Страница 2 из 2
Re: проброс портов из одной подсети в другую
Добавлено: 02 апр 2018, 10:36
meow74
Рисунок
трейс до роутера
трейс до камеры
между сетями настроена маршрутизация обычная , в route list одно правило, а именно все что имеет адрес 16.х/24 выходит через интерфейс с адресом 16.1
Re: проброс портов из одной подсети в другую
Добавлено: 02 апр 2018, 11:01
Vlad-2
пока отвечу кратко, схема не чёткая,пытаюсь всё собрать в голове, но уже вот смотрите:
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.
Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....
Re: проброс портов из одной подсети в другую
Добавлено: 02 апр 2018, 11:05
meow74
Vlad-2 писал(а): ↑02 апр 2018, 11:01
пока отвечу кратко, схема не чёткая,пытаюсь всё собрать в голове, но уже вот смотрите:
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.
Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....
виноват, не указал что микрот его адрес=0.1
Re: проброс портов из одной подсети в другую
Добавлено: 02 апр 2018, 11:17
Vlad-2
Маршрутизацию на роутере 0.1 сделайте, и трасерт снова покажите.
Re: проброс портов из одной подсети в другую
Добавлено: 02 апр 2018, 11:30
Vlad-2
Ещё уточняющий вопрос:
у Вас микротик1,
у него поднято:
а) сеть 192.168.0.0/20 (это вплоть до 192.168.15.254 согласно маски /20)
б) и ещё есть сеть 192.168.16.0/24
ВОПРОС: эти две сети на одном интерфейсе описаны(заданы) ?
То есть я хочу понять, между сетями есть физика или логика?
Re: проброс портов из одной подсети в другую
Добавлено: 09 апр 2018, 12:30
meow74
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.
вот как было изначально
вот как легко решается данный конфликт
Re: проброс портов из одной подсети в другую
Добавлено: 09 апр 2018, 12:56
Vlad-2
meow74 писал(а): ↑09 апр 2018, 12:30
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
Я рад что проблема решена.
Ну и всё же поправлю:
скорее всего Вы сделали обычную маршрутизацию между двумя разными IP-сетями, а широковещательное пространство - это
слегка иное, это когда одна IP-сеть "натянута" на два и более офиса.
Re: проброс портов из одной подсети в другую
Добавлено: 09 апр 2018, 13:09
meow74
Vlad-2 писал(а): ↑09 апр 2018, 12:56
meow74 писал(а): ↑09 апр 2018, 12:30
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
Я рад что проблема решена.
Ну и всё же поправлю:
скорее всего Вы сделали обычную маршрутизацию между двумя разными IP-сетями, а широковещательное пространство - это
слегка иное, это когда одна IP-сеть "натянута" на два и более офиса.
Я сделал немного не так как вы советовали. Я отключил дхцп на нетгире, завернул приходяшку в петлю, таким образом вот и организовал единое широковещательное пространство с единственным дхцп сервером. Костыль чтобы нетгир в режиме свича поработал
Re: проброс портов из одной подсети в другую
Добавлено: 10 июл 2019, 14:08
siniy
meow74 писал(а): ↑09 апр 2018, 12:30
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.
вот как было изначально
вот как легко решается данный конфликт
Добрый день.
У меня такая же проблема, прикрепленные изображения с решением вопроса не отображаются, можете описать данное решение