Routes statiques et plusieurs routeurs

0

J'ai la configuration suivante:

Mon bureau est situé en dehors de la ville et je ne peux malheureusement pas me procurer de fibres optiques. Heureusement, j'ai un compagnon en ville qui peut avoir de la fibre. Il a pointé un modem P2P WIFI chez moi. Sa mise en place:

l'Internet
|
Modem par cable
|
Routeur (WAN: client DHCP: un peu d’hôte Internet IP DMZ: 192.168.20.100)
Routeur (LAN: serveur DHCP: 192.168.20.1/24)
|
modem wifi p2p
|

mon bureau:

|
modem wifi p2p
|
Routeur Ubiquiti USG (WAN: client DHCP: 192.168.20.100/24 ​​GW: 192.168.20.1)
Routeur Ubiquiti USG (LAN: serveur DHCP: 192.168.1.1/24)
|
Port du commutateur Cisco 3750 sur le VLAN 1 (LAN: client DHCP: 192.168.1.100/24 ​​GW: 192.168.1.1)
Port du commutateur Cisco 3750 sur le VLAN 2 (LAN: serveur DHCP: 172.27.71.1/24)
|
PC (LAN: client DHCP: 172.27.71.100/24 ​​GW: 172.27.71.1)
Port du commutateur Cisco 3750 sur le VLAN 3 (LAN: serveur DHCP: 172.27.72.1/24)
|
Serveur (LAN: client DHCP: 172.27.72.100/24 ​​GW: 172.27.72.1)

Maintenant, afin de le faire fonctionner, j'ai configuré le routage IP et le protocole DHCP sur le 3750. Cela permet au PC et au serveur de communiquer via le commutateur Cisco, car il s'agit de la passerelle commune.

Afin d'obtenir un accès Internet au PC et au serveur, j'ai dû ajouter DEUX routes statiques ...?

Dans l'US Ubiquiti:

172.27.0.0/16 via 192.168.1.100

Et dans le routeur de mes amis:

172.27.0.0/16 via 192.168.20.100

Cela me semblait étrange, alors j'ai vérifié trois fois et les deux itinéraires sont nécessaires.

Nous arrivons maintenant aux questions:

  1. Si Ubiquiti USG utilise le trafic sortant comme un NAT, pourquoi ai-je besoin d'une route statique dans le routeur de mon ami qui fasse référence au sous-réseau 172.27.0.0/16, n'est-ce pas hors de contexte?

  2. Ubiquiti USG effectue la comptabilisation de la bande passante, mais ne répertorie ni le serveur ni le téléphone dans sa liste de clients, mais uniquement le commutateur Cisco. Si le commutateur Cisco n'effectue pas de NAT, pourquoi le trafic est-il attribué au commutateur?

  3. Que dois-je changer dans ma configuration pour informer le gouvernement américain des périphériques connectés au commutateur Cisco, tout en permettant la communication inter-Vlan sur le commutateur Cisco?

Je sais que je pourrais le faire fonctionner en définissant tous les VLAN sur l'USG et en exécutant un serveur DHCP pour chaque serveur et en exécutant simplement une ligne de réseau sur le commutateur Cisco (c.-à-d. Un routeur sur clé), mais également tout le trafic inter-VLAN entre les vlans. devrait passer par l’USG, ce qui est beaucoup plus lent.

James
la source
1. Pourquoi avez-vous besoin de 2 VLAN si vous souhaitez une intercommunication? 2. Pourquoi avez-vous besoin de deux routeurs Ubiquiti chez vous?
Duncan X Simpson
1. Prochaine étape: implémenter la liste d'accès sur le commutateur cisco pour limiter la communication inter-vlan de sorte que chaque vlan ne soit autorisé qu'à accéder au dmz vlan 2. Je n'ai pas deux routeurs. Je l'ai simplement dessinée sur deux lignes pour afficher les deux. interfaces.
James
Hmm. Je ne sais pas comment aborder cela.
Duncan X Simpson
Tout d’abord, voyez-vous des erreurs dans mes déclarations? Deuxièmement, ma question n ° 1 vous semble-t-elle étrange?
James

Réponses:

1
  1. Si Ubiquiti USG utilise le trafic sortant comme un NAT, pourquoi ai-je besoin d'une route statique dans le routeur de mon ami qui fasse référence au sous-réseau 172.27.0.0/16, n'est-ce pas hors de contexte?

La route est nécessaire pour que les deux routeurs sachent où diriger le trafic destiné au sous-réseau 172.27.0.0/16, qui ne fait pas partie de leur sous-réseau.

  1. Ubiquiti USG effectue la comptabilisation de la bande passante, mais ne répertorie ni le serveur ni le téléphone dans sa liste de clients, mais uniquement le commutateur Cisco. Si le commutateur Cisco n'effectue pas de NAT, pourquoi le trafic est-il attribué au commutateur?

En effet, votre commutateur Cisco effectue une commutation de couche 3, ce qui signifie que votre routeur voit son adresse MAC comme point de contact.

  1. Que dois-je changer dans ma configuration pour informer le gouvernement américain des périphériques connectés au commutateur Cisco, tout en permettant la communication inter-Vlan sur le commutateur Cisco?

Il est tentant de supposer que le remplacement ou l’élimination du commutateur simplifierait votre configuration et résoudrait ce problème. Cependant, je ne peux pas en être sûr, car vous pouvez avoir des raisons de disposer vos 3 sous-réseaux de cette façon, et il ne serait pas très facile de le configurer différemment.

Julie Pelletier
la source
Merci pour votre réponse. En ce qui concerne la question n ° 1 si mon routeur utilise la fonction NAT pour le trafic sortant, dans quelle situation un paquet arrive-t-il sur le routeur de mes amis avec une adresse 172.27.0.0/16 en tant que source ou destination?
James
172.27.0.0/16 est un sous-réseau que j'utilise au sein de mon réseau, mon ami n'utilise que 192.168.20.X Si mon routeur utilise un NAT pour le trafic sortant, mon réseau d'amis ne devrait jamais voir d'adresses 172.27.0.0/16 comme mon NAT. sera toujours les réécrire en premier?
James
Je ne peux pas expliquer pourquoi vous avez besoin du VLAN 172.27.0.0/16. C'est la conception de votre infrastructure.
Julie Pelletier
Je ne demande pas pourquoi j'ai besoin du VLAN, mais pourquoi la route statique est nécessaire.
James
Je ne suis pas sûr à 100%, mais je pense qu’une seule tracert 172.27.71.1et tracert 172.27.72.1même machine de votre côté pourrait vous donner une meilleure réponse.
Julie Pelletier,