Eu tenho 2 sub-redes, são sites físicos conectados a um link de fibra ponto-a-ponto, 10.0.0.0/16 é nosso site principal com nosso gateway principal, 10.2.0.0/16 é o segundo site que envia todo o tráfego de internet para o site principal.
Eu tenho um requisito para configurar uma rede convidada em ambos os sites, a rede convidada está em uma sub-rede separada e não deve ser capaz de se comunicar com a sub-rede principal.
Quando assumi a administração da rede do meu antecessor, nenhuma VLAN foi configurada e, até agora, não comecei a usar VLANs e tenho tentado conseguir isso sem usá-las. Se eu tiver que usá-los, tudo bem, posso configurá-los, se necessário.
Em termos de topologia, aqui está um diagrama básico mostrando como as redes estão conectadas:
Untangle Layer 3 (FSM7326P) Layer 3 (GSM7328FS) Network
10.0.0.1 (gateway)
|
10.0.0.0/16 ------------ 10.0.100.200 10.2.100.200 -------------- 10.2.0.0/16
| |
192.168.30.1 --------Fibre-------- 192.168.30.2
| |
10.10.100.0/24 (A) ----- 10.10.100.3 10.10.100.2 ------------- 10.10.100.0/24 (B)
|
10.10.100.1 (guest - gateway)
Atualmente, as tabelas de roteamento são configuradas no comutador da camada 3 de cada site para lidar com o tráfego entre 10.0.0.0/16 e 10.2.0.0/16, e isso funciona bem:
Routing Table for FSM7326P
Network Address Subnet Mask Protocol Next Hop IP Address
0.0.0.0 0.0.0.0 Default 10.0.0.1
10.0.0.0 255.255.0.0 Local 10.0.100.200
10.2.0.0 255.255.0.0 Static 192.168.30.2
10.10.100.0 255.255.255.0 Local 10.10.100.3
10.10.100.0 255.255.255.0 Static 192.168.30.2
192.168.30.0 255.255.255.0 Local 192.168.30.1
Routing Table for GSM7328FS
Network Address Subnet Mask Protocol Next Hop IP Address
0.0.0.0 0.0.0.0 Default 192.168.30.1
10.0.0.0 255.255.0.0 Static 192.168.30.1
10.10.100.0 255.255.255.0 Static 192.168.30.1
10.2.0.0 255.255.0.0 Local 10.2.100.200
10.10.100.0 255.255.255.0 Local 10.10.100.2
192.168.30.0 255.255.255.0 Local 192.168.30.2
Os dois gateways nessa situação são configurados em um dispositivo Untangle, com regras de firewall configuradas para bloquear qualquer tráfego entre as redes, o DHCP é configurado na rede guest no servidor Untangle, isso funciona bem para os clientes que se conectam à rede A.
Se você se conectar à rede Convidado A no momento, você pode executar o ping tanto em 10.10.100.3 como em 10.10.100.1, se eu tentar pingar qualquer coisa no lado B da rede, não obtenho nenhuma resposta. Do lado B da rede, posso fazer ping de endereços locais, mas não consigo ver nada no lado A da rede. Eu sei que as rotas que configurei não estão funcionando, no entanto, estou me perguntando se o que estou tentando alcançar é mesmo possível, ou se estou perdendo alguma coisa.
Alguém pode aconselhar como eu posso reconfigurar a rede para permitir que A e B conversem entre si, sem permitir qualquer comunicação com 10.0.0.0/16 ou 10.2.0.0/16? Eu sou bastante feliz em reconfigurar as tabelas de roteamento ou intervalos de rede para a rede guest, mas algumas tarefas que só posso executar durante os períodos de manutenção planejada (ou seja, qualquer coisa que exija a reinicialização dos switches da camada 3).
Tags networking routing