iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4056|回复: 12
打印 上一主题 下一主题

[问题反馈] 关于vlan间互访的问题

[复制链接]
跳转到指定楼层
楼主
发表于 2018-3-21 16:50:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
环境:
爱快作为主路由,通过一个lan口下接一个二层vlan交换机的trunk口,在交换机上和爱快上做好vlan划分,客户机从交换机下接出来
此时如果在爱快上给vlan打开dhcp,客户机是可以正常获取到这个vlan段的ip和网关,可以正常上网

假设有两个vlan网段:
vlan11,192.168.11.1/24,下接一个客户机A:192.168.11.100
vlan22192.168.21.1/24,下接一个客户机B:192.168.21.100


现在客户机AB可以互访:ping、mstsc、ftp、ssh等等;A是Windows系统,开启了ftp服务;B是CentOS
从B访问A上的ftp服务器,从A的log来看,访问者的ip为192.168.11.1;在A用ssh连接到B,从B的log来看,访问者的ip为gateway,也就是192.168.21.1


问题:
在此情况下,如何显示为访问者的真实ip?(也就是.100的那个
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏1 支持支持 反对反对
沙发
发表于 2018-3-21 16:57:12 | 只看该作者
vlan 和vlan之间访问也被路由NAT了。 所以看到的是网关IP。
可以找到NAT转发功能,里边设置过滤规则,这样A访问B的时候就不NAT了。
板凳
 楼主| 发表于 2018-3-21 17:06:18 | 只看该作者
大飞 发表于 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。 所以看到的是网关IP。
可以找到NAT转发功能,里边设置过滤规则,这样A ...

NAT转发:
---
动作:过滤
线路:任意
目的地址:“10.0.0.0/8,11.0.0.0/8,100.64.0.0/10,172.16.0.0/12,192.168.0.0/16”
其它全留空
---
这样即可?
地板
发表于 2018-3-21 17:09:00 | 只看该作者
cnrayz 发表于 2018-3-21 17:06
NAT转发:
---
动作:过滤

自己内网用到哪个网段就填写哪个,不用把全部私网IP都填上
5#
 楼主| 发表于 2018-3-21 17:10:49 | 只看该作者
大飞 发表于 2018-3-21 17:09
自己内网用到哪个网段就填写哪个,不用把全部私网IP都填上

好的,多谢,我内网的网段比较多。。
6#
发表于 2018-3-21 17:13:39 | 只看该作者
本帖最后由 linnan2004 于 2018-3-21 17:14 编辑
大飞 发表于 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。 所以看到的是网关IP。
可以找到NAT转发功能,里边设置过滤规则,这样A ...

我个人认为,三层互访不应该走“NAT转发”,应该走“路由转发”才对啊。不晓得爱快设计成这种方式,是什么理念?
7#
发表于 2018-3-21 18:05:14 | 只看该作者
linnan2004 发表于 2018-3-21 17:13
我个人认为,三层互访不应该走“NAT转发”,应该走“路由转发”才对啊。不晓得爱快设计成这种方式,是什么 ...

爱快不是有路由模式~
8#
发表于 2018-3-21 19:38:50 | 只看该作者
一叶微风 发表于 2018-3-21 18:05
爱快不是有路由模式~

那个是全局的哈

如果能做到,默认情况下,访问外网就NAT,内网三层互访就走路由
9#
发表于 2018-5-2 17:51:50 | 只看该作者
linnan2004 发表于 2018-3-21 17:13
我个人认为,三层互访不应该走“NAT转发”,应该走“路由转发”才对啊。不晓得爱快设计成这种方式,是什么 ...

完全认同你的观点!
现在用爱快系统做VLAN三层,内网跨VLAN间的流量全部算到外网流量当中去了,
查详情连接,目标地址和源地址也不准确。

10#
发表于 2018-5-2 17:53:25 | 只看该作者
大飞 发表于 2018-3-21 16:57
vlan 和vlan之间访问也被路由NAT了。 所以看到的是网关IP。
可以找到NAT转发功能,里边设置过滤规则,这样A ...

实名强烈反对您的观点!
并完全赞同linnan2004的观点!

现在用爱快系统做VLAN三层,内网跨VLAN间的流量全部算到外网流量当中去了,
查详情连接,目标地址和源地址也不准确,
爱快系统这种现状,用到企业和运维环境,就显得特别不专业了!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-1 18:36

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表