Страница 1 из 1

HEELP Объединение двух сетей

Добавлено: 13 июн 2019, 17:36
Kyrs161
Добрый день
Имеется две машины, к каждой подключен маршрутизатор по LAN, между ними стоит коммутатор-провод от которого идёт на WAN порты обоих маршрутизаторов который раздаёт изернет. Нужно что бы машины видели друг друга.
Что имеем:
1.TP-Link TL-WR841N
Серый адрес 192.168.208.139
Адрес локалки 172.16.3.1/24
2. Mikrotik
Серый адрес 192.168.208.140
Локалки 192.168.9.1/24
3.Железка между ними
192.168.208.129/27
И так суть в том что создав маршрут на тплинке :192.168.9.0/24 стучимся через 192.168.208.140
Я вижу устройства 9ой тети сети
А вот когда задаю маршрут на микротике 172.16.3.0/24 стучимся через 192.168.208.139
пинги не идут , всё перепробовал и маски менял и маршруты разные всё тчётно
Прошу огромной помощи
И да провайдер заявил несколько раз что никаких фаерволов и ограничений там нет всё чистое
Изображение

Re: HEELP Объединение двух сетей

Добавлено: 14 июн 2019, 00:01
Vlad-2
Kyrs161 писал(а): 13 июн 2019, 17:36 Добрый день
Имеется две машины, к каждой подключен маршрутизатор по LAN, между ними стоит коммутатор-провод от которого идёт на WAN порты обоих маршрутизаторов который раздаёт изернет. Нужно что бы машины видели друг друга.
Мда, с описанием тяжко, пришлось бумажку брать и слегка рисовать.
Обычно начинают с провода провайдера, с оборудование провайдера (коммутатора),
потом уже роутеры и уже компьютеры. У Вас всё наоборот.
Во вторых, Вы говорите про WAN порты, а ниже указываете серый адрес и локальный,
и где WAN адресация?, и хотя догадаться что серый в Вашем понимании это WAN = но,
как-то не красиво так, менять логику повествования.
Kyrs161 писал(а): 13 июн 2019, 17:36 Прошу огромной помощи
Боюсь что данная схема у Вас не реализуема.
И проблема пока что в роутере ТП-Линк, я не уверен, но я так вижу,
что роутер ТП-линк может делать маршрутизацию через внешние
сети (через порт WAN в данном случаи).
У обычных роутерах всё жестко, внешка есть внешка, принимать оттуда
локальные пакеты и их маршрутизировать...вряд ли.
У роутеров есть таблица маршрутов, но я не видел что можно там указывать WAN

Но в любом случаи, опишите ещё раз маршруты (на обоих роутерах),
и с компа (который находиться за ТП-линком, зная адрес компа, начните
пинговать постоянно адрес компа который находиться за Микротиком).
На микротике открываете Firewall - закладка Connections и там
постарайтесь найти, отсортировав по ICMP протоколу Ваш пинг,
он может приходить с другим адресом, главное что будет в dst назначении,
какой адрес? И будет ли он там ???

И ещё, делать маршрутизацию вот так, напрямую указав адресацию провайдера,
увы, это не совсем корректно, это всё равно что идти домой через соседа, ибо
у него жена вкусно готовит, по идеи, провайдер не должен видеть Ваши действия,
и что Вы через него передаёте/пропускаете свой трафик (вообще есть RFC1918 где
описано, что все серые сети через публичные роутеры должны "грохаться" если кратко),
поэтому между роутерами поднимают туннель (туннель поднимают на WAN-интерфейсах),
и уже внутри туннеля, описывают маршрутизацию локальную между Вашими личными сетями.
Для провайдера туннель - это трафик между двумя WAN устройствами, для Вас это уже
локальный трафик двух сетей.
Kyrs161 писал(а): 13 июн 2019, 17:36 И да провайдер заявил несколько раз что никаких фаерволов и ограничений там нет всё чистое
Ну провайдер может всё что угодно сказать, надо всё проверять.

P.S.
Я бы ТП-линк поменял на микротик, хотя бы временно, возможно что Ваш провайдер
не против маршрутизации через него, а ТП-линк не умеет это, поэтому если проверить
мою теорию и сделать объединение сетей через микротики, и если это "взлетит",
то вот Вам и ответ...

Re: HEELP Объединение двух сетей

Добавлено: 14 июн 2019, 16:51
Kyrs161
Vlad-2 писал(а): 14 июн 2019, 00:01
Kyrs161 писал(а): 13 июн 2019, 17:36 Добрый день
Имеется две машины, к каждой подключен маршрутизатор по LAN, между ними стоит коммутатор-провод от которого идёт на WAN порты обоих маршрутизаторов который раздаёт изернет. Нужно что бы машины видели друг друга.
Мда, с описанием тяжко, пришлось бумажку брать и слегка рисовать.
Обычно начинают с провода провайдера, с оборудование провайдера (коммутатора),
потом уже роутеры и уже компьютеры. У Вас всё наоборот.
Во вторых, Вы говорите про WAN порты, а ниже указываете серый адрес и локальный,
и где WAN адресация?, и хотя догадаться что серый в Вашем понимании это WAN = но,
как-то не красиво так, менять логику повествования.
Kyrs161 писал(а): 13 июн 2019, 17:36 Прошу огромной помощи
Боюсь что данная схема у Вас не реализуема.
И проблема пока что в роутере ТП-Линк, я не уверен, но я так вижу,
что роутер ТП-линк может делать маршрутизацию через внешние
сети (через порт WAN в данном случаи).
У обычных роутерах всё жестко, внешка есть внешка, принимать оттуда
локальные пакеты и их маршрутизировать...вряд ли.
У роутеров есть таблица маршрутов, но я не видел что можно там указывать WAN

Но в любом случаи, опишите ещё раз маршруты (на обоих роутерах),
и с компа (который находиться за ТП-линком, зная адрес компа, начните
пинговать постоянно адрес компа который находиться за Микротиком).
На микротике открываете Firewall - закладка Connections и там
постарайтесь найти, отсортировав по ICMP протоколу Ваш пинг,
он может приходить с другим адресом, главное что будет в dst назначении,
какой адрес? И будет ли он там ???

И ещё, делать маршрутизацию вот так, напрямую указав адресацию провайдера,
увы, это не совсем корректно, это всё равно что идти домой через соседа, ибо
у него жена вкусно готовит, по идеи, провайдер не должен видеть Ваши действия,
и что Вы через него передаёте/пропускаете свой трафик (вообще есть RFC1918 где
описано, что все серые сети через публичные роутеры должны "грохаться" если кратко),
поэтому между роутерами поднимают туннель (туннель поднимают на WAN-интерфейсах),
и уже внутри туннеля, описывают маршрутизацию локальную между Вашими личными сетями.
Для провайдера туннель - это трафик между двумя WAN устройствами, для Вас это уже
локальный трафик двух сетей.
Kyrs161 писал(а): 13 июн 2019, 17:36 И да провайдер заявил несколько раз что никаких фаерволов и ограничений там нет всё чистое
Ну провайдер может всё что угодно сказать, надо всё проверять.

P.S.
Я бы ТП-линк поменял на микротик, хотя бы временно, возможно что Ваш провайдер
не против маршрутизации через него, а ТП-линк не умеет это, поэтому если проверить
мою теорию и сделать объединение сетей через микротики, и если это "взлетит",
то вот Вам и ответ...
Спасибо большое за разъяснение
Я понимаю что не совсем корректно делаю что прокидываю сеть через провайдера но что уж поделаешь... провайдер не против да и с тем учётом что там стоит обычная железка типа коммутатора- это наиболее лёгкое решение.
Подключил для проверки микротик и всё понеслось, "Vlad-2" огромное спасибо, буду начинать учить матчасть. Тема закрыта

Re: HEELP Объединение двух сетей

Добавлено: 14 июн 2019, 21:43
anad
зависит от того какой там tp-link в половину из них можно прошить open-wrt, тогда это решается. а Иначе .. как и описано выше - простой маршрутизатор точно знает " тут локалка", а " тут интернет"..
из странных мысле - поднять на miktotik vpn, присоединить к нему tl-link ( заметная часть их умела route add в VPN).