Объединение двух сетей

Обсуждение ПО и его настройки
feliks
Сообщения: 8
Зарегистрирован: 13 сен 2019, 13:52

Добрый день! Подскажите пожалуйста. Есть две сети, одна 10.255.32.x, другая 192.168.1.x . Необходимо, чтобы с одной сети было видно другую. С одной стороны Telesin с 10.255.32.x, с другой неуправляемый коммутатор. Приобрели Mikrotik Hex rb750gr3 для этих целей. Что можно сделать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну а на каком конкретно моменте затык?

В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.


Telegram: @thexvo
feliks
Сообщения: 8
Зарегистрирован: 13 сен 2019, 13:52

xvo писал(а): 13 сен 2019, 14:21 Ну а на каком конкретно моменте затык?

В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет. Также маршрутизатора в сети 192.168 нет


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

feliks писал(а): 13 сен 2019, 14:41
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет.
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
feliks писал(а): 13 сен 2019, 14:41 Также маршрутизатора в сети 192.168 нет
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.


Telegram: @thexvo
feliks
Сообщения: 8
Зарегистрирован: 13 сен 2019, 13:52

xvo писал(а): 13 сен 2019, 15:07
feliks писал(а): 13 сен 2019, 14:41
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет.
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
feliks писал(а): 13 сен 2019, 14:41 Также маршрутизатора в сети 192.168 нет
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.
Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

feliks писал(а): 13 сен 2019, 15:29 Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором
Всё ещё не могу понять, как у вас все это соединено.
И что конкретно не пингуется.
Нарисуйте схемку.

Но в любом случае, у вас две организации, две сети, значит есть два маршрутизатора - шлюза. Так?
Так вот кроме настройки самого микротика, которая в общем-то может состоять только из двух dhcp-клиентов (или двух пар адрес + маршрут статических), надо чтобы на этих двух машрутизаторах тоже были прописаны маршруты на "чужую" сеть.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Как-то так должно быть в итоге.

Изображение


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Обратные маршруты с других сторон прописаны точно ?
1.1) иногда помогает параметр pref-source (он находиться при создании записи о маршруте)

2) с винды/с клиентского устройства (НЕ с роутеров) сделайте трасерт до компа/устройства в другом офисе,
посмотрите как пойдёт

3) ещё ошибка начинающих, когда всё прописали, это то, что срабатывают правила НАТ,
и один(или даже оба) маршрутизатора "прячут" НАТят адреса своей сети за чужим адресом.
И при работе НАТ - маршрутизация оказывается не рабочая.

Поэтому правила НАТ должны быть более избирательно сделаны,
в которых явно описывается что НАТить и при каких запросов.
Лучше указать WAN интерфейс.
А всё локальное не трогать, адреса локальных сетей должны проходить
сквоз всех роутеров без модификаций.

P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Vlad-2 писал(а): 14 сен 2019, 09:20 P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?
Как я понял, там напрямую связать роутеры через микротик не получается как минимум в одной из сетей.
Чтобы вот так сделать:

Изображение


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ждем автора топика, и его ответов, и пояснений.

В целом такая задача должна решаться банально и просто,
маршруты, шлюзы и вперёд. Конечно всё просто когда
всё "по-схеме", а вот если там всё не тривиально, тогда да....
задача со звёздочкой получается.... :nez-nayu:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Закрыто