Подключение к сети правительства Москвы (КМС)

 Доступ в Интернет мы настроили. Что дальше? Дальше настраиваем доступ в сеть правительства Москвы. Если рассматривать сеть по учебнику, то относится она к man сетям. Свои собственные ресурсы, сайты и так далее.

Так как доступ к документообороту настроен, то создаем заявку на получения пула (хотя достаточно и одного адреса) адресов в Департаменте Информационных Технологий для доступа в сеть КМС. Физически доступ могут предоставить две компании: АКАДО и МГТС. АКАДО предоставляет доступ как в man сеть, так и wan сеть. МГТС, в данном случае, предоставляет доступ только к сети man без доступа к Интернет. В итоге адрес будет выделен из сети 10.0.0.0/8.

 Предположим такие данные:
ip 10.1.1.2
mask 255.255.255.0
gw 10.1.1.1

DNS сервера у всех одинаковые

dns1 10.30.1.11
dns2 10.30.1.41

Для справки. Сеть правительства Московской области настроена по такому же принципу. Только её пришлось настраивать на AltLinux (Кольчуга). Этот вариант опишу позже.

DNS сервера правительства Московской области:

10.10.51.1
10.10.51.2
10.10.51.3
10.10.52.1
10.10.52.2
10.10.52.3

Настроим на интерфейсе DFL-860E DMZ.

Логинимся на DFL. Идем в Objects-Address Book-InterfaceAddresses. dmz_ip и dmznet уже присутствуют, нужно только поменять адреса на свои.


 dmz_ip 10.1.1.2


dmznet 10.1.1.0/24

Создадим адреса с именами dmzgw, kms_lan, kms_dns1, kms_dns2

 


dmz_gw 10.1.1.1


kms_lan 10.0.0.0/8


kms_dns1 10.30.1.11


kms_dns2 10.30.1.41

Не забываем сохранить и активировать настройки ))

 

 

 

 

Следующий этап - внести изменения в маршрутизацию. Я приведу скриншот из нового интерфейса - 2.60.02. Он выглядит абсолютно одинаково с 2.40.01. 

Идем в Routing-Routing Tables-main и вносим изменения. Должно выглядеть как-то так )

Обязательно изменяем метрику.

И в отличии от интерфейса wan1 с доступом в all_nets (0.0.0.0), в маршруте для dmz оставляем только сеть КМС kms_net (10.0.0.0/8).

Теперь надо изменить правила, но сделаем это не для каждого из интерфейсов wan1 и dmz, а создадим из них группу - wans.

Interfaces-Interfaces Groups Add Interface Group

 

 

 

 

 

 

 

 

 

 

 

 

Теперь меняем правила. Просто меняем wan1 на wans в поле Dest If

Но работать все равно не будет! DFL не умеет нормально резольвить адреса. Поэтому, на этом этапе, меняем в настройках DHCP сервера DNS сервера с провайдеровских на сервера сети правительства Москвы - kms_dns1 10.30.1.11 и kms_dns2 10.30.1.41

System-DHCP-lan_DHCPServer Edit this object вкладка Options

 

 

 

 

 

 

 

 

 

 

 

Сохранили, активировали. Все работает! Можно проверить по доступу к сайтам erkt.tender.mos.ru и echd.mos.ru. Однако при проверке на сайтах 2ip.ru и speedtest.net будет указываться адрес провайдера на интерфейсе wan1 - ISP 1.

На следующем этапе соберем свой DNS сервер и AD.

 

Информация о материале
Просмотров: 11922