Помогите с маршрутизацией

[Neonaft]

От провайдера я получаю 2 подсети
одна (пример) 192.168.1.216\30 с гейтом 192.168.1.217
вторая 192.168.1.112\29 с гейтом 192.168.1.113


На первой сидит наша внутренняя сеть, вторая отдана под DMZ


Понадобилась поставить маршрутизатор Linksys RV042 с 2 WAN для маршрутизации, второй WAN под DMZ. В общем поставил я его и с внутренней сетью быстро все настроил (воткнул вместо прокси), а вот DMZ ни в какую не хочет работать. Гейта он не видит и вообще не хочет выходить наружу

[Morleys]

Ну вот, задал вопрос в сетях, и пока тишина. А я то считал его не таким уж и сложным

Хотел было тебе ответить, но вечер пятницы и нет схемы твоей сети. У тебя чем DMZ от локалки отличается и куда подключено?!? Может им имеет смысл статические маршруты прописывать

[Neonaft]

У тебя чем DMZ от локалки отличается и куда подключено?!? Может им имеет смысл статические маршруты прописывать

Да именно статику прописать и надо.
Схема простая. Приходит езернет конец и в ван подключен. Из линка напрямую в внутреннею сеть и IP у маршрутизатора тоже внутренний. DHCP на нем отрублен. К порту ДМЗ подрублен свич и к нему все серваки. Все

PS перенесите все в тему

[shs]

Вова, может рисунок какой накропаешь? Я, честно говоря, не понял, что, откуда и куда?

[Neonaft]

Абстракцианизм в действии


Локальная сеть работает, с сетью 192.168.1.216\30 проблем нет. Вся сеть 192.168.1.112\29 должна идти на DMZ и именно это я не могу запустить

[Morleys]

Что-то непонятно мне нифига...   Как ты на одном порту WAN ловко две разных подсети получаешь?!? Чисто по логике, вторую ты должен получать на DMZ/WAN2 порт. DMZ свитч втыкать туда, где непейсано "линки" и для DMZ-серверов прописывать статический маршрут во вторую провайдерскую сеть.

[Neonaft]

Как ты на одном порту WAN ловко две разных подсети получаешь?!?

Легко и просто, кабель от прова один. У меня раньше вообще свитч напрямую был подключен к прову. И все что надо я прописывал в ручную прямо на DMZ серваках и проксе что была в этот же свитч подрублена

и для DMZ-серверов прописывать статический маршрут во вторую провайдерскую сеть.

Где прописывать и что именно писать? А то я в этом не очень сильно рублю 

[myst]

Как ты на одном порту WAN ловко две разных подсети получаешь?!?

Легко и просто, кабель от прова один. У меня раньше вообще свитч напрямую был подключен к прову. И все что надо я прописывал в ручную прямо на DMZ серваках и проксе что была в этот же свитч подрублена

и для DMZ-серверов прописывать статический маршрут во вторую провайдерскую сеть.

Где прописывать и что именно писать? А то я в этом не очень сильно рублю 

если тебе нужен роутинг ты должен настроить ip на ван интерфейсе. если туда приходит 2 разных сети то как минимум они должны быть в разных вланах, тоесть на ван интерфейсе тебе надо создать саб.интерфейсы с этими сетями

ван.1        ван.2
вланххх   вланууу
лан           дмз
вланххх    вланууу

или же обьединить ван лан и дмз в одну бридж группу (не знаю умеет ли это линксис.)

[Neonaft]

Посмотрел возможности железки про VLAN ничего нет. Есть возможность все развести без их использования?

[shs]

Я, честно говоря, не совсем понимаю - зачем тебе  здесь маршрутизатор? Разве маршрутизацию этих 2х сетей не  будет выполнять провайдер? Провайдер, IIUC, один единственный?

[Neonaft]

Я, честно говоря, не совсем понимаю - зачем тебе  здесь маршрутизатор? Разве маршрутизацию этих 2х сетей не  будет выполняться провайдером?

Да он и осуществлял, и все устраивало, пока мы не перешли на лимитированную скорость, в результате чего доступ к сервакам в DMZ тоже стал лимитирован. А мы там постоянно многогиговые базы гоняем. Вот поэтому и пришлось маршрутизатор брать

[myst]

IIUC

Расскажите в каком контексте вы упомянули это аббревиатуру, и какое отношение она имеет к топику?

[myst]

Посмотрел возможности железки про VLAN ничего нет. Есть возможность все развести без их использования?

с бриджевать интерфейсы, но это получится ничем не отличное от того чтобы заменить "роутер" обратно на коммутатор.
совершенно не понятно что вы хотели добиться установкой маршрутизатора.

[Neonaft]

совершенно не понятно что вы хотели добиться установкой маршрутизатора.

Читать выше, скорость доступа к серверам регламентируется скоростью порта провайдера. а нам нужно 100 мегабит. Значит данной железкой это нереально сделать?

[Morleys]

Посмотрел возможности железки про VLAN ничего нет. Есть возможность все развести без их использования?

с бриджевать интерфейсы, но это получится ничем не отличное от того чтобы заменить "роутер" обратно на коммутатор.
совершенно не понятно что вы хотели добиться установкой маршрутизатора.

+1000

Вова, мне кажется ты вырезаешь гланды через эту... как бишь её... забыл...