Межсетевое экранирование gentoo

0

1

Коллеги, здравствуйте. Имею сеть, которую по долгу службы принял по наследству. Она на убунту, да на gentoo. Есть 2 маршрутизатора в центре сети, прокси сервер, днс сервер, шары всякие и 15 маршрутизаторов по всему городу разной степени удаленности. Сеть неуправляемая и старая. Захотелось с нее уйти, перевел трафик на новую аппаратную часть на уровне маршрутизатора.

ip route replace default via 178.51.18.91 dev vlan222

Тем самым я выкинул прокси из сети и старый днс. (новый днс поднял на отдельной железке.) В iptables на обоих маршрутизаторах центра разрешил все. Удаленные маршрутизаторы не трогал. Теперь у меня в Центральном филиале(где находятся эти 2 маршрутизатора, днс и заходит оптика провайдера) браузер работает лишь в нескольких vlan, которые раньше шли в обход прокси, а в удаленных филиалах все заработало, но с большим количеством потерянных пакетов. Вопрос в следующем: где я накосячил, какая служба кроме iptables может пропускать или не пропускать трафик по vlan, да и вообще куда смотреть.

Информации и выводов дал мало, в связи с тем что совсем еще глуп в этом и не знаю, что потребуется для диагностики.

Ссылка

←	Немасляное масло: проброс строк при написании однострочного скрипта

Починить MySQL

→

Захотелось с нее уйти
я выкинул прокси из сети и старый днс.
в связи с тем что совсем еще глуп в этом и не знаю

«Продолжайте вести наблюдение, мы с вами свяжемся.» (с)

anc ★★★★★
(10.08.23 20:52:58 MSK)

Рисуй топологию сети с указанием какие IP-адреса и службы на каких хостах располагаются. На словах такое не объясняется. В процессе рисования некоторые вопросы могут отпасть сами по себе.

Pinkbyte ★★★★★
(10.08.23 22:17:44 MSK)

Рекомендую начать с чтения NET-3-HOWTO, если не осилите сетевой учебник сиски.

Infra_HDC ★★★★★
(11.08.23 01:49:50 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 10.08.23 22:17:44 MSK

Согласен и рад бы так поступить, но сеть развалена. Образы виртуальных машин с прокси, днс, шарами, веб-сервером находились на групповом диске, который развалился(износились диски-> развалился рейд). Сеть работает с ограничениями, и судя по тому, что в разных vlana работает по разному(где то без проблем, где то без http/s, где то вообще ничего) подозреваю, что ограничения на vlan. Но где оно может быть и какие сервисы могут за это отвечать понять не могу.

avvio
(11.08.23 12:19:26 MSK) автор топика

Ответ на: комментарий от anc 10.08.23 20:52:58 MSK

Вопрос был не полным. Захотел уйти по причине падения половины сервисов сети)

avvio
(11.08.23 12:20:59 MSK) автор топика

Ссылка

Ответ на: комментарий от avvio 11.08.23 12:19:26 MSK

Топология сети при этом никуда не делась. Рисуй то что работает, в комментариях указывай что не работает.

Pinkbyte ★★★★★
(11.08.23 13:24:39 MSK)

Ссылка

Ответ на: комментарий от avvio 11.08.23 12:19:26 MSK

Но где оно может быть и какие сервисы могут за это отвечать понять не могу.

Поискать документацию (иногда может даже на бумаге найтись), спросить у коллег, возможно спросить у уволившихся если они строили.

От же:

в Центральном филиале

Значит есть вышестоящие ИТ-ки, вот у них и поинтересуйтесь.

anc ★★★★★
(12.08.23 15:06:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Немасляное масло: проброс строк при написании однострочного скрипта

Admin

Починить MySQL

→

Похожие темы