Как на Microtek сделать доступ из одной подсети в другую.
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [18.118.9.7] |
|
|
Как на Microtek сделать доступ из одной подсети в другую.
|
Сообщ.
#1
,
|
|
 |
Доброго времени суток!
Есть роутер Microtek с дефолтными настройками и несколько компов, которые получают IP по DHCP, которые через него подключаются в инет. Появилась другая подсеть у которой все устройства имеют статический IP. Как сделать чтобы эти подсети видели друг друга? Спасибо! |
|
Сообщ.
#2
,
|
 |
Схема подключения какая? Все Пк воткнуты в софт-свитч?
И какой шлюз по умолчанию на всех установлен? |
|
Сообщ.
#3
,
|
|
|
|
К микротеку подключены компы, у них указан шлюз 192.168.88.1(это собственно и адрес роутера в сети) и с ip 192.168.88.0/24, от микротека идет кабель тот втыкается в хаб и через него идут устройства(камеры), которые уже в другой подсети 192.168.14.0/24, у них шлюз вообще не указан, я так понял) указание шлюза на 192.168.88.1 - не помогает.
|
|
Сообщ.
#4
,
|
|
 |
Как я понял, есть микротик, у которого ip 192.168.88.1 и его сеть 192.168.88.0/24, к тому же у микротика есть выход в интернет так?
Потом к нему подключается еще хаб со своей сетью 192.168.14.0/24, так? Предположу что в хабе сети 192.168.14.0/24 есть либо WAN либо сделан VLAN Для ip 192.168.88.* так? То есть у хаба должно быть 2 интерфейса. Что бы микротик увидел ip хаба, ему нужно добавить статический маршрут примерно так:   /ip route add dst-address=192.168.14.0/24 gateway=192.168.88.* distance=0 192.168.88.* - это твой адрес хаба в подсети 192.168.88.0/24 А что бы твои устройства подключенные к хабу видели микротик им соотственно нужено установить шлюз по умолчанию 192.168.14.* И на самом хабе сделать шлюз по умолчанию 192.168.88.1, включить ip forward, (и маскарадинг по 192.168.14.0/24 либо SNAT так как адреса статические, если хочешь что бы твои устройства хаба выходили в интернет) |
|
|
Сообщ.
#5
,
|
|
|
Цитата cpp_and_asm @ идет кабель тот втыкается в хаб и через него идут устройства(камеры) В чем скрытый смысл выделять для камер отдельную подсеть? Я бы понял если бы стаяла задача разграничить\обезопасить трафик. Но тут не ясно. Если предположить что в сети 192.168.88.0/24 есть ПК, который должен видеть ПК сети 192.168.14.0/24 самый простой способ у этой машины назначать ещё один адрес из сети 192.168.14.0/24, т.е. у нее будет 2 адреса из разных подсетей. Цитата Silver Soft @ указание шлюза на 192.168.88.1 - не помогает. Естественно, т.к. шлюз должен находиться в той-же подсети что и IP интерфейса |
|
Сообщ.
#6
,
|
|
|
|
Цитата В чем скрытый смысл выделять для камер отдельную подсеть? Понятия не имею, так написал автор: Скрытый текст от микротека идет кабель тот втыкается в хаб и через него идут устройства(камеры), которые уже в другой подсети 192.168.14.0/24 Цитата самый простой способ у этой машины назначать ещё один адрес из сети 192.168.14.0/24, т.е. у нее будет 2 адреса из разных подсетей. без указания маршрута пакет не найдет себе нужный путь к сети 192.168.14.0/24 |
|
|
Сообщ.
#7
,
|
|
|
Цитата cpp_and_asm @ без указания маршрута пакет не найдет себе нужный путь к сети 192.168.14.0/24 найдет. |
|
Сообщ.
#8
,
|
|
|
|
Цитата cpp_and_asm @ Как я понял, есть микротик, у которого ip 192.168.88.1 и его сеть 192.168.88.0/24, к тому же у микротика есть выход в интернет так? Потом к нему подключается еще хаб со своей сетью 192.168.14.0/24, так? Предположу что в хабе сети 192.168.14.0/24 есть либо WAN либо сделан VLAN Для ip 192.168.88.* так? все верно, за исключением последнего, там обычный хаб стоит типа разветлитель, к нему не подключится даже) Цитата ^D^ima @ В чем скрытый смысл выделять для камер отдельную подсеть? Я бы понял если бы стаяла задача разграничить\обезопасить трафик. Но тут не ясно. это не моя задумка, а задумка системного инженера из конторы, которая ставила камеры видеонаблюдения. Аргументировали, что так принято у них) |
|
Сообщ.
#9
,
|
|
|
|
Цитата найдет. значит мы представляем разные сети. Добавлено Цитата все верно, за исключением последнего, там обычный хаб стоит типа разветлитель, к нему не подключится даже) С таким не сталкивался, но предположительно я бы сделал VLAN на тот порт к которому подключен хаб и сделал бы ему подъсеть 192.168.14.0/24 И все в принципе. |
|
|
Сообщ.
#10
,
|
|
|
Цитата cpp_and_asm @ значит мы представляем разные сети. если ПК объеденны простыми свитчами, то прокатит, т.к. на уровне МАК адресовэто одна сеть. А в у ТС именно так |
|
|
Сообщ.
#11
,
|
|
|
Цитата Silver Soft @ Аргументировали, что так принято у них) А какая итоговая задача объединения подсетей? |
|
Сообщ.
#12
,
|
|
|
|
Цитата ^D^ima @ А какая итоговая задача объединения подсетей? чтобы видео-сервер имел доступ в инет, а инет подключен к microtek'у, который в другой подсети. Добавлено В общем устал я настраивать и вызвал специалистов.. теперь жду их) |
|
|
Сообщ.
#13
,
|
|
|
Цитата Silver Soft @ чтобы видео-сервер имел доступ в инет, а инет подключен к microtek'у, который в другой подсети.  для этого не надо объединять сети.пропиши дополнительный адрес у тика из подсети камер на master local порт. У сервера поставь шлюз по умолчанию на этот адрес. Ещё думаю что если поставить у камер этот шлюз тика, то скорее всего можно из одной подсети в другую ходить Прикреплённый файл  ____________________.png (85,21 Кбайт, скачиваний: 1043)
|
|
Сообщ.
#14
,
|
|
|
|
Цитата ^D^ima @ пропиши дополнительный адрес у тика из подсети камер на master local порт. я пробовал добавлять в IP-Adresses такое 192.168.14.0/24, 192.168.14.0 и такой же интерфейс, как на скрине... не заработало) Цитата ^D^ima @ У сервера поставь шлюз по умолчанию на этот адрес. это какой 192.168.88.1? |
|
|
Сообщ.
#15
,
|
|
|
Цитата Silver Soft @ это какой 192.168.88.1? Нет-же, Цитата Silver Soft @ 192.168.14.0/24, 192.168.14.0 опять нет. поставь 192.168.14.250 (например) и маска 192.168.14.0. Интерфейс ethernet-master-local и у сервера шлюз 192.168.14.250 |
|
Сообщ.
#16
,
|
|
|
|
Цитата ^D^ima @ поставь 192.168.14.250 (например) и маска 192.168.14.0. Интерфейс ethernet-master-local и у сервера шлюз 192.168.14.250 кажется понял смысл) сейчас попробую ) |
|
Сообщ.
#17
,
|
|
|
|
все равно ничего не появилось)
|
|
Сообщ.
#18
,
|
|
|
|
Пздц, две страницы обсуждают херь. ТС, тебе необходимо и достаточно сделать две вещи:
1. На девайсах сети 192.168.14.0/24 прописать дефолтный шлюз допустим 192.168.14.1 2. На микре добавить этот самый адрес указанный в качестве шлюза на сети 192.168.14.0/24 - 192.168.14.1 Всё. Если не херовертил с фаером, и у тебя один броадкаст домен на всё хозяйство, всё будет работать. Добавлено Цитата Если предположить что в сети 192.168.88.0/24 есть ПК, который должен видеть ПК сети 192.168.14.0/24 самый простой способ у этой машины назначать ещё один адрес из сети 192.168.14.0/24, т.е. у нее будет 2 адреса из разных подсетей. За такие действия на своей сети, я бы уволил с волчьим билетом. Добавлено Цитата cpp_and_asm @ Предположу что в хабе сети 192.168.14.0/24 есть либо WAN либо сделан VLAN Для ip 192.168.88.* так? Не так. Хаб девайс тупой умеет только перекладывать фреймы с порта на другие порты, на метки 802.1q он не смотрит. Добавлено Цитата Silver Soft @ Цитата ^D^ima @ А какая итоговая задача объединения подсетей? чтобы видео-сервер имел доступ в инет, а инет подключен к microtek'у, который в другой подсети. Если конечная цель - энторнеты на видео-серве и только, то дефолтный маршрут прописать только на нём, на камерах не надо. Добавлено А по феншую, я бы сделал два влана, чтобы бродкаст дерьмо не летало по сети. |
|
|
Сообщ.
#19
,
|
|
|
Цитата Silver Soft @ все равно ничего не появилось) /24 в адресе указал?  Цитата Gonarh @ тебе необходимо и достаточно сделать две вещи: вообще-то тоже самое и предложили сделать. Цитата Gonarh @ За такие действия на своей сети, я бы уволил с волчьим билетом. твоя сеть-твои правила  Добавлено Цитата Gonarh @ За такие действия на своей сети, я бы уволил с волчьим билетом. А представь что тебе быстро нужно с ПК настроить некий девайс который имеет из коробки статичный ИП не из твоей подсети, или нет умных роутеров. Ещё можно если имеется 2 машины с адресами из разных подсетей так из связать: 1 машина DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.1.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 2 машина DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.2.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : route add 192.168.1.0 mask 255.255.255.0 192.168.2.1 В итоге 2 машины будут видеть друг-друга. |
|
Сообщ.
#20
,
|
|
|
|
Цитата ^D^ima @ А представь что тебе быстро нужно с ПК настроить некий девайс который имеет из коробки статичный ИП не из твоей подсети, или нет умных роутеров. Если бы да кабы... Речь идёт о конкретной задаче, в которой алиасам не место. |
|
Сообщ.
#21
,
|
|
|
|
Цитата ^D^ima @ А представь что тебе быстро нужно с ПК настроить некий девайс который имеет из коробки статичный ИП не из твоей подсети, или нет умных роутеров. Делать подсети только для возможностей предварительной настройки - кощунственно!  Скрытый текст  Девайс строится на технологическом "нубуке" и после настройки включается в работу. Этого достаточно. Цитата Silver Soft @ Аргументировали, что так принято у них) Вот это подход исполнителя! За это надо расстреливать вместе с руководством! Цитата Silver Soft @ Как сделать чтобы эти подсети видели друг друга? Если количество устройств в сети невелико - просто объединить все в одну сеть. Нафига заниматься маршрутизацией подсетей, если можно не заниматься? |
|
|
Сообщ.
#22
,
|
|
|
Цитата JoeUser @ Девайс строится на технологическом "нубуке" и после настройки включается в работу. Этого достаточно. Бывает его вешают на столб и просят настроить |
|
Сообщ.
#23
,
|
|
|
|
Цитата ^D^ima @ Бывает его вешают на столб и просят настроить Когда лезут вешать - хорошо прицелься в ногу! |
|
Сообщ.
#24
,
|
|
|
|
Цитата Gonarh @ 1. На девайсах сети 192.168.14.0/24 прописать дефолтный шлюз допустим 192.168.14.1 2. На микре добавить этот самый адрес указанный в качестве шлюза на сети 192.168.14.0/24 - 192.168.14.1 Всё. Если не херовертил с фаером, и у тебя один броадкаст домен на всё хозяйство, всё будет работать. Все помогло! Видео-сервер не увидел, но 14-сеть увидела инет, так что дальше уже проблемы чуваков, кто видео-сервер ставили) Спасибо! Всем спасибо! Может и другие варианты работали, но я так не проверял на простом компе) Позже всем плюсану!) |
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0580 ] [ 18 queries used ] [ Generated: 19.04.24, 22:17 GMT ]