USG60 - Объединить две сети в одну через LAN1 и LAN2 - как?

AlexanderM

Добрый день.

Столкнулся с такой проблемой.

У меня два офиса, каждый со своей локальной сетью и своим шлюзом для выхода в Интернет. Офисы смежные, поэтому соединены по ethernet кабелю.

USG работает в качестве роутера и шлюза в Интернет в Сети 1.

Сеть 1 - 10.10.0.0 mask 255.255.0.0 gateway 10.10.0.1 => подключён к зоне LAN1.

Сеть 2 - 10.0.0.0 mask 255.255.0.0 gateway 10.0.0.1 => подключён к зоне LAN2.

Необходимо соединить эти две сети, чтобы можно было управлять политиками доступа между ними.

То есть, к примеру, разрешить из LAN1 доступ только к определённым хостам в LAN2.

И наоборот, из LAN2 разрешить доступ к определённым хостам из LAN1. И т.д.

Первое, что я сделал - это создал разрешающие правила доступа LAN1 <=> LAN2.

Прописал маршруты. Не заработало.

Создал мост между LAN1 и LAN2, и тут у меня отрубился удалённый доступ к машине из LAN1... Жду, пока кто-то удалит этот мост вручную из офиса.

Кто-то может пошагово сказать, какие нужно настройки сделать, чтобы объединить две сети в одну на USG60?

Заранее спасибо...

Zyxel_Andrew

Здравствуйте.

Если я правильно Вас понял, Сеть 1 подключена к LAN1 USG60, а Сеть 2 (имеющая другой Интернет шлюз) так же подключена и к LAN2 USG60.

Для того, что бы Сеть 1 и Сеть 2 могли общаться друг с другом через USG60 требуется только настройка маршрутизации на станциях Сети 2 (что бы они знали через какой шлюз обращаться к Сети 2). Далее Вы можете настраивать необходимые разрешающие и запрещающие правила на файерволе USG60 между зонами LAN1 и LAN2. Так же убедитесь, что на для LAN2 на USG60 отключен DHCP сервер. Никаких других настроек не требуется.

Zyxel_Andrew

дополнение, маршрутизацию для доступа Сети 2 к Сети 1 значительно удобнее настроить на Интернет шлюзе Сети 2.

AlexanderM

https://businessforum.zyxel.com/discussion/comment/12925#Comment_12925

Да, я так и делал. Только всё равно по какой-то причине виделись только микротики из Сети 2 в Сети 1. Всё остальное не работало.

В итоге сделал намного проще.

Вставил Сеть 2 в WAN2. Добавил разрешающее правило на входящие из подсети Сеть 2, пробросил порты для Сети 2 в Сеть 1.

На шлюзе Сети 2 прописал маршрут для подсети Сеть 1, указывающую на IP WAN2.

Zyxel_Andrew

Можно конечно и так сделать, но такой сценарий никак не может быть проще, так как требует похожей настройке на Интернет шлюзе Сети 2 и дополнительных настроек на USG60.