на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1
RSS
2 внутренние подсети
 
#1
0
12.01.2013 22:08:00

Купили ТИ GOLD. Используется на Win7. На шлюзе 3 карточки: Интернет, подсеть1 (192.168.1.0/24), подсеть2 (192.168.2.0/24). 

По инструкции подсеть1 через конфигуратор подключил к Интернет используя NAT. 

Как подключить к Интернет подсеть2? Как прописываются правила маршрутизации между подсеть1 и подсеть2?

Собственно, вопрос к саппорту.

 
 
 
 
#2
0
14.01.2013 11:14:00

В случае использования Win7 через прокси ТИ из второй внутренней сети или можно вынести реализацию NAT на другое устройство, а на вашей машине прописать маршруты.


 
 
 
 
#3
0
14.01.2013 12:07:00

Прокси не планировали на 2-ю подсеть.

Что получается...

1. ТИ не имеет своего NAT ядра и использует возможности ОС. В моем случае с Win7 - это ICS.

То есть, NAT я могу повесить только на одну сетевуху.

2. Маршрутизацию Вы предложили прописывать средствами ОС.?

То есть средствами ТИ данные вопросы не решить?
 
 
 
#4
0
14.01.2013 12:14:00
всё правильно, вся маршрутизация в службах windows
 
 
 
#5
0
14.01.2013 13:29:00

Настраивать межсетевое взаимодействие на винде средствами самой винды...

Странно все это... Вариант с несколькими подсетями достаточно распространен.

В разные сетки разносят разные подразделения, системы видеонаблюдения, системы контроля доступа, DMZ. 

Правила взаимодействия между сетями должны быть четко определены.

И у ТИ нет готовых решений, чтоб работать с такими схемами?

У Вас на сайте, кстати, указано, что ТИ может работать с несколькими внутренними интерфейсами в сложной по топологии сети.
 
 
 
#6
0
14.01.2013 13:38:00
Вы напишите конкретно что вы хотите от ТИ, тогда будет ответ возможно или нет. 
 
 
 
#7
0
14.01.2013 15:38:00

Хорошо...  1-й вопрос был задан, чтобы понять принцип работы ТИ на простом примере.

Что есть сейчас

1. Шлюз на Win7+ТИ. 4 Сетевых карты., одна из которых смотрит напрямую в интернет. 

Остальные для внутренних сегментов сети (192.168.1.1, 192.168.2.1, 192.168.3.1)

2. Локальная сеть1 (192.168.1.0/24) - Подразделение1

3. Локальная сеть2 (192.168.2.0/24) - Подразделение2 

4. Локальная сеть3 (192.168.3.0/24) - Система видеонаблюдения с выделенным видеосервером и ip-камерами.

Что требуется сделать

1. Выход в интернет через NAT для сети1. Уже сделано.

2. Выход в интернет не через прокси для сети2. На  клинской машине из сети2, 

где в качестве шлюза указан адрес 192.168.2.1, а в качестве DNS 192.168.1.1 - Интернет появился.

Пока осмысливаю...

3. Доступ из Интернета к видеосерверу, проброс портов, DMZ.

4. Доступ из сеть3 в сеть1 и сеть2 - запрет.

5. Доступ из сеть1 и сеть2 к видеосерверу определенным ПК по IP

Пока хотя бы это, 
 
 
 
#8
0
14.01.2013 15:59:00

1-3 для NAT'a для всех трёх подсетей нужна Windows Sever. 

4 если до сервера сети между собой не соприкасаются, то можно правилами в ТИ.

5 если до сервера сети между собой не соприкасаются, то можно правилами в ТИ. 
 
 
 
#9
0
15.01.2013 09:19:00
Цитата


Купили ТИ GOLD. Используется на Win7. На шлюзе 3 карточки: Интернет, подсеть1 (192.168.1.0/24), подсеть2 (192.168.2.0/24). 



По инструкции подсеть1 через конфигуратор подключил к Интернет используя NAT. 



Как подключить к Интернет подсеть2? Как прописываются правила маршрутизации между подсеть1 и подсеть2?



Собственно, вопрос к саппорту.



 



варианты решения "проблемы":


1. перенос функционала нат на маршрутизатор подключенный к Wan интерфейсу шлюза с ти, шлюз с ти настраивать прозрачным роутером(без ICS\RRAS). прописать соответствующие статические маршруты на нужные сети через нужные маршрутизаторы через нужные интерфейсы.


2. серверная ос на машине с ти, ррас\днс(кэширующий), долгое "вылизывание"системы...


3. коммутатор л2\л3 между сервером с ти и сетями пользователей, настройка вланов на коммутаторе(если л2 - подсеть будет везде одна, а порты с разными подсетями можно изолировать как правилами acl так и простыми вланами на портах, если л3 - можно сделать разные пользовательские подсети со своим шлюзом для каждой подсети+нужными стат. маршрутами).


1й и 3й варианты дадут меньшую нагрузку на шлюз с ти и большую отказоустойчивость сети в целом. 


2й - all in one(со всеми "вытекающими"..)


all imho.
 
 
 
Страницы: 1
Читают тему (гостей: 2)