проброс портов из одной подсети в другую

Обсуждение ПО и его настройки
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

02 апр 2018, 10:36

Рисунок
Изображение
трейс до роутера
Изображение
трейс до камеры
Изображение

между сетями настроена маршрутизация обычная , в route list одно правило, а именно все что имеет адрес 16.х/24 выходит через интерфейс с адресом 16.1


начинающий DevOps :smu:sche_nie:
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

02 апр 2018, 11:01

пока отвечу кратко, схема не чёткая,пытаюсь всё собрать в голове, но уже вот смотрите:
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.

Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

02 апр 2018, 11:05

Vlad-2 писал(а):
02 апр 2018, 11:01
пока отвечу кратко, схема не чёткая,пытаюсь всё собрать в голове, но уже вот смотрите:
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.

Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....
виноват, не указал что микрот его адрес=0.1


начинающий DevOps :smu:sche_nie:
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

02 апр 2018, 11:17

Маршрутизацию на роутере 0.1 сделайте, и трасерт снова покажите.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

02 апр 2018, 11:30

Ещё уточняющий вопрос:
у Вас микротик1,
у него поднято:
а) сеть 192.168.0.0/20 (это вплоть до 192.168.15.254 согласно маски /20)
б) и ещё есть сеть 192.168.16.0/24

ВОПРОС: эти две сети на одном интерфейсе описаны(заданы) ?
То есть я хочу понять, между сетями есть физика или логика?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

09 апр 2018, 12:30

Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.

И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.

вот как было изначально
Изображение

вот как легко решается данный конфликт
Изображение


начинающий DevOps :smu:sche_nie:
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

09 апр 2018, 12:56

meow74 писал(а):
09 апр 2018, 12:30
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
Я рад что проблема решена.

Ну и всё же поправлю:
скорее всего Вы сделали обычную маршрутизацию между двумя разными IP-сетями, а широковещательное пространство - это
слегка иное, это когда одна IP-сеть "натянута" на два и более офиса.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

09 апр 2018, 13:09

Vlad-2 писал(а):
09 апр 2018, 12:56
meow74 писал(а):
09 апр 2018, 12:30
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
Я рад что проблема решена.

Ну и всё же поправлю:
скорее всего Вы сделали обычную маршрутизацию между двумя разными IP-сетями, а широковещательное пространство - это
слегка иное, это когда одна IP-сеть "натянута" на два и более офиса.
Я сделал немного не так как вы советовали. Я отключил дхцп на нетгире, завернул приходяшку в петлю, таким образом вот и организовал единое широковещательное пространство с единственным дхцп сервером. Костыль чтобы нетгир в режиме свича поработал


начинающий DevOps :smu:sche_nie:
siniy
Сообщения: 1
Зарегистрирован: 10 июл 2019, 14:02

10 июл 2019, 14:08

meow74 писал(а):
09 апр 2018, 12:30
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.

И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.

вот как было изначально
Изображение

вот как легко решается данный конфликт
Изображение
Добрый день.
У меня такая же проблема, прикрепленные изображения с решением вопроса не отображаются, можете описать данное решение


Ответить