В нашем совмещенном сетевом шкафу мы контролируем два диапазона из 254 адресов, например 64.123.45.0/24 и 65.234.56.0/24. Проблема в том, что если у хоста только один IP-адрес или блок адресов только в одном диапазоне, он не может связаться ни с одним из адресов в другой подсети.
Что я могу сделать, чтобы включить связь между двумя диапазонами? Могу ли я изменить какие-то настройки или мне нужно лучшее сетевое оборудование?
Вам необходимо добавить свои подсети в качестве доверенных подсетей на брандмауэре.
в можжевельнике - думаю, через интерфейсы виртуального роутера; поэтому вам, возможно, придется создать правила для любых - любых из любой из подсетей друг к другу.
Таким образом, в сетевом интерфейсе 64 вы добавите 65.x.x.x в качестве доверенной подсети, разрешающей любой-любой трафик в обоих направлениях и то же самое на интерфейсе 65.x.x.x.
Проверьте базу знаний брандмауэра или руководство, и он скажет вам, в каком режиме он должен быть - я думаю, что это "режим маршрута"
Похоже, брандмауэр Juniper не пропускает трафик из одной подсети в другую. Особенно, если вы можете пинговать противоположные шлюзы, но по-прежнему не можете маршрутизировать из одной подсети в другую.
Я не знаком с оборудованием Juniper, но ему просто нужно изменить брандмауэр. Если кто-то знает, как это сделать, отредактируйте его в.