форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация для прокси сервера"	+/–
Сообщение от Alexps016 (ok) on 11-Июн-15, 13:53
Добрый день! Помогите пожалуйста советом. Проблема в следующем: При установке на сервер Usergate, нужно что-бы на интерфейсе, который смотрит в локальную сеть, не был прописан ШЛЮЗ. Без этого, пользователи из других VLAN не видят сервер и не могут иметь доступ в интернет. Существует ли какое то решение этой проблемы? Наша сеть сегментирована на VLAN по зданиям. Есть отдельный VLAN для серверов. Рабочие станции видят и все сервера с любого VLAN, и все рабочие станции во всех VLAN. Обслуживает коммутацию и маршрутизацию Cisco Catalyst 4507. К примеру: Хосты находятся в vlan 801. На коммутаторе есть виртуальный интерфейс vlan801 - ip 192.168.11.1 255.255.255.0 DHCP раздает ip адреса 192.168.11.2 - 254 Таких vlan для пользователей много 801 - 810. У каждого свой виртуальный интерфейс и DHCP, соответственно адреса - 192.168.1x.2 - 254 Серверная ферма находится в vlan 800. Интерфейс на коммутаторе vlan800 - ip 192.168.10.1 255.255.255.0 Сервера используют ip адреса 192.168.10.2 - 254 На всех серверах, на интерфейсе который смотрит в сеть, прописан шлюз 192.168.10.1 (Виртуальный интерфейс на коммутаторе). Все всё видят и всё прекрасно работает, кроме ПРОКСИ сервера. Его видят только сервера с одного и того же vlan (800). Остальные vlan-ы нет... () Может как то можно прописать маршрутизацию на коммутаторе 4507?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация для прокси сервера"	+/–
Сообщение от omnomnim on 11-Июн-15, 15:04
> Может как то можно прописать маршрутизацию на коммутаторе 4507? На сервере прописать статические маршруты для нужных подсетей через нужный шлюз. Если вы не понимаете таких очевидных вещей как принципы работы L3: 1) Ищите другую работу, грузчиком например. 2) Наймите спеца.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация для прокси сервера"	+/–
Сообщение от Square (ok) on 11-Июн-15, 15:15
> При установке на сервер Usergate, нужно что-бы на интерфейсе, который смотрит в > локальную сеть, не был прописан ШЛЮЗ. Глупости. > Наша сеть сегментирована на VLAN по зданиям. Есть отдельный VLAN для серверов. > Рабочие станции видят и все сервера с любого VLAN, и все > рабочие станции во всех VLAN. > Все всё видят и всё прекрасно работает, кроме ПРОКСИ сервера. Его видят > только сервера с одного и того же vlan (800). Остальные vlan-ы > нет... () Если у вас все все видят а один сервер не видит - проблема в этом сервере. Не находите? Возможно маршрутизацию нужно настроить именно на этом сервере? А именно: на прокси у вас вероятно стоит шлюз по умолчанию, который смотрит в инет. Но ваши серые подсети- находятся с другой стороны. Соответственно на прокси сервере нужно прописать маршрутизацию на эти серые подсети (192.168.1x.2 - 254) на шлюз 192.168.10.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Маршрутизация для прокси сервера"	+/–
Сообщение от ShyLion (ok) on 15-Июн-15, 08:43
запустить cmd от имени админа. route -p add 192.168.0.0 mask 255.255.0.0 IP_катализда
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Маршрутизация для прокси сервера"	+/–
	Сообщение от Square (ok) on 15-Июн-15, 15:25
	> запустить cmd от имени админа. > route -p add 192.168.0.0 mask 255.255.0.0 IP_катализда Записать это а бумажку и повесить прямо на монитор сервера... чтоб когда забудится этот "грязный хак" - не падать в обмороке что все сломалось :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Маршрутизация для прокси сервера"	+/–
Сообщение от Sergey Elizarov on 15-Июн-15, 15:33
>[оверквотинг удален] > интерфейс и DHCP, соответственно адреса - 192.168.1x.2 - 254 > Серверная ферма находится в vlan 800. Интерфейс на коммутаторе vlan800 - ip > 192.168.10.1 255.255.255.0 > Сервера используют ip адреса 192.168.10.2 - 254 > На всех серверах, на интерфейсе который смотрит в сеть, прописан шлюз 192.168.10.1 > (Виртуальный интерфейс на коммутаторе). > Все всё видят и всё прекрасно работает, кроме ПРОКСИ сервера. Его видят > только сервера с одного и того же vlan (800). Остальные vlan-ы > нет... () > Может как то можно прописать маршрутизацию на коммутаторе 4507? На 4507 прописываете router rip (OSPF) (EIGRP) ip route 0.0.0.0 0.0.0.0 ip_Usergate_server
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема