Zyxel и Туннели

Как-то я уже писал о годном, но странно описанном железе Zyxel и сейчас вновь вынужден о нём написать в том же ключе. Случилось так, что мне понадобилось «склеить» сети двух квартир в одну. Город один, провайдеры разные, адреса белые, железо вроде позволяет… вроде, всё должно получиться легко и непринуждённо.

В последних версиях NDMS (2.08 и выше) есть замечательные компоненты:

  • Туннели EoIP
  • Туннели GRE
  • Туннели IP-IP

Казалось бы, тыкай галочки, настраивай в соседней вкладке web-интерфейса настройки и всё. Но не тут-то было. Через веб интерфейс компоненты можно только установить, а дальше — добро пожаловать в cli. Собственно, практически вся необходимая для настрйоки информация, описана в KB-5185 на сайте производителя, но, если всё делать точно по статье из KB, то в результате мы получим как раз то что декларирует статья — пингование «удалённых бриджей», но не «склеивание сетей». Поэтому, я посчитал возможным эту статью дополнить, разумеется, лишь на страницах своего блога.

DISCALMER: я не являюсь специалистом в вопросах настройки сети, поэтому могу путаться в терминологии и строить не верные причинно-следственные связи.

Для лучшей визуализации изменим вводные, данные в статье KB — у нас есть два роутера:

  1. С белым адресом 195.33.17.10 и серой сетью 10.0.1.0/24
  2. С белым адресом 89.31.10.15 и серой сетью 10.0.2.0/24

Белые адреса естественно от балды. Считаем что компоненты, описанные выше уже установлены, и что мы понимаем как попасть в cli. И так, настройка роутеров.

Первый:

interface IPIP0
tunnel destination 89.31.10.15
ip address 192.168.100.1 255.255.255.0
security-level private
up
no isolate-private
ip route 10.0.2.0 255.255.255.0 IPIP0
system configuration save

Второй:

interface IPIP0
tunnel destination 195.33.17.10
ip address 192.168.100.2 255.255.255.0
security-level private
up
no isolate-private
ip route 10.0.1.0 255.255.255.0 IPIP0
system configuration save

В общем, все команды кроме двух последних так или иначе описаны в KB. Предпоследняя команда реализует статический маршрут в удалённую серую сеть через IP-IP туннель, последняя — сохраняет конфигурацию. По идее, последнюю команду можно не использовать, но лучше перестраховаться.

Вопрос о том, почему маршрутизация не была описана в исходной статье KB я склонен считать риторическим. Дескать, функционал не для домохозяек, а профессионалы разберутся. Но простите, профессионалы вряд ли купят бытовой Zyxel (у меня, к примеру, был Keenetic Air), а у того же Mikrotik этот момент описан.

[UPD]
Статья KB-5185 обновлена. Общение с поддержкой приносит результат!

Запись опубликована в рубрике Железки с метками . Добавьте в закладки постоянную ссылку.

8 комментариев на «Zyxel и Туннели»

  1. Денис говорит:

    Умаляю. Помогите.
    Вы большой специалист в dspace. Может выручите.
    При переносе папки assetstore на сетевой диск windows (R:) и добавлении в dspace.cfg строчки assetstore.dir = r:/assetstore получаю ошибку java.io.FileNotFoundException: R:\assetstore\15\02\55\150255167715976737183386267142896887777 (The system cannot find the path specified), если прописать assetstore.dir = //fserver/assetstore java.io.FileNotFoundException: \\fserver\assetstore\15\02\55\150255167715976737183386267142896887777 (Access is denied).
    Куда копать, плиз.

  2. Денис говорит:

    Спасибо большое за ответ. Но уже приняли решение подключить еще один жесткий диск и перенести все на локальный винт.

  3. Kirill говорит:

    Здравствуйте, не знаю как с вами связаться в итоге нужна помощь.
    Есть интеловская мать intel d101ggc + Проц Celeron D 2.66Ghz
    Нашел у себя рабочий селерон 430 1.86 GHz 800 Шина, данная мать тянет шину в 800 FSB Но на CeleronD/PentiumD/ Conroe — L Она не знает. В ИТОГЕ Как можно добавить микрокод ядра Conroe — L

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *