Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Ядро сети и доступ в internet с разных vlan
0 views
Skip to first unread message
Alexander Kruglikov
Mar 20, 2019, 8:29:58 AM3/20/19
to
Привет, Maxim!
11 мар 19 20:06, Maxim Gribanov писал(а) к All:
MG> Помогите решить нетривиальную задачу.
А чем она нетривиальная?
MG> Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei
MG> S5720) настроена машрутизация между VLAN (где надо). Hужно обеспечить
MG> доступ в интернет с клиентских устройств. В качестве интернет шлюза
MG> используется программный комплекс IdecoUTM. -Шлюз в интернет не может
MG> быть шлюзом для VLAN. То есть : Если пакет пришел из сети vlan_x и
MG> направляется в интернет, то отправлять его на шлюз IdecoUTM. Если
MG> пакет пришел из сети vlan_x и направляется в другой вилан, то
MG> отправлять сразу в другой вилан.
MG> Реализуемо ли такое например через PBR. Подскажите можно ли такое
MG> настроить?
На S5720 прописать дефолт в Ideco. И всё.
С наилучшими пожеланиями, Alexander.
11 мар 19 20:06, Maxim Gribanov писал(а) к All:
MG> Помогите решить нетривиальную задачу.
А чем она нетривиальная?
MG> Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei
MG> S5720) настроена машрутизация между VLAN (где надо). Hужно обеспечить
MG> доступ в интернет с клиентских устройств. В качестве интернет шлюза
MG> используется программный комплекс IdecoUTM. -Шлюз в интернет не может
MG> быть шлюзом для VLAN. То есть : Если пакет пришел из сети vlan_x и
MG> направляется в интернет, то отправлять его на шлюз IdecoUTM. Если
MG> пакет пришел из сети vlan_x и направляется в другой вилан, то
MG> отправлять сразу в другой вилан.
MG> Реализуемо ли такое например через PBR. Подскажите можно ли такое
MG> настроить?
На S5720 прописать дефолт в Ideco. И всё.
С наилучшими пожеланиями, Alexander.
0 new messages