Страница 1 из 3
Объединение двух сетей
Добавлено: 13 сен 2019, 13:58
feliks
Добрый день! Подскажите пожалуйста. Есть две сети, одна 10.255.32.x, другая 192.168.1.x . Необходимо, чтобы с одной сети было видно другую. С одной стороны Telesin с 10.255.32.x, с другой неуправляемый коммутатор. Приобрели Mikrotik Hex rb750gr3 для этих целей. Что можно сделать?
Re: Объединение двух сетей
Добавлено: 13 сен 2019, 14:21
xvo
Ну а на каком конкретно моменте затык?
В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
Re: Объединение двух сетей
Добавлено: 13 сен 2019, 14:41
feliks
xvo писал(а): ↑13 сен 2019, 14:21
Ну а на каком конкретно моменте затык?
В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет. Также маршрутизатора в сети 192.168 нет
Re: Объединение двух сетей
Добавлено: 13 сен 2019, 15:07
xvo
feliks писал(а): ↑13 сен 2019, 14:41
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет.
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
feliks писал(а): ↑13 сен 2019, 14:41
Также маршрутизатора в сети 192.168 нет
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.
Re: Объединение двух сетей
Добавлено: 13 сен 2019, 15:29
feliks
xvo писал(а): ↑13 сен 2019, 15:07
feliks писал(а): ↑13 сен 2019, 14:41
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет.
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
feliks писал(а): ↑13 сен 2019, 14:41
Также маршрутизатора в сети 192.168 нет
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.
Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором
Re: Объединение двух сетей
Добавлено: 13 сен 2019, 16:42
xvo
feliks писал(а): ↑13 сен 2019, 15:29
Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором
Всё ещё не могу понять, как у вас все это соединено.
И что конкретно не пингуется.
Нарисуйте схемку.
Но в любом случае, у вас две организации, две сети, значит есть два маршрутизатора - шлюза. Так?
Так вот кроме настройки самого микротика, которая в общем-то может состоять только из двух dhcp-клиентов (или двух пар адрес + маршрут статических), надо чтобы на этих двух машрутизаторах тоже были прописаны маршруты на "чужую" сеть.
Re: Объединение двух сетей
Добавлено: 13 сен 2019, 16:53
xvo
Как-то так должно быть в итоге.
Re: Объединение двух сетей
Добавлено: 14 сен 2019, 09:20
Vlad-2
1) Обратные маршруты с других сторон прописаны точно ?
1.1) иногда помогает параметр pref-source (он находиться при создании записи о маршруте)
2) с винды/с клиентского устройства (НЕ с роутеров) сделайте трасерт до компа/устройства в другом офисе,
посмотрите как пойдёт
3) ещё ошибка начинающих, когда всё прописали, это то, что срабатывают правила НАТ,
и один(или даже оба) маршрутизатора "прячут" НАТят адреса своей сети за чужим адресом.
И при работе НАТ - маршрутизация оказывается не рабочая.
Поэтому правила НАТ должны быть более избирательно сделаны,
в которых явно описывается что НАТить и при каких запросов.
Лучше указать WAN интерфейс.
А всё локальное не трогать, адреса локальных сетей должны проходить
сквоз всех роутеров без модификаций.
P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?
Re: Объединение двух сетей
Добавлено: 14 сен 2019, 10:15
xvo
Vlad-2 писал(а): ↑14 сен 2019, 09:20
P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?
Как я понял, там напрямую связать роутеры через микротик не получается как минимум в одной из сетей.
Чтобы вот так сделать:
Re: Объединение двух сетей
Добавлено: 14 сен 2019, 10:45
Vlad-2
Ждем автора топика, и его ответов, и пояснений.
В целом такая задача должна решаться банально и просто,
маршруты, шлюзы и вперёд. Конечно всё просто когда
всё "по-схеме", а вот если там всё не тривиально, тогда да....
задача со звёздочкой получается....
