Перейти до

Как пробросить IP с одного VLAN в другой VLAN?


Рекомендованные сообщения

Добрый день!

Сразу говорю что чайник. (работаю в клинике, айтишника нету)

Описание задачи:

Есть два свитча (управляемые), которые соединены с межсетевым экраном (Dlink DFL-860e).

В одном свитче поднят VLAN 2 (сеть 192.168.102.0), шлюз 192.168.102.5

В другом свитче VLAN 6 (сеть 192.168.106.0), шлюз 192.168.106.5

 

Вопрос в следующем:

Нужно на Dlink DFL-860e создать правило, чтобы сеть ...102 видела в 106 только одну IP (192.168.106.150, стоит DVR). И чтобы DVR видел полностью 102 сеть

Понимаю что нужно создать правило в фаерволле или роутинг, просто в них ничего не смислю. В аттаче фото меню шлюза

3333.jpg

Clipboard01.jpg

Ссылка на сообщение
Поделиться на других сайтах

А на самом экране сети эти заведены ? Если да, то надо где-то тут смотреть Policies | Firewalling | Rules

Відредаговано Matou
Ред
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Matou сказал:

самом экране сети эти заведены ? Если да, то надо где-то тут смотреть Policies | Firewalling | Rules

Да, заведены . есть такие маршруты.

Я просто не умею писать правила для фаервола

 

 

 

Clipboard02.jpg

Clipboard01.jpg

Ссылка на сообщение
Поделиться на других сайтах

Выделите в бюджете 1000 грн и попросите человека сделать, а так же объяснить что он и как сделал, так Вам будет проще преодолеть входной порог

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Оно то так, но нужно чтобы оно заработало, ибо там стоит DVR (vlan6, 192.168.106.150) а доступа нету, а потом я наверно на какие то курсы пойду (для чайников)

Відредаговано nazarkoko
дописал
Ссылка на сообщение
Поделиться на других сайтах

А у вас там так много компов что делите на подсети?

На ДВР есть возможность прописать статический маршрут?

Еще как вариант на том порту где включен ДВР повесить влан 2 и все камеры что стоят так же повесить во влан 2. На управляемом оборудовании это не сложно сделать.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • Від subhan
      У нас есть сервер Ubilling. к которому соединены 5 брасов. Каждый Nas работает по отдельному влану. В вланах браса в определенное время мы видим пустой трафик который поднимается. Например в норме если 200мб то 500мб. В влане котором видится пустое поднятие трафика, также и поднимается трафик во всех портах свитча. Это исправляется на время только при ребуте определенного Nas. Проблема раньше была только в одном Nas-э, щас и на других Nas-ах тоже данная проблема. Это проблема только наблюдается во вланах которые подключены в Ubilling.

      Можете пожалуйста, помочь в данной проблеме.
    • Від Туйон
      Доброго вечера!
      Нахожусь в Кривом Роге, закупаю трафик у местного провайдера, а так же небольшое количество IP.
      Раньше сайты типа 2ip.ua однозначно писали местоположение что это Кривой Рог.
      А теперь пишут что это Новотроицкое, Херсонская область.
      У некоторых людей перестали открываться определенные сайты, не работает антивирус Аваст, пишет, мол, в этом регионе мы не работаем.
      Т.е. мои айпишники считают временно оккупированной территорией.
      Это как, просто невезение, или есть способ решения проблемы?
      Вышестоящий провайдер сказал, мол, у него то же самое но пользователи не жалуются.
      Да и у меня пока по сути один человек, какой-то программист, но тенденция напрягает.
      Сразу отвечу, что аплинк менять не собираюсь.
      Так же аплинк может выдать другие IP из схожих подсетей но там та же ситуация.
    • Від Дядя Рома
      На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
      Куда копать, как автоматизировать?
×
×
  • Створити нове...