Нужен совет по объединению двух сетей в одну

[Lemonez]

Есть настроенная сеть 192.168.1.0 с выходом в интернет, в порт 4 Микротика воткнут видеорегистратор, который имеет свою подсеть для камер 192.168.254.0.
Как сделать, чтобы подсеть 192.168.254.0 стала доступна из 192.168.1.0 ? То есть, пользователь компьютера с IP 192.168.1.10 мог зайти на 192.168.254.10.
Помогите, пожалуйста, начинающему...

[Lemonez]

Чуть поясню:
У микротика шлюз 192.168.1.1 и соответственно DHCP работает на сеть 192.168.1.2-192.168.1.254.
У видерегистратора есть своя подсеть, в которой подключены камеры: 1 камера - 192.168.254.10, 2 камера - 192.168.254.11 и т.д.
Сам видеорегистратор подключен кабелем к микротику и имеет следующий адрес: IP 192.168.1.5, 255.255.255.0, 192.168.1.1
Видеригистратор не дает настроить себя на 192.168.254.1 т.к. для него принципиально сети камер и подключения самого видеорегистратора должны быть разные.
Так вот задача: сделать возможность компьютера с IP 192.168.1.10 зайти на камеру 192.168.254.10.
Как это настроить на микротике?

[gmx]

1. Все просто, сосредоточьтесь.
2. Выделите на микротике порт, который будет смотреть в подсеть 192.168.254.0/24.
3. Назначьте этому порту IP адрес, который сейчас свободен в подсети 192.168.254.0/24. Этот IP адрес будет шлюзом для всех устройств этой подсети.
4. На устройствах подсети 192.168.254.0/24 пропишите в качестве шлюза IP адрес, который вы назначили микротику в п. 3.
5. Если никаких специальных ограничений в фаерволле микротика сейчас нет, то все - подсети увидят друг друга. На первых порах будет проще, если вы отключите ВСЕ правила фаерволла в микротике.
5а. Чтобы клиенты видели друг друга (в простейшем случае) требуется, чтобы шлюзом у них был микротик.
6. Дальше начинаются тонкости. Ограничения доступа клиентов в подсети и так далее.
7. Настройки видеорегистратора мне не совсем понятны. Вы как-то сумбурно пишите. Разве у него два разных Ethenet порта, одним из которых он смотрит в камеры, а другим в вашу сеть??? Тут что-то не то вы пишите. В сетях TCP/IP нет принципиальной разницы между подключениями. В этом-то вся и прелесть. Не нужно именно ресивер настраивать на две разные сети. Пусть он останется в подсети камер, а шлюзом у него будет микротик. Для ресивера важно обеспечить связность между ним и камерами, а как вы это сделаете - не важно, главное, чтобы они видели друг друга.

[mafijs]

Видеригистратор не дает настроить себя на 192.168.254.1 т.к. для него принципиально сети камер и подключения самого видеорегистратора должны быть разные.

Минуточку - вопрос камеры подключены напрямую к вдеорегистратору или через локальную сеть?
Видеорегистратор с ПОЕ выходами, в которых подключены камеры?

[Lemonez]

1. Все просто, сосредоточьтесь.
2. Выделите на микротике порт, который будет смотреть в подсеть 192.168.254.0/24.
3. Назначьте этому порту IP адрес, который сейчас свободен в подсети 192.168.254.0/24. Этот IP адрес будет шлюзом для всех устройств этой подсети.
4. На устройствах подсети 192.168.254.0/24 пропишите в качестве шлюза IP адрес, который вы назначили микротику в п. 3.
5. Если никаких специальных ограничений в фаерволле микротика сейчас нет, то все - подсети увидят друг друга. На первых порах будет проще, если вы отключите ВСЕ правила фаерволла в микротике.
5а. Чтобы клиенты видели друг друга (в простейшем случае) требуется, чтобы шлюзом у них был микротик.
6. Дальше начинаются тонкости. Ограничения доступа клиентов в подсети и так далее.
7. Настройки видеорегистратора мне не совсем понятны. Вы как-то сумбурно пишите. Разве у него два разных Ethenet порта, одним из которых он смотрит в камеры, а другим в вашу сеть??? Тут что-то не то вы пишите. В сетях TCP/IP нет принципиальной разницы между подключениями. В этом-то вся и прелесть. Не нужно именно ресивер настраивать на две разные сети. Пусть он останется в подсети камер, а шлюзом у него будет микротик. Для ресивера важно обеспечить связность между ним и камерами, а как вы это сделаете - не важно, главное, чтобы они видели друг друга.

Здравствуйте! Спасибо за совет, но такой вариант не подойдет.
Из видерегистратора, идут: 1 кабель в свитч (регистратор получает интернет и выводит онлайн трансляцию камер в приложение к телефону), 1 кабель в порт микротика, остальные кабели в IP камеры.
Если я укажу у камер шлюз микротика (даже в одной подсети), то не будет трансляции в интернет. Поэтому не вариант.
Вариант: назначить DHCP Client порту микротик, в который входит кабель с видеригистратора, с подсетью (IP, маской, шлюзом) видерегистратора 192.168.254.0/24. И как-то внутри микротик сделать возможность доступа из 192.168.1.0/24 в 192.168.254.0/24 и обратно. Но как?
И через DHCP Client я не могу задать порту микротика сеть видеоригистратора, пишет "Couldn't change DHCP Client <ether4> - can not run on slave interface".

[Lemonez]

Видеригистратор не дает настроить себя на 192.168.254.1 т.к. для него принципиально сети камер и подключения самого видеорегистратора должны быть разные.

Минуточку - вопрос камеры подключены напрямую к вдеорегистратору или через локальную сеть?
Видеорегистратор с ПОЕ выходами, в которых подключены камеры?

Здравствуйте! Камеры подключены напрямую к видеорегистратору (у видеорегистратора ПОЕ порты). Из видерегистратора, идут: 1 кабель в свитч (регистратор получает интернет и выводит онлайн трансляцию камер в приложение к телефону), 1 кабель в порт микротика, остальные кабели в IP камеры.

[mafijs]

Тогда подключится _прямо_ к камерам нет возможности. Только непосредственно к регистратору.
И микротик тут не при делах уже.

[gmx]

Здравствуйте! Спасибо за совет, но такой вариант не подойдет.
Из видерегистратора, идут: 1 кабель в свитч (регистратор получает интернет и выводит онлайн трансляцию камер в приложение к телефону), 1 кабель в порт микротика, остальные кабели в IP камеры.
Если я укажу у камер шлюз микротика (даже в одной подсети), то не будет трансляции в интернет. Поэтому не вариант.
Вариант: назначить DHCP Client порту микротик, в который входит кабель с видеригистратора, с подсетью (IP, маской, шлюзом) видерегистратора 192.168.254.0/24. И как-то внутри микротик сделать возможность доступа из 192.168.1.0/24 в 192.168.254.0/24 и обратно. Но как?
И через DHCP Client я не могу задать порту микротика сеть видеоригистратора, пишет "Couldn't change DHCP Client <ether4> - can not run on slave interface".

Простите..., но вам надо много читать. Пока понимания, как работают сети нет. Увы. Прелесть IP камер в том, что для них не надо городить СВОЮ сеть, они смогут работать уже в существующей. Вы вы же сейчас городите, чего делать не следует.

Хорошо, давайте от обратного.
Прелесть микротика в том, что он сможет работать и в условиях, которые вы сами искусственно создали (создаете/пытаетесь прикостылить).

Исключите один из портов Ether на микротике из бриджа. Включите на этом интерфейсе DHCP Client. Микротик получит IP адрес от DHCP не знаю какого устройства??? От видеорегистратора????
Но не важно. Если на том DHCP настроено все верно, то микротик создаcт маршрут в подсеть 192.168.254.0/24. Далее, настройте для данного Ether на микротке макарадинг (также, как он настроен для порта интернета). И ваши подсети увидятся.....
Рекомендации по фаерволлу в микротике, которые писало выше в силе.


А, да. Подскажите, а разве на видеорегистраторе порты Ethernet - это не простой свич??? Или это порты для разных целей??? И это зашито на уровне по самого регистратора???

[Lemonez]

Здравствуйте! Спасибо за совет, но такой вариант не подойдет.
Из видерегистратора, идут: 1 кабель в свитч (регистратор получает интернет и выводит онлайн трансляцию камер в приложение к телефону), 1 кабель в порт микротика, остальные кабели в IP камеры.
Если я укажу у камер шлюз микротика (даже в одной подсети), то не будет трансляции в интернет. Поэтому не вариант.
Вариант: назначить DHCP Client порту микротик, в который входит кабель с видеригистратора, с подсетью (IP, маской, шлюзом) видерегистратора 192.168.254.0/24. И как-то внутри микротик сделать возможность доступа из 192.168.1.0/24 в 192.168.254.0/24 и обратно. Но как?
И через DHCP Client я не могу задать порту микротика сеть видеоригистратора, пишет "Couldn't change DHCP Client <ether4> - can not run on slave interface".

Простите..., но вам надо много читать. Пока понимания, как работают сети нет. Увы. Прелесть IP камер в том, что для них не надо городить СВОЮ сеть, они смогут работать уже в существующей. Вы вы же сейчас городите, чего делать не следует.

Хорошо, давайте от обратного.
Прелесть микротика в том, что он сможет работать и в условиях, которые вы сами искусственно создали (создаете/пытаетесь прикостылить).

Исключите один из портов Ether на микротике из бриджа. Включите на этом интерфейсе DHCP Client. Микротик получит IP адрес от DHCP не знаю какого устройства??? От видеорегистратора????
Но не важно. Если на том DHCP настроено все верно, то микротик создаcт маршрут в подсеть 192.168.254.0/24. Далее, настройте для данного Ether на микротке макарадинг (также, как он настроен для порта интернета). И ваши подсети увидятся.....
Рекомендации по фаерволлу в микротике, которые писало выше в силе.


А, да. Подскажите, а разве на видеорегистраторе порты Ethernet - это не простой свич??? Или это порты для разных целей??? И это зашито на уровне по самого регистратора???

Убрал порт Микротик-Видеорегистратор из бриджа, добавил макарадинг, включил DHCP Client. Насколько я понял, что IP так и не получил от видеорегистратора, стоит статус "Status: searching...". Маршрут тоже не добавился в Routes. Пинга нет. Похоже видерегистратор не хочет раздавать IP. Как указать ручками?

[Lemonez]

Тогда подключится _прямо_ к камерам нет возможности. Только непосредственно к регистратору.
И микротик тут не при делах уже.

Ничего не понял.