Две подсети внутри

Обсуждение ПО и его настройки
Ответить
AGoncharov
Сообщения: 3
Зарегистрирован: 13 ноя 2017, 11:41

Доброго времени суток.
Была локальная сеть за cisco pix. Одна сеть 192.168.7.* - компы, 192.168.0.* - сеть видеонаблюдения. На компе прописан статический IP адрес для работы, добавлены другие адреса для доступа к регистратору, камерам, АТС. Так же есть комп в сети 192.168.0.* охранника для онлайн просмотра видео с регистратора.
Появился удаленный офис, которому нужно получить доступ к серверу 1С. Циска была заменена на MikroTik hEX, настроен без изысков, поднят PPtP, проброшен РДП точка-точка. Через два дня охранник пожаловался, что отвалилось видео на регистраторе.
Действительно, связь есть, но изображение не идет. Зашел на веб-морду - нет изображения с камер - рисует ахинею их крякозябл.
Если зайти на камеру отдельно, то изображение есть.
Такое ощущение, что шлюз каким-то образом влияет на пакеты, которые к его ведомственной сети отношения не имеют.
Разорвал физически связь между сегментами - видео заработало, камеры показывают,но очень неудобно это - отвалилось соседнее здание.
Может кто сталкивался с таким?

С уважением Александр.

П.С. на уровне портов разделение сетей сделать не могу - центральный коммутатор, из него один провод в шлюз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) не совсем понял фразу "на компе прописан адрес, и добавлены другие адреса для работы" -
я правильно понимаю, что тупо на компе даёте адрес и 7.х сети и 0.х сети и так далее...
то есть у Вас комп во всех сетях сидит?
Если так = вопрос банальный тогда = нафига роутер?
Если занялись сетями, уже используете роутер, на компах кроме ОДНОГО адреса и шлюза ничего
быть не должно. Роутер как раз для маршрутизации, он должен это всё делать.

2) Видео-система для охраны: я всего лишь косвенно с двумя работал, поэтому уточните,
она требует/имеет два сетевых интерфейса или нет?
То есть поясню свою мысль: иногда системы требует отдельный физический (делаю акцент)
сегмент сети ТОЛЬКО для камер, и отдельный сегмент (уже в общую локалку можно)
для доступа к регистратору охраникам и так далее..
Иногда система работает в рамках одной сетевой системы.
Но опять же, как устроено и какая общая логика = не понятно.

3) удалённый офис = опять же, какая сеть там, как Вы его подключили к основному офису, какая адресация,
какой там Интернет, свой не свой...и много мелкие вводных = нету

Может я придираюсь, но когда работаешь за день в 3-5 схемах, и ещё на форумах читаешь
логику сразу или видно или нет....я её у Вас пока не увидел....

Совет пока общий: разделите сеть хотя бы на 3 части: Видео, потом отдельно Телефония и остальное уже компы.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
AGoncharov
Сообщения: 3
Зарегистрирован: 13 ноя 2017, 11:41

Спасибо за ответ.
1) Да, тупо адрес из другой сети - мне этого достаточно. Роутер нужен для выхода в Инет, для подключения меня к офису извне, для подключения удаленного офиса. Я циской не рулил, как настраивать ее не знаю.
2) Нет, обычная IP сеть
3) Подключается пробросом RDP порта на внутренний хост. Сети разные - там 172.*, подключение идет только с указанного IP адреса (для безопасности)

АТС подключается очень редко - когда режим работы офиса нужно изменить. Моих знаний (которые почерпнул из Инета) хватает на то, что я сделал. Физически разделить подсети на разные порты роутера не могу - кусок видеонаблюдения висит на удаленном коммутаторе.
Идея была прописать роутеру два IP из сетей 192.168.0* и 192.168.7.*, но куда это прописывать - не знаю. Чуть позже нарисую схемку - чтоб нагляднее было.


AGoncharov
Сообщения: 3
Зарегистрирован: 13 ноя 2017, 11:41

Схема.png
Схемка
(17.15 КБ) 0 скачиваний
Вот схемка - как обещал.
Может нужно присвоить роутеру еще один IP адрес? из сети 192.168.0.0...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

AGoncharov писал(а):
Схема.png
Вот схемка - как обещал.
Может нужно присвоить роутеру еще один IP адрес? из сети 192.168.0.0...

ну наверно да, самое простое и быстрое решение....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить