Хитрая организация сети в/наблюдения с разными подсетями и двумя шлюзами

[testervrn]

Доброго времени.
На схеме отражена принципиальная схема сети. Задача состояла в добавлении нескольких камер из подсети 192.168.1.0/24 на регистраторы в подсети 192.168.10.0/24.
Ну все вроде бы просто,на бридж микротика добавлен еще одни адрес из подсети 10.0/24 а именно 192.168.10.3,
в качестве шлюза на регистраторе указан теперь микротик и все работает. Затык в том,чтобы заставить регистраторы выходить в интернет не через микротик а через асус с адресом 192.168.10.1,но при этом иметь доступ к камерам шлюзом для которых является микротик.
Парни,покритикуйте решение,только не очень больно пожалуйста и подскажите другие возможные пути решения.Может быть эту задачу можно решить иным путем.VLANы не вариант,т.к. нет возможности задействовать несколько портов на микротике-к нему подходит только один кабель лановский и проброс еще одной нитки для организации VLAN крайне трудоемкая затея на которую никто не согласится.
Есть еще мысль указать маску большого диапазона,но кмк тоже не очень хороший выход из ситуации

UPD-модель микрота забыл-RB952Ui-5ac2nD

[gmx]

Поставить вместо левого коммутатора микротик и все на нем разрулить....

Честно говоря, задача описана не очень понятно.
Если в общих чертах: поставьте на регистраторах шлюзом Азус. На микротике и на азусе пропишите маршруты до соответствующих сетей. Камеры увидят регистраторы в другой подсети, а регистраторы будут выходить в инет через азус.

В конце-концов, если на азусе и микротиике прописать маршруты, то будет все равно как извне вы будете обращаться к камерам.

[testervrn]

Поставить вместо левого коммутатора микротик и все на нем разрулить....

Честно говоря, задача описана не очень понятно.
Если в общих чертах: поставьте на регистраторах шлюзом Азус. На микротике и на азусе пропишите маршруты до соответствующих сетей. Камеры увидят регистраторы в другой подсети, а регистраторы будут выходить в инет через азус.

В конце-концов, если на азусе и микротиике прописать маршруты, то будет все равно как извне вы будете обращаться к камерам.

Оно так и работало,до того момента пока не возникла необходимость добавить камеры из подсети 1.0/24 в подсеть 10.0/24
Покзалось,что через добавление адреса бриджу будет проще.
В остальном вроде понял,покурю в сторону routes

[Ca6ko]

добавить камеры из подсети 1.0/24 в подсеть 10.0/24

Два раза перечитал посты ничего не понял в Вашей терминологии.
Объясните еще раз, только так что бы инженер понял, что для Вас значит "добавить ..."

.VLANы не вариант,т.к. нет возможности задействовать несколько портов на микротике-к нему подходит только один кабель лановский и проброс еще одной нитки для организации VLAN крайне трудоемкая затея на которую никто не согласится.

Опять ничего не понятно, VLAN как раз и предназначен чтобы по одному кабелю передать данные нескольких сетей, как буд-то у каждой сети свой отдельный виртуальный кабель.

[testervrn]

добавить камеры из подсети 1.0/24 в подсеть 10.0/24

Два раза перечитал посты ничего не понял в Вашей терминологии.
Объясните еще раз, только так что бы инженер понял, что для Вас значит "добавить ..."

.VLANы не вариант,т.к. нет возможности задействовать несколько портов на микротике-к нему подходит только один кабель лановский и проброс еще одной нитки для организации VLAN крайне трудоемкая затея на которую никто не согласится.

Опять ничего не понятно, VLAN как раз и предназначен чтобы по одному кабелю передать данные нескольких сетей, как буд-то у каждой сети свой отдельный виртуальный кабель.

Добавить значит подключить камеры из подсети 1.0/24 к регистратору в подсети 10.0/24
Что еще у инженера может означать добавить?
По VLAN насколько я понял из мана нужно под каждый VLAN давать свой интерфейс на микротике

[testervrn]

Поставить вместо левого коммутатора микротик и все на нем разрулить....

На микротике и на азусе пропишите маршруты до соответствующих сетей. Камеры увидят регистраторы в другой подсети, а регистраторы будут выходить в инет через азус.

Вместо левого коммутатора?А зачем там еще один микротик?
Может быть я не очень правильно сделал схему и не указал нюанс,что у микрота свой выход в сеть через юсб-модем,а у асуса свой,так же через юсб-модем. Оба роутера рулили своими сетками,пока начальству не захотелось в подсети 10.0 просматривать некоторые камеры из подсети 1.0.Но при этом важно было сохранить в каждой подсети свой гейтвей,т.к. пользуются еще и удаленным просмотром,а платят за симки разные конторы.Поэтому было необходимо,чтоб на выход регистраторы из 10.0/24 шли исключительно через асус который 10.1
Сделал все пока через маршруты. Спасибо.
Но тут же возникла еще пара вопросов. Пара камер из подсети 1.0/24 не пингуются из меню асуса, который 10.1 но при этом отображение на регистраторе который 10.6/24 есть. И еще одна камера так же не пингуется,но и отображения нет. У работающих камер Onvif сидит на 80 порту,а у неработающей на 8899 и изменить на 80 камера его не дает
В случае роутинга нужно ли что то делать с файрволом и/или натом? Нет пинга и есть изображение меня почему то ставит в тупик,так же не могу сообразить как отдиагностировать сложившуюся ситуацию.

[Ca6ko]

Что еще у инженера может означать добавить?

Лично у меня есть 3-4 варианта.

Добавить значит подключить

То есть Вам нужно чтобы устройства ( камеры ) находящиеся в сети 192.168.1.0/24 стали доступны для подключения из сети 192.168.10.0/24. Эта задача решается маршрутизацией.
На АСУСЕ нужен маршрут 192.168.1.0/24 доступна через шлюз 192.168.10.3 и все.

Правильнее камеры перенести (добавить) в сеть 192.168.10.0/24.

[testervrn]

Что еще у инженера может означать добавить?

Лично у меня есть 3-4 варианта.

Добавить значит подключить

То есть Вам нужно чтобы устройства ( камеры ) находящиеся в сети 192.168.1.0/24 стали доступны для подключения из сети 192.168.10.0/24. Эта задача решается маршрутизацией.
На АСУСЕ нужен маршрут 192.168.1.0/24 доступна через шлюз 192.168.10.3 и все.

Правильнее камеры перенести (добавить) в сеть 192.168.10.0/24.

Именно это и было нужно. Роуты добавил и с микротика на асус и с асуса на микрот,заработало почти все кроме двух камер которые сидят в 1.0/24 подсети. 4 камеры работают так же из 1.0/24 подсети,а вот эти 2 не хотят.
По поводу перенести камеры из 1.0/24 в 10.0/24-не вариант,т.к. в подсети 1.0/24 стоят свои регистраторы для этих камер.
Сейчас на микроте у меня маршрут на 192.168.10.0/24 а на асусе маршрут на 192.168.1.0/24,выход в интернет таким образом у каждой подсети остался своим,что и было основным условием.
Осталось понять,почему некоторые камеры заработали через маршруты,а некоторые нет

192.168.10.3 это я добавлял адрес бриджу микротика и указывал микротик как гейтвей регистраторам в 10.0/24 для тестового подключения камер,в этом случае все камеры работали,но выход в интернет у регистраторов был через микротик,а нужен выход через асус

[Ca6ko]

а вот эти 2 не хотят.

Первым делом проверяем сетевые настройки на камерах- маску сети и шлюз

[testervrn]

а вот эти 2 не хотят.

Первым делом проверяем сетевые настройки на камерах- маску сети и шлюз

Все в норме и как нужно.
Там отличие между работающими и неработающими только разница в портах onvif
И еще ставит в тупик что из вебморды асуса не пингуются и не трассируются даже те камеры которые работают.
Из микротика пингуются все камеры подсети 10.0/24,регистраторы и компы которые есть в 10.0/24