O que é necessário para ativar a comunicação entre dois intervalos de IP localizados atrás de um comutador?

Navegue suas respostas
2

Dentro do nosso repositório de redes co-localizado, temos controle sobre dois intervalos de 254 endereços, por exemplo, 64.123.45.0/24 e 65.234.56.0/24. O problema é que, se um host tiver apenas um endereço IP ou um bloco de endereços em apenas um intervalo, ele não poderá contatar nenhum dos endereços na outra sub-rede.

  • Todos os nossos hosts usam o respectivo gateway do provedor de hospedagem, por exemplo, 64.123.45.1 ou 65.234.56.1
  • Um host no intervalo 64.123.45.0/24 pode entrar em contato com o gateway 65.234.56.1 e vice-versa
  • Tudo no nosso closet está conectado a um HP ProCurve 2810 (um switch somente da Camada 2), que se conecta por meio de um firewall Juniper NetScreen-25 ao mundo externo

O que posso fazer para ativar a comunicação entre os dois intervalos? Há algumas configurações que eu possa alterar ou preciso de um equipamento de rede melhor?

    
por Eric3 01.06.2010 / 16:45

2 respostas

1

Você precisa adicionar suas sub-redes como sub-redes confiáveis em seu firewall

no juniper - acho que é feito através de interfaces de roteadores virtuais; então você pode ter que criar regras de qualquer um de qualquer uma das sub-redes entre si.

Portanto, na interface de rede 64, você adicionará 65.x.x.x como uma sub-rede confiável, permitindo qualquer tráfego em ambas as direções e o mesmo na interface 65.x.x.x.

Verifique seu KB ou manual do firewall e ele informará em qual modo ele deve estar - acho que é o "modo de rota"

    
por 01.06.2010 / 17:17
0

Parece que o firewall da Juniper não está permitindo o tráfego de uma sub-rede para outra. Especialmente se você puder fazer ping nos gateways opostos, mas ainda não puder rotear de uma sub-rede para outra.

Eu não estou familiarizado com o equipamento da Juniper, mas ele só precisa do firewall modificado. Se alguém souber como fazer isso, edite-o.

    
por 01.06.2010 / 16:58

Tags

Como ativar o CDR no AsteriskNow 1.5 Encontrando o comprimento dos arquivos e o caminho do arquivo da estrutura de diretório em um sistema de arquivos Linux