованием.

Последний раз редактировалось DIMANVIRUS; 19.10.2020 в 20:13. Причина: Добавлено сообщение
DIMANVIRUS вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 20:14   #9
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
Вылеченые версии не используем, только лицензионное ПО. Триальные не подходят потому, что серверной как таковой нет и используется только ЦМО 6U. ATX не лезет никуда, да и колхозить не охото.
я не говорил использовать
я говорил о попробовать
это в сущности разные вещи
ну, раз так, значит так

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
Провайдер разделил, но это не работает.
так может вы его (провайдера) не до конца поняли?

или может это "мы" вас не так поняли?

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
Коммутаторы на обоих адресах не управляемые.
однако на одном из концов есть сервер керио, где "выделяется" вилан?
или о чем это тогда?

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
В локальных интерфейсах работает сетёвка LAN с .1.1 в состоянии "Подключено" и VLAN 153 тоже "подключено".
??



Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
При статике *.1.1 на vlan 153 и отключении "lan" сеть отсыхает.
ну так может быть адресация другая должна быть? отличная от lan ??
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 20:30   #10
DIMANVIRUS
 
Аватар для DIMANVIRUS
 
Регистрация: 08.07.2020
Сообщений: 6
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от naliman Посмотреть сообщение
я не говорил использовать
я говорил о попробовать
это в сущности разные вещи
ну, раз так, значит так
в теории можно было попробовать и я уверен, что что-нибудь, да получилось. но это, на мой взгляд, отнимет больше время и хочется обойтись малой кровью (место, железо, розетки и т.д.)


Цитата:
Сообщение от naliman Посмотреть сообщение
так может вы его (провайдера) не до конца поняли?
или может это "мы" вас не так поняли?
возможно, не отрицаю этого. поэтому и решил покурить с вами

Рискну предположить, что пров забыл про мои тупые коммутаторы. Ведь насколько я правильно понял, нужно lanы не только тыкать, но ещё и настраивать.
DIMANVIRUS вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 20:39   #11
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
но это, на мой взгляд, отнимет больше время
отнимет больше время чем что?



Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
Рискну предположить, что пров забыл про мои тупые коммутаторы. Ведь насколько я правильно понял, нужно lanы не только тыкать, но ещё и настраивать.
вполне может быть
у вас в керио есть влан-интерфейс, вы говорили что у него статус "подключен", там есть какой то адрес на нем?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 20:47   #12
DIMANVIRUS
 
Аватар для DIMANVIRUS
 
Регистрация: 08.07.2020
Сообщений: 6
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от naliman Посмотреть сообщение
отнимет больше время чем что?
я не говорю, что это была плохая идея. просто пров говорит не надо там ничего.
Цитата:
Сообщение от naliman Посмотреть сообщение
вполне может быть
у вас в керио есть влан-интерфейс, вы говорили что у него статус "подключен", там есть какой то адрес на нем?
нет на нём ничего. Screenshot_3.jpg в топике.
DIMANVIRUS вне форума   Ответить с цитированием Вверх
Старый 19.10.2020, 21:05   #13
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: 2 офиса и VLAN

Цитата:
Сообщение от DIMANVIRUS Посмотреть сообщение
нет на нём ничего. Screenshot_3.jpg в топике.
ага, увидел


на сколько понимаю интерфейс vlan должен иметь свой адрес, это первое
видимо он не должен пересекаться с адресами LAN, это второе
третье - дать хосту "за керио" адрес из сети vlan
четвертое - дать хосту в дочернем офисе адрес из сети vlan
по идее должно заработать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях