Страница 1 из 1
Доступ по двум IP
Добавлено: 27 ноя 2020 19:21
sarlord
Добрый день!
Первоначально настроил доступ по одному IP, но в дальнейшем нужно использовать другой.
В настоящее время пингуются оба адреса, но доступ работает только по одному.
Как получить возможность использования обеих? Временно, но боязно удалять рабочий.
Оборудование стоит довольно далеко от рабочего места и регулярно бегать к нему немного напряжно.
С искренним уваженим,
А.Беликов
Re: Доступ по двум IP
Добавлено: 28 ноя 2020 05:32
asy
А что за устройство? Например у коммутаторов серии 23xx у reload есть дополнительные параметры. Можно написать "reload in 10", потом поменять конфигурацию. Через 10 минут коммутатор перезагрузится, и всё вернётся в исходное состояние. Если же доступ остался, можно успеть написать "reload cancel".
Но, на самом деле, вот именно MES23xx вполне с несколькими IP работают.
Re: Доступ по двум IP
Добавлено: 30 ноя 2020 13:41
sarlord
asy писал(а):Но, на самом деле, вот именно MES23xx вполне с несколькими IP работают.
Именно MES2348B Version: 4.0.14.3
Re: Доступ по двум IP
Добавлено: 30 ноя 2020 14:03
tops
Всё зависит от того, какое оборудование и как именно вы ограничили доступ только по одному адресу.
Re: Доступ по двум IP
Добавлено: 30 ноя 2020 15:20
sarlord
tops писал(а):Всё зависит от того, какое оборудование и как именно вы ограничили доступ только по одному адресу.
Модель указана выше. Ограничений не ставил, но они есть.
Что могло бы выступать в роли подобного ограничения?
Re: Доступ по двум IP
Добавлено: 30 ноя 2020 23:31
Garri
Может настройки покажите.
Re: Доступ по двум IP
Добавлено: 01 дек 2020 01:46
asy
sarlord писал(а):asy писал(а):Но, на самом деле, вот именно MES23xx вполне с несколькими IP работают.
Именно MES2348B Version: 4.0.14.3
MES23xx - это L2+ коммутаторы. Фактически они L3, только допустимое количество маршрутов небольшое, а так даже OSPF есть. То есть IP возможно сильно больше двух и на разных VLAN. Вот так вот точно работает:
Код: Выделить всё
interface vlan 898
ip address 172.16.38.65 255.255.255.252
exit
!
interface vlan 899
ip address 172.16.39.57 255.255.255.252
exitНестолько IP в одном VLAN не пробовал кажется, но причины не работать не вижу пока. Версия ПО тут сейчас 4.0.14.1, коммутатор, правда, MES2308, но разницы тут быть не должно по идее.
Re: Доступ по двум IP
Добавлено: 01 дек 2020 12:35
sarlord
Пингуются оба.
Код: Выделить всё
interface vlan 50
name DMZ_area
ip address 194.190.103.61 255.255.255.192
exit
interface vlan 100
ip address 10.1.4.25 255.255.252.0
exitДоступ только со второго.
Re: Доступ по двум IP
Добавлено: 01 дек 2020 18:47
asy
sarlord писал(а):Доступ только со второго.
Чудеса... А когда чудеса, надо брать tcpdump (или wireshark). Можно ещё зеркалирование портов на коммутаторе задействовать.
Re: Доступ по двум IP
Добавлено: 01 дек 2020 22:33
Garri
А management acl используется ?
Re: Доступ по двум IP
Добавлено: 02 дек 2020 15:36
k0ste
sarlord писал(а):Пингуются оба.
Код: Выделить всё
interface vlan 50
name DMZ_area
ip address 194.190.103.61 255.255.255.192
exit
interface vlan 100
ip address 10.1.4.25 255.255.252.0
exitДоступ только со второго.
С какого адреса вы ходите до коммутатора? И покажите "show ip route".
Re: Доступ по двум IP
Добавлено: 02 дек 2020 16:53
sarlord
Garri писал(а):А management acl используется ?
Пока не использую. Немного позже.
Re: Доступ по двум IP
Добавлено: 02 дек 2020 16:56
sarlord
k0ste писал(а):С какого адреса вы ходите до коммутатора? И покажите "show ip route".
10.1.3.24
Код: Выделить всё
S 0.0.0.0/0 [1/4] via 10.1.4.1, 120:16:10, vlan 100
C 10.1.4.0/22 is directly connected, vlan 100
C 194.190.103.0/26 is directly connected, vlan 50 Похоже понял проблему. Попробую исправить.
Маршрутом был старый.