Likes Likes:  0
Resultaten 1 tot 12 van de 12
Geen
  1. #1
    [SRX]Multi vlan, zelfde l3 ip
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter

    [SRX]Multi vlan, zelfde l3 ip

    Voor een migratie project van een huidige firewall omgeving naar SRX zouden we een volgende opzet moeten bekomen, maar ik krijg het niet klaar:

    Er zouden 2 VLANS gedefinieerd moeten worden, laten we zeggen VLAN 3 en VLAN 4, beide vlans delen dezelfde L3 default gateway (192.168.1.254).

    > Als we 1 interface in vlan-tagging zetten en dan vervolgens vlan 3 en vlan 4 maken en dan op elke vlan een inet address 192.168.1.254 dan faalt de commit omdat hij duplicate adressen heeft op meerdere units van dezelfde interface

    > Dan dachten we, we gebruiken 2 interfaces: ge-0/0/1 voor vlan 3 en ge-0/0/2 voor vlan 4, blijkbaar kun je in dit gevel op de 2 interfaces wel hetzelfde adres zetten.

    Daarna hebben we de nodige security zones aangemaakt en de vlans op onze switchen gezet, echter dat werkt niet, als je dan op 1 interface het duplicate ip weghaalt geraakt hij er wel mee weg.

    Iemand enig idee hoe we dit kunnen oplossen, ik weet het het is niet ideaal maar het is zo geerft uit het verleden en we moeten er nu tijdelijk mee door :-)
    Xenius.be | Our solutions, our products, your success !



  2. #2
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    1.180 Berichten
    Ingeschreven
    21/08/06

    Locatie
    Noord Brabant

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Niels
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Waarom gebruik je 1 subnet?

  3. #3
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Logische. Je kunt niet twee maal het zelfde, of overlappende, subnets gebruiken.

    Les 1 networking


    ----
    WIPA Nederland - https://wipa.nl
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  4. #4
    [SRX]Multi vlan, zelfde l3 ip
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter
    Inderdaad, zo ver was ik nu ook al wel ;-)
    Xenius.be | Our solutions, our products, your success !

  5. #5
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    1.180 Berichten
    Ingeschreven
    21/08/06

    Locatie
    Noord Brabant

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Niels
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Gebruik 2 subnets, maak op je firewall 2 virtuele interfaces en je bent klaar toch?

  6. #6
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    149 Berichten
    Ingeschreven
    16/08/06

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Naam: Roy

    - Logical systems, LT interfaces om route leaking tussen de LSYS te doen indien nodig

    Als 't een MX was, zou ik bridge-domain geroepen hebben, maar helaas ondersteunen de SRXen dit niet in flow-mode.

    - - - Updated - - -

    - Logical systems, LT interfaces om route leaking tussen de LSYS te doen indien nodig

    Als 't een MX was, zou ik bridge-domain geroepen hebben, maar helaas ondersteunen de SRXen dit niet in flow-mode.

  7. #7
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    611 Berichten
    Ingeschreven
    29/01/09

    Locatie
    Meerlo

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    32 Berichten zijn liked


    Naam: T
    Registrar SIDN: nee
    KvK nummer: 14115174
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Eflicta Bekijk Berichten

    - Logical systems, LT interfaces om route leaking tussen de LSYS te doen indien nodig

    Als 't een MX was, zou ik bridge-domain geroepen hebben, maar helaas ondersteunen de SRXen dit niet in flow-mode.

    En wat doe je met je return traffic dan? Je kan dit op de SRX wel bereiken door logical systems of routing instances maar feit blijft dat doordat er 2x hetzelfde subnet geconfigureerd staat er altijd een issue is met devices die niet de volledige topologie kennen. Hoe weet binnenkomend verkeer naar 1.1.1.1 anders of het naar 1.1.1.1/32 in logical system 1 of naar 1.1.1.1/32 in logical system 2 moet?

  8. #8
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    149 Berichten
    Ingeschreven
    16/08/06

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Naam: Roy

    NAT is daarvoor de enige oplossing, maar aangezien 't toch al een hack is, kan dit er ook nog bij

    Edit: maar dat hangt natuurlijk geheel af van wat er achter de SRX zit...
    Laatst gewijzigd door Eflicta; 19/10/14 om 21:13.

  9. #9
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    1.073 Berichten
    Ingeschreven
    15/07/03

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Pim
    Bedrijf: RealHosting
    Functie: Ondernemer
    Registrar SIDN: ja
    KvK nummer: 39093099
    Ondernemingsnummer: nvt

    Vies maar effectief:
    een eenvoudig switchje ertussen zetten waarbij je het verkeer op hetzelfde (untagged) VLAN laat uitkomen?
    In feite maak je er dan 1 VLAN van. Niet netjes, wel effectief.

  10. #10
    [SRX]Multi vlan, zelfde l3 ip
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter
    In een ideale wereld zouden we per VLAN inderdaad een apart subnet gebruiken, maar we komen momenteel van een situatie waar onze firewall in transparant mode staat ipv. Routed mode en vandaaruit is deze setup (die eigenllijk goed werkt) ontstaan en gegroeid.
    Omdat we gaan migreren en we tijdens de migratie niet willen gaan goochelen met ook nog ips moet de huidige setup doorgetrokken worden naar de nieuwe lokatie ..

    Nu de oplossing heb ik gevonden in dit artikel: http://gcharriere.com/blog/?p=620 (is wel voor Brocade, maar het doel is hetzelfde).. en bestond er dus in om voor elke VLAN een aparte VR aan te maken en vervolgens op de 2 logische interfaces hetzelfde ip te definieeren en vervolgens elke interface aan de juiste VR te hangen..
    Werkt in de lab opstelling hier perfect zoals het moet..
    Xenius.be | Our solutions, our products, your success !

  11. #11
    [SRX]Multi vlan, zelfde l3 ip
    geregistreerd gebruiker
    3.705 Berichten
    Ingeschreven
    26/11/05

    Locatie
    Duivendrecht

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    27 Berichten zijn liked


    Naam: Gert Jan
    KvK nummer: 34272910

    Dat werkt inderdaad prima, multi-vrf is een techniek om overlappende subnets op zo'n manier te verwerken.
    Wij gebruiken het ook voor multi-tenant routing oplossingen, bijvoorbeeld in shared kantoor omgevingen. Je kunt niet altijd maar dicteren wat voor subnet een klant gebruikt... daarnaast heb je per VR veel meer opties per klant dan met een shared instance.

  12. #12
    [SRX]Multi vlan, zelfde l3 ip
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Thread Starter
    Klopt zie er wel een meerwaarde in eigenlijk... :-)

    Sent from my Nexus 5 using webhostingtalk mobile app
    Xenius.be | Our solutions, our products, your success !

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics