Добрый день!

Помогите пожалуйста советом.

Проблема в следующем:

При установке на сервер Usergate, нужно что-бы на интерфейсе, который смотрит в локальную сеть, не был прописан ШЛЮЗ.

Без этого, пользователи из других VLAN не видят сервер и не могут иметь доступ в интернет.

Существует ли какое то решение этой проблемы?

Наша сеть сегментирована на VLAN по зданиям. Есть отдельный VLAN для серверов. Рабочие станции видят и все сервера с любого VLAN, и все рабочие станции во всех VLAN. Обслуживает коммутацию и маршрутизацию Cisco Catalyst 4507.

К примеру:
Хосты находятся в vlan 801. На коммутаторе есть виртуальный интерфейс vlan801 - ip 192.168.11.1 255.255.255.0
DHCP раздает ip адреса 192.168.11.2 - 254
Таких vlan для пользователей много 801 - 810. У каждого свой виртуальный интерфейс и DHCP, соответственно адреса - 192.168.1x.2 - 254

Серверная ферма находится в vlan 800. Интерфейс на коммутаторе vlan800 - ip 192.168.10.1 255.255.255.0
Сервера используют ip адреса 192.168.10.2 - 254

На всех серверах, на интерфейсе который смотрит в сеть, прописан шлюз 192.168.10.1 (Виртуальный интерфейс на коммутаторе).

Все всё видят и всё прекрасно работает, кроме ПРОКСИ сервера. Его видят только сервера с одного и того же vlan (800). Остальные vlan-ы нет... ()

Может как то можно прописать маршрутизацию на коммутаторе 4507?

• Маршрутизация для прокси сервера,omnomnim, 15:04 , 11-Июн-15
• Маршрутизация для прокси сервера,Square, 15:15 , 11-Июн-15
• Маршрутизация для прокси сервера,ShyLion, 08:43 , 15-Июн-15
  • Маршрутизация для прокси сервера,Square, 15:25 , 15-Июн-15
• Маршрутизация для прокси сервера,Sergey Elizarov, 15:33 , 15-Июн-15

> Может как то можно прописать маршрутизацию на коммутаторе 4507?

На сервере прописать статические маршруты для нужных подсетей через нужный шлюз.

Если вы не понимаете таких очевидных вещей как принципы работы L3:

1) Ищите другую работу, грузчиком например.
2) Наймите спеца.

> При установке на сервер Usergate, нужно что-бы на интерфейсе, который смотрит в
> локальную сеть, не был прописан ШЛЮЗ.

Глупости.

> Наша сеть сегментирована на VLAN по зданиям. Есть отдельный VLAN для серверов.
> Рабочие станции видят и все сервера с любого VLAN, и все
> рабочие станции во всех VLAN.
> Все всё видят и всё прекрасно работает, кроме ПРОКСИ сервера. Его видят
> только сервера с одного и того же vlan (800). Остальные vlan-ы
> нет... ()

Если у вас все все видят а один сервер не видит - проблема в этом сервере. Не находите?
Возможно маршрутизацию нужно настроить именно на этом сервере?

А именно: на прокси у вас вероятно стоит шлюз по умолчанию, который смотрит в инет.
Но ваши серые подсети- находятся с другой стороны.
Соответственно на прокси сервере нужно прописать маршрутизацию на эти серые подсети (192.168.1x.2 - 254) на шлюз 192.168.10.1

запустить cmd от имени админа.
route -p add 192.168.0.0 mask 255.255.0.0 IP_катализда

> запустить cmd от имени админа.
> route -p add 192.168.0.0 mask 255.255.0.0 IP_катализда

Записать это а бумажку и повесить прямо на монитор сервера... чтоб когда забудится этот "грязный хак" - не падать в обмороке что все сломалось :)

>[оверквотинг удален]
> интерфейс и DHCP, соответственно адреса - 192.168.1x.2 - 254
> Серверная ферма находится в vlan 800. Интерфейс на коммутаторе vlan800 - ip
> 192.168.10.1 255.255.255.0
> Сервера используют ip адреса 192.168.10.2 - 254
> На всех серверах, на интерфейсе который смотрит в сеть, прописан шлюз 192.168.10.1
> (Виртуальный интерфейс на коммутаторе).
> Все всё видят и всё прекрасно работает, кроме ПРОКСИ сервера. Его видят
> только сервера с одного и того же vlan (800). Остальные vlan-ы
> нет... ()
> Может как то можно прописать маршрутизацию на коммутаторе 4507?

На 4507 прописываете
router rip (OSPF) (EIGRP)
ip route 0.0.0.0 0.0.0.0 ip_Usergate_server