проброс портов из одной подсети в другую

Обсуждение ПО и его настройки
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

мне нужно камеры из офиса 2 они с 31 подсетью, прокинуть на комп офиса 1 ,
а роутер в оф2 получает айпишник с 16 подсетью(маска 24) от микротика офиса 1
как быть в этом случае? У первого офиса сеть 0.1 с 20 маской
мне надо чтобы из офиса 1 я мог попадать в вебморду камер офиса 2

во втором офисе стоит роутер netgear nighthawk r8000


начинающий DevOps :smu:sche_nie:
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Супер описание ТЗ.

Положь колдобину со стороны загогулины и два раза дергани за пимпочки. Опосля чего долбани плюхалкой по кувыкалке и, кады чвокнет, – отскочь дальшее, прикинься ветошью и не отсвечивай. Потому как она в энто время шмяк тудыть, сюдыть, ёксель-моксель, ёрш твою медь... Пш-ш-ш! – И ждешь пока остынет. Остыло – подымаесся, вздыхаешь. Осторожненько вздыхаешь, про себя, шобы эта быдла не рванула! И бегишь за угол за пол-литрой. Потому как пронесло! (С) Задорнов


Александр
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

ТС - схему, внятное техзадание без сокращений сетей (читается в ваших сокращениях совсем не то, что вы подразумеваете). Мож гуру и подтянутся.
Александр - Задорнов неплох, даже очень, но нам бы просто истину поискать. Я тут все темы читаю, но в большинстве не отмечаюсь. Даже если в них откровенный бред на старте. И ведь заметьте, в дальнейшем часто всё выправляется. Так что сейте добро, и вам ответится тем же))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

офис №1: оборудование микротик, раздает офису адреса 192.168.0.х с маской 20.
офис №2: оборудование netgear nighthawk r8000, данный роутер получает от микротика следующие параметры: 192.168.16.253/24 шлюзом является бридж микрота с dhcp serverom 16.1/24. А еще netgear сам выступает dhcp serverom для офиса №2 и раздает адреса из пула 192.168.31.1/24.
В офисе №2 есть камеры с адресами 31.12 ; 31.15

Моя задача сделать так чтобы я из офиса №1 с компьютера х.х.0.13/20 мог заходить на вебинтерфейс камер офиса №2.


Что я уже попробовал сделать: проброс портов этих камер в роутере netgear, но мне из офиса №1 нет ответа от камер. Так же МЭ пробовал отключить, тоже не помогло.

Очень верю в вашу помощь))


начинающий DevOps :smu:sche_nie:
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вот опять недосказанности, каким образом соединяются офисы? Зачем между ними транспортная сеть?
Но вкратце, если нет ната между офисами (в чем я не уверен) , то просто пропишите маршруты с обоих концов и все у вас будет хорошо. Если есть нат, темболее со стороны нетгира, то по хорошему вы сможете получить доступ только к одной камере, при помощи проброса порта на нетгире, по плохому можно пробросить одну камеру и "переключением" портов добраться до остальных, что не очень удобно.


meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

KARaS'b писал(а): 29 мар 2018, 10:16 Вот опять недосказанности, каким образом соединяются офисы? Зачем между ними транспортная сеть?
Но вкратце, если нет ната между офисами (в чем я не уверен) , то просто пропишите маршруты с обоих концов и все у вас будет хорошо. Если есть нат, темболее со стороны нетгира, то по хорошему вы сможете получить доступ только к одной камере, при помощи проброса порта на нетгире, по плохому можно пробросить одну камеру и "переключением" портов добраться до остальных, что не очень удобно.
1. Патчкорд соединяет два офиса от микрота до нетгира.
2. На нетгире я пробросил порты одной камеры и от нее нет ответа когда ломишься с офиса №1.

Я понимаю что вероятнее всего на нетгире firewall. Но у него такая скудная вебморда, там на этот счет есть всего одна галочка, а именно вкл или выкл "межсетевую защиту"


начинающий DevOps :smu:sche_nie:
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

meow74 писал(а): 29 мар 2018, 10:22 2. На нетгире я пробросил порты одной камеры и от нее нет ответа когда ломишься с офиса №1.
У камеры (при настройках) или если она адрес получает динамически = шлюз отдаётся(прописан) ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
meow74
Сообщения: 10
Зарегистрирован: 08 дек 2017, 09:37

Vlad-2 писал(а): 29 мар 2018, 10:55 У камеры (при настройках) или если она адрес получает динамически = шлюз отдаётся(прописан) ?
камера по дхцп от роутера получает все настройки, значит для нее шлюз 31.1


начинающий DevOps :smu:sche_nie:
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Есть еще тупой совет: выбрость Netgear вообще. Стребовать денег у офиса №2. Вместо Netgear поставить Микротик нормальный №2 (конкретную модель определить исходя из задач и нагрузок офиса №2). Прописать простые маршруты с обоих концов как Вам уже советовали и скорее всего все уже будет норм.
Зато, потом, если нужно, можно будет любые связи налаживать между офисами, в том числе VPN-тоннели, маршрутиризацию 3-го уровня и т .д...

А Netgear продать на авито и пропить ...

Истинные фанаты, после даже на четверть освоения идеологии Микротик, с другим железом и их настройками даже и близко не хотят общаться, если есть такая возможность, конечно ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

meow74 писал(а): 29 мар 2018, 12:43 камера по дхцп от роутера получает все настройки, значит для нее шлюз 31.1
Я согласен с коллегами, описание Ваши ну мягко сказать далеки от совершенства.
Но хотя бы от руки нарисуйте схемку (в виде кружочек, прямоугольничков и так далее)
И Вам по схеме станет понятно что к чему и как и нам покажите заодно. Может и ошибку найдёте.
Роутеры сделайте кружочками, и подпишите каждый выход это точка с адресом.
И куда как это всё идёт.

И также хотелось бы понять саму логику системы, между сетями у Вас что
поднято (маршрутизация или НАТ) ? Это никто не скажет кроме Вас.
Ну и также было бы наглядно если бы Вы со своей машины сделали
бы трассировку до роутера, до камер(ы).
tracert -d 192.168.31.xxx

P.S.
Не важно какое оборудование у Вас стоит, начально-базовые принципы сети и
работы в IP-сетях сетевое оборудование должно поддерживать,
а значит и у Вас должна быть сформирована логика как Ваша сеть построена.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить