Настройка маршрутизации в два шлюза

@Vady85 · Регистрация: 05.04.2015

Студворк — интернет-сервис помощи студентам

Доброе время суток, уважаемые форумчане!
Начальная конфигурация сети выглядит так:
Интернет - Шлюз-VipNet_Coordinator - коммутатор EX-локалка
Все находятся в одной подсети, скажем, 172.*.*.* У координатора адрес оканчивается на *.254
Разумеется, все компы настроены на соответствующий шлюз с адресом *.254
Эта сеть является корпоративной.
Собираемся подключить к этой сети прямой доступ к интернету через шлюз с межсетевым экраном с сертификацией ФСТЭК для раздачи весьма ограниченного интернета. А заодно и подключить к существующей локалке компьютеры из другой подсети, которой разрешен доступ к интернету.
Будущая картина нарисовывается следующим образом:
К коммутатору EX подключены клиенты из разных подсетей со следующими настройками:
10.*, шлюз - 10.0.0.1
172.*, шлюз - 172.16.0.254
192.*, шлюз - 192.168.0.1
Т.е. у нас несколько шлюзов выхода в инет. Теперь централизуем шлюз.
Далее, после коммутатора EX по цепочке идет маршрутизатор SRX100.
От маршрутизатора - 2 точки выхода в инет (первая - через координатор, вторая - через межсетевой экран).
Правила распределения трафика должны выглядеть так:
Всё, что идет из локальной сети (из любой подсети) по запросам на локальные адреса типа 10.*, 172.*, 192.*, должно быть перенаправлено на координатор с адресом 172.16.0.254 (чтобы не путать, повторю: это адрес координатора, а не маршрутизатора). Никакие входящие извне данные не должны фильтроваться - эту работу выполняет координатор. И при том извне через координатор должны свободно видеть сеть 172.*, т.е. должны иметь доступ к любому компьютеру.
Второй шлюз - межсетевой экран с 3 сетевыми картами. Одна смотрит в маршрутизатор, другая - в основную линию интернета, третья - в резервную. Правила перенаправления: все, что запрошено на адреса, не входящие в диапазон 10.*, 172.*, 192.*
Вопрос: как правильно настраивать маршрутизатор (именно маршрутизатор, м не МСЭ или координатор) для решения подобной задачи? Гуглил, ничего близкого по этой проблеме не нашел, к сожалению...

@MonaxGT · 13.11.2015, 17:58

Vady85, Начнем с того, что SRX это МСЭ, а не маршрутизатор.
Если у Вас нет необходимости использовать nat, то его можно преобразовать именно в маршрутизатор.
Настраивается достаточно просто:
1 Роут 0.0.0.0 на SRX ставите в сторону МСЭ
3 Роута до серых сетей на SRX в сторону Випнет (172.16.0.254 )

Все) Все остальное у вас будет маршрутизиться внутри srx (те сети которые явно определенные у вас в вашей локальной сети)

Новые блоги и статьи Все статьи Все блоги /
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .

@Vady85 0 / 0 / 0 Регистрация: 05.04.2015 Сообщений: 1

	Настройка маршрутизации в два шлюза 13.11.2015, 03:02. Показов 3073. Ответов 1 Метки network, srx, vipnet (Все метки) Доброе время суток, уважаемые форумчане! Начальная конфигурация сети выглядит так: Интернет - Шлюз-VipNet_Coordinator - коммутатор EX-локалка Все находятся в одной подсети, скажем, 172...* У координатора адрес оканчивается на .254 Разумеется, все компы настроены на соответствующий шлюз с адресом .254 Эта сеть является корпоративной. Собираемся подключить к этой сети прямой доступ к интернету через шлюз с межсетевым экраном с сертификацией ФСТЭК для раздачи весьма ограниченного интернета. А заодно и подключить к существующей локалке компьютеры из другой подсети, которой разрешен доступ к интернету. Будущая картина нарисовывается следующим образом: К коммутатору EX подключены клиенты из разных подсетей со следующими настройками: 10., шлюз - 10.0.0.1 172., шлюз - 172.16.0.254 192., шлюз - 192.168.0.1 Т.е. у нас несколько шлюзов выхода в инет. Теперь централизуем шлюз. Далее, после коммутатора EX по цепочке идет маршрутизатор SRX100. От маршрутизатора - 2 точки выхода в инет (первая - через координатор, вторая - через межсетевой экран). Правила распределения трафика должны выглядеть так: Всё, что идет из локальной сети (из любой подсети) по запросам на локальные адреса типа 10., 172., 192., должно быть перенаправлено на координатор с адресом 172.16.0.254 (чтобы не путать, повторю: это адрес координатора, а не маршрутизатора). Никакие входящие извне данные не должны фильтроваться - эту работу выполняет координатор. И при том извне через координатор должны свободно видеть сеть 172., т.е. должны иметь доступ к любому компьютеру. Второй шлюз - межсетевой экран с 3 сетевыми картами. Одна смотрит в маршрутизатор, другая - в основную линию интернета, третья - в резервную. Правила перенаправления: все, что запрошено на адреса, не входящие в диапазон 10., 172., 192. Вопрос: как правильно настраивать маршрутизатор (именно маршрутизатор, м не МСЭ или координатор) для решения подобной задачи? Гуглил, ничего близкого по этой проблеме не нашел, к сожалению... 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	13.11.2015, 17:58
	Vady85, Начнем с того, что SRX это МСЭ, а не маршрутизатор. Если у Вас нет необходимости использовать nat, то его можно преобразовать именно в маршрутизатор. Настраивается достаточно просто: 1 Роут 0.0.0.0 на SRX ставите в сторону МСЭ 3 Роута до серых сетей на SRX в сторону Випнет (172.16.0.254 ) Все) Все остальное у вас будет маршрутизиться внутри srx (те сети которые явно определенные у вас в вашей локальной сети) 0