Как правильно соединить две сети

Обсуждение оборудования и его настройки
AlexDex
Сообщения: 14
Зарегистрирован: 05 дек 2016, 07:09

1_фирма: 192.168.178.0/24 шлюз 192.168.178.1 - от этой фирмы могу взять только кабель.
2_фирма -172.16.0.0/16 шлюз 172.16.0.1 в этой настраиваю сам как хочу. Интернет приходит напрямую от роутера lancom сначала в microtik.
Надо, чтобы эти сети видели друг друга без конфликтов.
Могу кабель от 1_фирмы воткнуть в сетевую на сервере. Естественно кабель от микротик вставляю в другую сетевую. Может так проще будет настроить.
Всего 4 сетевых. Одна с интернетом от микротика. На второй пропишу 192.168.178.х маска 255.255.255.0 без шлюза, третьей сетевой 172.0.16.х маска 255.255.0.0 без шлюза и соединю мостом. Можно или лажа?
--


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

AlexDex писал(а):1_фирма: 192.168.178.0/24 шлюз 192.168.178.1 - от этой фирмы могу взять только кабель.
2_фирма -172.16.0.0/16 шлюз 172.16.0.1 в этой настраиваю сам как хочу. Интернет приходит напрямую от роутера lancom сначала в microtik.
Надо, чтобы эти сети видели друг друга без конфликтов.
Могу кабель от 1_фирмы воткнуть в сетевую на сервере. Естественно кабель от микротик вставляю в другую сетевую. Может так проще будет настроить.
Всего 4 сетевых. Одна с интернетом от микротика. На второй пропишу 192.168.178.х маска 255.255.255.0 без шлюза, третьей сетевой 172.0.16.х маска 255.255.0.0 без шлюза и соединю мостом. Можно или лажа?
--

Я прочитал и сруганулся (от шока) ....уж простите :sh_ok:

1) нафига Вам сеть с маской /16? В маске /16 - 65 тысяч хостов может быть, Вам такое надо? У нас провайдеры такое делают и то с запасом! Поглядите на фирму-соседа, там админ правильную маску и сетку выбрал.
Мне не жалко в принципе, но выбирать такую маску опасно ещё и в том контексте, что где-то может быть перехлёт по адресации в будущем или у провайдера с Вами.
Советую поменять на что-то более удобное, аля 192.168.185.0/24

2) Теперь на счёт кабеля в сетевую карту сервера? ААААА :sh_ok: , у Вас в руках микротик, это МЕГА-роутер, а Вы хотите вставить(ПОДКЛЮЧИТЬ) чужую сеть в сервер, туда запихать ещё и роутер и кто по Вашему в такой схеме будет делать маршрутизацию между сетями? Уж точно не микротик это будет делать, провода не в него вставлены!!! В такой логике сервер должен это делать, Выж в него это всё запихали?
Поэтому ответ на это всё Вашими же словами --- "лажа полная"

3) Про роутер LANCOM - хорошо что сказали,но более точнее хотелось знать, он идёт как тупой (бридж) или на нём Интернет-сессия поднимается/адрес на нём стоит, или всё же это всё на микротике делается?
Где полнота и логичность изложений?

ИТОГ:
Приводите свою сеть в норму, делаете чтобы микротик был у Вас шлюзом по умолчанию, чтобы он и держал сеть Вашу и Интернет, на нём поднимаете всё что нужно для работы,
проверяете что всё это работает, потом уже можете делать маршрутизацию между фирмами (без админа той сети не сделаете, надо маршрут согласовывать).
К серверу пускать чужую сеть без возможности анализа, и ограничения - противопоказано.
Микротик должен у Вас быть ограничителем и работать как файрволл.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

ИМХО без манипуляций в сети второй организации Вы чуда не сделаете....
А так, прописали бы маршрут до своей сети на роутере сторонней организации и всего делов....
Ну либо сунуть сеть своей организации в адресное пространство \16 второй организации


Ответить