Tp-link в моей зоне ответственности. Это домашний роутер.На нем много накопившихся (нужных) настроек и дома он не один, помимо него еще два роутера, три подсети, настроена маршрутизация, печатают принтеры, имеется файловая помойка, asterisk и телефоны cisco. Все события происходят дома. Заменить на Микротик проблем нет, но хотелось бы разобраться что здесь не так. Маршрутизацию делал по-всякому и без 87 подсети и с ней, чуть ли не все перебрал уже.Vlad-2 писал(а): ↑26 мар 2019, 17:10 Мда, сложно всё..
1) Думаю ТП-линк ничего не перебирает, во всяком случаи по схеме Вашей он:
а) тупо пробрасывает порт 1723
б) и тупо у него сделан маршрут, что для таких-то сетей, шлюз - 0.107
Но я бы хотел спросить:
ТП-линк в Вашей зоне ответственности? И если да, не проще его заменить
на роутер Микротик (желательно железный).
2) Второй мой совет Вам покажется странным, и я сразу оговорюсь, что он скорее
на 10-20% может быть не совсем верным, хотя я уверен что он правильный
(трудно читать схему, не говоря о ней не пощупав), но я бы вообще не описывал
сетку 87 на маршрутизаторах. Да-да-да.
Она (сетка 87) у Вас шлюзовая, ТП-линку она вообще не нужна.
Её задача этой сети = прогнать через себя трафик сети 15 и трафик сети 0.0.
И знать её должны микротики, а они её знают при установки/поднятии РРТР.
Компьютеры всегда общаются со своим роутером по своей IP-адресации,
то есть компьютер 15.254 будет отсылать пакеты всегда на 15.1,
а компьютер 0.105 всегда будет общаться 0.1, поэтому 87 сетка описывать не надо.
(экономии Вам ресурсов и времени) и принципов.
3) На счёт виртуального хоста и одной сетевой карты = ну тут уж совсем экономия и экзекуция.
Не проще купить РБ941 или даже RB932 и иметь 4/или/3 порта(соответственно) и все
возможности для полноценного тестирования!?
Опять же, можно было компьютер 0.105 подключить для начала к RB941/932 напрямую и проверять.
Как заработает, уже потом делать через основную сеть ТП-линком. Заодно и было понятно,
влияет ли ТП-линк.
P.S.
Пока я склоняюсь что неправильно сделана маршрутизация через РРТР канал (туннель).
(под словом неправильно: не так созданы маршруты, не так сделана привязка,
не так настроено всё совокупе, но опять же, моё лишь предположение).
Опять же, при включении НАТа = сети работают, значит это лишь то, что за счёт НАТа
одна сеть прячется за другой сетью, значит где-то не до конца/неправильно указан маршрут,
и сети не видят друг-друга по "прямой", а НАТ же - он это обходит за счёт подстановки
(запрятывания) одной сети за известную другую.
Я хочу полностью понимать как работает сеть, считаю что без этого нет смысла идти дальше (на инженерные курсы). Вроде бы в маршрутах всё верно, либо я на этом этапе не понимаю (ощущения что понимаю)
И схема сети немного иная: с курсов имеется hap lite, интернет на который приходит с роутера RB201, а в него подключен мегафоновский модем, но на нем нет wifi (а он нужен) поэтому я не могу сейчас заменить.
По сути я могу вместо tp-link подключить микротик hap-lite, подать на него белый ip, создать туннель и подключиться к нему микротиком rb201. Так и сделаю.
Но мне кажется моя схема типичная и применяется везде. И должно быть решение. Или ответ что так делать нельзя.
Спасибо за лабораторную!
Так вот временно я мог
Неужели никто так не настраивал, мне кажется это типичная ситуация и часто так делают для объединения офисов. Конечно просто