Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
«Объединить» две VLAN, wifiman
 
#1
06.09.2023 19:09:00
Привет. У меня есть установка, где в одной фиксированной локации работает сеть с оборудованием в диапазоне 10.0.0.0/8, и иногда мне нужно подключать оборудование, которое настроено на сеть 2.0.0.0/8, при этом часть из них должна общаться между собой. Например, как сделать так, чтобы устройство с адресом 2.0.0.19 могло общаться с 10.0.115.12 и наоборот? У меня есть такое оборудование: 2x USW-Pro-24-POE коммутатора, 1x USG и 1x Raspberry Pi (контроллер).
 
 
 
#2
14.10.2023 11:52:00
Кратко: нужно ли вам вообще использовать роутер?  
Если ваше оборудование находится за NAT-файрволом/роутером (USG), который подключен портом WAN к их сети, то их сеть, скорее всего, будет заниматься маршрутизацией к их оборудованию в диапазонах 2.0.0.0/8 и/или 10.0.0.0/8 (если только эти адреса не используются одновременно и в вашей внутренней сети). Если вы хотите подключить своё оборудование напрямую к их сети (с тем же диапазоном IP-адресов), то делать это через роутер вроде USG не стоит.  
Вы можете управлять IP-адресами в своей локальной сети, даже если используете 2.0.0.0/8 (хотя этот диапазон принадлежит кому-то другому), но вы не контролируете, что находится с другой стороны. Ваш USG будет выполнять трансляцию, но NAT по сути работает в одну сторону — вы можете установить исходящее соединение, а они не смогут установить входящее.  
Думаю, вам нужна схема того, к чему вы пытаетесь подключиться через USG, как именно, и что находится у вас с его стороны, с указанием IP-адресов с обеих сторон — и для LAN, и для WAN. Тебе действительно нужен роутер (почему), или можно просто использовать коммутатор?
 
 
 
#3
18.10.2023 10:34:00
@Chris1717, с каждым новым сообщением всё страннее становится. Твой wan2 — это непубличная маршрутизируемая сеть? WAN-порты обычно маршрутизируемы, а LAN, наоборот, как правило, немаршрутизируемые (по RFC1918). Твоя настройка очень странная... Не уверен, что это сделано специально или просто плохо спроектировано.
 
 
 
#4
18.10.2023 10:28:00
Нужно ли мне настроить статический маршрут между WAN2 и VLAN (30)? Это позволит установить двунаправленное сетевое соединение между: WAN2 (10.x.x.x/8) [Внешняя сеть] <----> VLAN30 (2.x.x.x/8) [Внутренняя сеть]?
 
 
 
#5
14.10.2023 23:24:00
@dmahon Как сделать правила маршрутизации: 2.x.x.x/8 <-> 10.x.x.x/8, используя только коммутатор без маршрутизатора? Не вижу, как это возможно. Я бы подключил WAN 1 USG к внешней интернет-сети, а WAN 2 — к внешней сети 10.x.x.x/8, чтобы связать её с моим VLAN 30, который определён в 2.x.x.x/8. Ниже у тебя схема сети, всё, что на ней изображено, — это моя «внутренняя» сеть. Схему можно посмотреть ниже
 
 
 
#6
14.10.2023 04:10:00
Извиняюсь за задержку, я болел и сначала нужно было оправиться... По поводу проблемы: мне нужны диапазоны 2.x.x.x/8 и 10.x.x.x/8 — это IP-диапазоны для протокола Artnet. Проблема в том, что на некоторых площадках система работает в 2.x.x.x/8, на других — в 10.x.x.x/8.

Однако моя система должна быть совместима с обоими диапазонами. Если система площадки настроена на 10.x.x.x/8, то всё нормально, потому что моя система будет подключаться к тому же диапазону.

Если же площадка настроена на 2.x.x.x/8, мне нужно найти способ, чтобы моя сеть 10.x.x.x/8 могла общаться с сетью 2.x.x.x/8 на этой площадке.

Я купил USG, можешь помочь с настройкой? Что посоветуешь?
 
 
 
Страницы: 1
Читают тему (гостей: 1)