Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 23 mar 2018 11:17:46 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 11:08:40
Posty: 5
Witam, proszę o pomoc/podpowiedź w takiej sprawie

Mam w budynku sieć 192.168.6.1 w której pracuje serwer1, mam router2(192.168.80.1) z zestawionym VPNem do serwera2 (192.168.100.170). Serwer i oba routery są podpięte do smart switcha(serwer dhcp) - załączam schemat

Zależy mi na tym, żeby stacje robocze miały dostęp zarówno do serwera 192.168.6.1 jak i 192.168.100.170 (przez vpna ).

W routerze2 z VPN koniecznie musi być zachowana adresacja 192.168.80.*

W ramach testów zestawiłem to dość nieelegancko, mianowicie na stacji roboczej dodałem 2 adresy IP i 2 bramy ( po jednym z adresacji 6.0 i 80.0) i można pingować obie sieci, dostęp do serwerów jest.
Jednak jest to rozwiązanie testowe, dla kilku komputerów, a nie dla większej infrastruktury.

Pełen dostęp mam do routera2 i switcha. Proszę o podpowiedź jak to zaadresować, aby działało poprawnie, bo w głowie pusto :)

Router2 to zyxel usg110 (interfejsy 1x wan, 4x lan)
switch to tplink t2600g


Załączniki:
siec2.jpg
siec2.jpg [ 25.38 KiB | Przejrzano 1403 razy ]


Ostatnio zmieniony pn, 26 mar 2018 7:53:53 przez exodus, łącznie zmieniany 1 raz.
Na górę
Post: sob, 24 mar 2018 11:52:02 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 29
Popraw rysunek bo niezgodny z opisem. Domniemywam, że tam gdzie jest R1 jest serwer a tam gdzie DSL/WAN router R1. W Twoim przypadku ze względu na duże możliwości TP-Linka można by zrobić kilka rozwiązań, które bedzie najlepsze wyjdzie w momencie gdy poprawisz rysunek i dokładnie go opiszesz. Czy na TP-Linku jest tylko uruchomiony server DHCP?, jak są oprogramowane porty? Jak przypisałeś dwa adresy ip do hostów? Co to za połączenie między routerami.
?
Na stronie TP-Linka masz bardzo dobrą dokumentację z przykładami rozwiązań, luknij tam może znajdziesz coś dla siebie.


Na górę
Post: pn, 26 mar 2018 8:02:56 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 11:08:40
Posty: 5
AG_IT , dzięki za odpowiedź - poprawiłem rysunek - brakowało serwer1 (6.252) reszta jest poprawnie.

R1 to Juniper, do którego nie mam dostępu. Co do DSL/WAN to po prostu modem DSL z orange - ten najprostszy speedstream (1x rj12 i 1x WAN) - za nim jest mały 4 portowy switch, który dzieli sygnał WAN między R1 i R2.

Na Tp-linku jest uruchomiony tylko serwer DHCPn- poza nim wszystko default, bez żadnych zmian na portach/vlanów/kolejek itd.

Połączenia między routerami bezpośredniego nie ma - R1 i R2 mają WAN (w portach wan ;) ) od modemu DSL i oba routery sa wpięte w switcha - generalnie każdy z nich obsługuje osobną podsieć (6.1 i 80.1) - nie są ze sobą w żaden sposób 'spięte'.

Przypisałem dwa IP do desktopów w najprostszy możliwy sposób - w ustawieniach sieci w zakładce 'zaawansowane' (win10/win7) można dodać kilka adresów IP i bram - tak też zrobiłem.

Dzięki za wskazówke co do TPlinka, zaraz zerknę.


Na górę
Post: pt, 06 kwie 2018 10:12:32 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 11:08:40
Posty: 5
No drodzy koledzy pomóżcie w w/w sprawie :) Mineło już trochę czasu i konkretów brak. Może jednak uda się sprawę rozwiązać ?

Z racji tego, że podobny konfig ( z tym modelem zyxela) w przyszłości będzie stosowany w innej lokalizacji, a nie wiem czy jaki tam będzie switch - będę wdzięczny za zaadresowanie tego tylko na zyxelu.


Na górę
Post: pt, 06 kwie 2018 11:11:28 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 10 lis 2011 17:44:20
Posty: 1645
Lokalizacja: W-wa
Wystarczy, ze ustawisz trasy na "sasiednie sieci" na obu routerach. One juz przekieruja ruch, o ile masz poprawnie ustawione gateway'e dla klientow na obu sieciach.


Na górę
Post: pt, 06 kwie 2018 12:35:42 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 11:08:40
Posty: 5
Tak, jak pisałem dostęp mam tylko do Routera Zyxel (R2) i switcha.

Router1 odpowiada za VPNa do innej lokalizacji i odpowiada za pracę sieciową aplikacji z serwera1, poza tym nic nie wnosi do sieci, nie mam do niego żadnego dostępu, więc możemy go pominąć w tej sytuacji.


Na górę
Post: pt, 06 kwie 2018 13:06:33 
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 29
Sorki że tak rzadko odpisuję ale mam małe gwiezdne wojny w łorku

Cytuj:
Połączenia między routerami bezpośredniego nie ma - R1 i R2 mają WAN (w portach wan ;) ) od modemu DSL i oba routery sa wpięte w switcha - generalnie każdy z nich obsługuje osobną podsieć (6.1 i 80.1) - nie są ze sobą w żaden sposób 'spięte'.


Jeśli na TP-L nie masz żadnych vlanów to routery są spięte podsieciami x.x.6.0 oraz x.x.80.0 na switchu w L2 i tu jest problem w poprawności Twojego rozwiązania. Stosownym rozwiązaniem byłoby odseparowanie sieci od siebie poprzez L3 na TP-L, jednakże wymusza to dodanie tras statycznych na routerach, po to aby właściwie kierować ruchem. Z tego co widzę to do junipera nie masz dostępu i to drugi najważniejszy problem aby to dobrze odpalić. Zapytaj administratora Junipera czy może to zrobić dla Ciebie i wtedy działamy.

rozwiązanie o którym mówię wyglądało by wtedy tak:


Załączniki:
2sieci.png
2sieci.png [ 57.4 KiB | Przejrzano 1253 razy ]
Na górę
Post: pn, 07 maja 2018 12:30:30 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 11:08:40
Posty: 5
Niestety nie uzyskam dostępu do serwer1 (Juniper) - w skrócie - budżetówka, projekty unijne, urzędy marszałkowskie wojewódzkie itd itd,

Rozmowa z nimi przypomina rozmowę reporterki z dyrektorem więzienia w Killerze:
-gdzie jest kiler?
-nie moge powiedzieć
-nie może pan, czy pan nie wie
-wiem, ale nie powiem

Więc pozostaje kombinacja na TPlink+zyxel.

Takiego podłączenia jak opisałem, w przyszłości będą potrzebować kolejne lokalizacje, a ich wspólnym punktem jest posiadanie tego samego Zyxela, co opisany.

Taka sytuacja...


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: lanc70, Orin i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pn, 24 wrz 2018 22:09:01

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl