web-dev-qa-db-ja.com

1つのスイッチの背後にある2つのIP範囲間の通信を有効にするには何が必要ですか?

同じ場所にあるネットワーククローゼット内で、254個のアドレスの2つの範囲を制御できます。 64.123.45.0/24および65.234.56.0/24。問題は、ホストにIPアドレスが1つしかない場合、またはアドレスのブロックが1つの範囲しかない場合、他のサブネット内のどのアドレスにも接続できないことです。

  • すべてのホストは、ホスティングプロバイダーのそれぞれのゲートウェイを使用します。 64.123.45.1または65.234.56.1
  • 64.123.45.0/24の範囲のホストは、65.234.56.1ゲートウェイに接続でき、その逆も可能です。
  • クローゼット内のすべてのものは、HP ProCurve 2810(レイヤー2のみのスイッチ)に接続されています。HPProCurve2810は、JuniperNetScreen-25ファイアウォールを介して外の世界に接続します。

2つの範囲間の通信を有効にするにはどうすればよいですか?変更できる設定はありますか、それともより優れたネットワーク機器が必要ですか?

networkingiproutingswitchsubnet
2
Eric3

ファイアウォールで信頼できるサブネットとしてサブネットを追加する必要があります

ジュニパーネットワークスでは、仮想ルーターインターフェイスを介して行われると思います。そのため、いずれかのサブネットから相互に任意のルールを作成する必要がある場合があります。

したがって、64ネットワークインターフェイスでは、信頼できるサブネットとして65.x.x.xを追加し、65.x.x.xインターフェイスで双方向の任意のトラフィックを許可します。

ファイアウォールのKBまたはマニュアルを確認すると、どのモードにする必要があるかがわかります。これは「ルートモード」だと思います。

1
rihatum

ジュニパーファイアウォールが、あるサブネットから別のサブネットへのトラフィックを許可していないようです。特に、反対側のゲートウェイにpingを実行できるが、一方のサブネットからもう一方のサブネットにルーティングできない場合は特にそうです。

私はジュニパーの機器に精通していませんが、ファイアウォールを変更する必要があるだけです。誰かがこれを行う方法を知っている場合は、で編集してください。

0
Chris S