на главнуюВсе эхи RU.NETWORKS
войти ?

Ядро сети и доступ в internet с разных vlan

От Maxim Gribanov (2:5064/56) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Привет, All!

Помогите решить нетривиальную задачу.

Сеть разделена на vlan (порядка 25), на коммутаторах L3 (серия huawei S5720) настроена машрутизация между VLAN (где надо).
Hужно обеспечить доступ в интернет с клиентских устройств. В качестве интернет шлюза используется программный комплекс IdecoUTM.
-Шлюз в интернет не может быть шлюзом для VLAN.
То есть :
Если пакет пришел из сети vlan_x и направляется в интернет, то отправлять его на шлюз IdecoUTM.
Если пакет пришел из сети vlan_x и направляется в другой вилан, то отправлять сразу в другой вилан.

Реализуемо ли такое например через PBR. Подскажите можно ли такое настроить?

С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.
* Origin: Hеужели опять: яйца всмятку, котлеты, цыплята? (2:5064/56)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.NETWORKS?msgid=2:5064/56+5c86979e