Доброго времени суток.
Имеется роутер CCR 1036. К первому порту подключен кабель от провайдера. Порт №5 используется как транк.
Внутри создано 4 Vlan, все они размещены на интерфейсе Trunk_Bridge.
Каждый Vlan имеет свой DHCP, настроены пулы адресов. CCR выступает в роли шлюза для каждой подсети.
Подсети:
1 - 192.168.0.0/16 (192.168.10.1 - 192.168.13.255);
2 - 192.168.50.0/24;
3 - 192.168.100.0/24;
4 - 192.168.101.0/24.
На одной из машин первой подсети расшарены папки, развернут сервер dr.web
Необходимо дать возможность всем пользователям всех сетей иметь доступ к шарам и серверу dr.web.
При попытке пинга с ПК из одной Vlan в другую результат нулевой (Заданный узел недоступен).
Пинг с ПК из одной сети шлюза другой так же не дает результата.
Пинг из CCR проходит во все стороны.
Трассировка результатов не дает.
позавчера создал правило
chain=forward action=accept protocol=icmp src-address=192.168.0.0/16 dst-address=192.168.50.0/24
in-interface=vlan_trunk out-interface=vlan_trunk""
На ПК прописал маршрут
route add -p 192.168.50.1 mask 255.255.255.0 192.168.10.1
И всё заработало. После удаления маршрута с ПК, работать всё перестало.
Сегодня снова попробовал создать маршрут - не работает.
Способ с маршрутом не подходит, т.к. компы в сетях периодически меняются, ноуты вобще могут перемещаться из одной подсети в другую
Подскажите, в каком направлении смотреть, что читать, где ковырять ?
Доступ из одного Vlan в другой.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Если предположить, что запрещающих правил на маршрутизаторе между сетями нет и настройки vlan-ов корректные, то проблема в ваших сетях.djwaldemar писал(а): ↑25 апр 2018, 12:35
Подсети:
1 - 192.168.0.0/16 (192.168.10.1 - 192.168.13.255);
2 - 192.168.50.0/24;
3 - 192.168.100.0/24;
4 - 192.168.101.0/24.
Первая сеть перекрывает все остальные ибо 192.168.0.0/16 это адреса от 192.168.0.1 по 192.168.255.254
Использовать сеть на 65 тысяч адресов в одном l2 сегменте совершенно не правильно.
Как вариант, для первой сети использовать 20 битовую маску, и то это много.
Александр