Статическая маршрутизация

prompt · 25 июн 2019, 11:21

Приветь всем.
Вот мой проблем:
Роутер А, которой раздает сеть 192.168.65.xxx в которой находится NVR Hikvision и рутер Б зад которой находится две камерьi.
Рутер Б раздаетьсеть 192.168.44.xxx.
Провайдер даеть мне vilan xxx, которой настроен и на двух рутера.
Задача - сделать так, что с рутер А можно "увидеть" камерьi.
Все мои route reachable, но с рутер Б пинг идеть нормално к сеть 192.168.65.xxx, а с рутера А, пинг только до 192.168.44.1.
Камерьi соответна xxx.xxx.44.250 i xxx.xxx.44.249

25 июн 2019, 12:52

prompt писал(а): ↑25 июн 2019, 11:21 Приветь всем.
Вот мой проблем:
Роутер А, которой раздает сеть 192.168.65.xxx в которой находится NVR Hikvision и рутер Б зад которой находится две камерьi.
Рутер Б раздаетьсеть 192.168.44.xxx.
Провайдер даеть мне vilan xxx, которой настроен и на двух рутера.
Задача - сделать так, что с рутер А можно "увидеть" камерьi.
Все мои route reachable, но с рутер Б пинг идеть нормално к сеть 192.168.65.xxx, а с рутера А, пинг только до 192.168.44.1.
Камерьi соответна xxx.xxx.44.250 i xxx.xxx.44.249

1) на камерах должен быть задан шлюз (gateway), и шлюз должен = IP адрес локальный микротика.
2) не совсем увидел и понял как настроен вилан?
3) что за адрес 10.10.10.50 ?

prompt · 25 июн 2019, 13:25

25 июн 2019, 14:38

1) вилан должен быть с двух сторон настроен,
2) адресации также с двух сторон должны быть.
3) и через сеть 10.10.10.ххх Вы и должны делать маршруты.
То есть с одного офиса добавлять маршрут через шлюз 10.10.10.ХХ
А со второго уже офиса через шлюз 10.10.10.YY
Пока что по картинкам я этого не увидел.
Где офис №1 и его вилан и его маршрутизация?
И также всё тоже самое с другого офиса.
(не убирайте в названии интерфейса его суть, то есть вилан который
Вы назвали office - мне трудно понять что это за интерфейс, назовите
его например: vlan1-office и всё)

И вторая часть:
Вы не ответили на счёт шлюза у камеры?
Камера, компьютер = это обычные устройства в сети,
и чтобы они могли взаимодействовать с другими сетями,
они должны уметь отсылать пакеты через маршрутизатор.
Поэтому всегда надо убедиться что параметр шлюз (gateway)
у Вас прописан на устройствах.
Для проверки, возьмите ноутбук/компьютер и поместите его
в сеть видеокамер, задайте все параметры и уже с него делайте
проверки, traceroute и так далее.
Такие же тесты надо делать и с той сети с которой мы хотим видеть
камеры.

prompt · 25 июн 2019, 14:46

Слево рутер с камерами, а справо главной рутер.
VLAN имена у него разние, но номер один для двух рутеров.

25 июн 2019, 15:02

prompt писал(а): ↑25 июн 2019, 14:46
Слево рутер с камерами, а справо главной рутер.
VLAN имена у него разние, но номер один для двух рутеров.

Вроде ошибок нет.

Ещё раз, спрашиваю (в 3 раз!!!!!!!!!!!!!!!!!!!!!!!!!!!!) = ВЫ шлюз прописали на камерах?
(do you setup gateway on your kamera's?)
Attention: IP, mask and GATEWAY ??????

И ещё может быть проблема, проверьте, что локальные сети Ваши,
что для них не срабатывает правила НАТ (их НАТ делать не нужно!)
на обоих роутерах. СЕТИ Ваши локальные, их не надо делать NAT/Masquared

prompt · 25 июн 2019, 15:20

Мог бьi ответить если смогу подключится к камерьi, вчера у меня небьло проблем, а сейчась ..... камерьi недоступньi.
Их мак адреса появляются в ARP таблице после пинг из рутер Б..... странно?!?!

Я подключился к им, через VPN, которой создал на рутере.

25 июн 2019, 15:27

prompt писал(а): ↑25 июн 2019, 15:20 Мог бьi ответить если смогу подключится к камерьi, вчера у меня небьло проблем, а сейчась ..... камерьi недоступньi.
Их мак адреса появляются в ARP таблице после пинг из рутер Б..... странно?!?!

Не странно. Закономерно.

Обход (лайфхак):
На роутере который камеры обслуживает сделайте Хитрость:
сделайте правила НАТ, что если пришёл запрос из офиса (сеть 192.168.65.0/24)
и запрос ссылается на сеть 192.168.44.ххх то скрывать такой запрос за адресом
192.168.44.1 (это роутер).

На камерах шлюз скорее всего не задан (почти точно на 90%), и поэтому Вы и не можете к ним достучаться.
Выше такая хитрость позволить думать камерам, что не Вы к ним обращаетесь,
а роутер их локальный, а как известно, в рамках одной адресации и в рамках одной маски,
устройства общаются напрямую.

Почитайте сети, основы сетей, Вы такими устройствами работаете и управляете,
а маршрутизацию, НАТ не знаете......как сделать....

prompt · 25 июн 2019, 15:47

Спасибо за наводку.
НАТ в порядке, но оказалось, что мой колега, которой отвечает для монтаж и настойки камерьi, пропустил указать в сетевьiе настройки коректной гейт.

25 июн 2019, 15:53

prompt писал(а): ↑25 июн 2019, 15:47 Спасибо за наводку.
НАТ в порядке, но оказалось, что мой колега, которой отвечает для монтаж и настойки камерьi, пропустил указать в сетевьiе настройки коректной гейт.

Ну если сделаете такой НАТ или уже сделали, то Вы увидите и получите доступ,
и прямо со своего места уже сможете сразу же и прописать шлюз на камерах.
И уже, когда на всех камерах сделаете это, можно правила НАТ убирать,
и делать полноправную полную маршрутизацию между сетями.
Как и положено.

Заработало с НАТ? (с лайфхаком?)

Статическая маршрутизация

Вход • Регистрация