2 подсети с одинаковой адресацией

Обсуждение оборудования и его настройки
Ответить
alex_shir
Сообщения: 5
Зарегистрирован: 09 янв 2018, 13:30

Добрый день, есть 2 сети с адресацией 192.168.10.0/24, в одной - основная сеть организации, во второй регистраторы видеонаблюдения, всего 7 штук, как организовать доступ к этим регистраторам из основной подсети? Адреса пересекаются, пробовал netmap 1:1 по различным мануалам из сети, не помогло.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для этого была придумана маска.

Подсеть 192.168.10.0/24 можно разделить на

192.168.10.1 - 192.168.10.62 и
192.168.10.65 - 192.168.10.126 при помощи маски 255.255.255.192.
И соответственно прописать маршруты в микротике.

Если один и тот же адрес присутствует во обоих сегментах, то проблему решить невозможно.


alex_shir
Сообщения: 5
Зарегистрирован: 09 янв 2018, 13:30

10.1 - шлюз в первой сети, 10.1 - первый регистратор второй сети, не будет ли конфликтов, даже если я делаю более узкую маску, с другой стороны как клиенты будут знать куда идти?


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Как они соединены то?
Если просто пачкордом, то ничего делать не нужно, объединить сетки, устранив конфликты адресов, и все.

Если коммутаторы в подсетях соединены просто пачкордом, но есть конфликты адресов и их нельзя решать заменой, то
если коммутаторы в обоих подсетях микротики - выделите по одному порту и уберите его из бриджа на обоих микротиках. Настройте на этих портах третью сеть, отличающуюся от используемой, например 10.10.10.0, одному микротику дайте адрес 10.10.10.1, второму 10.10.10.2. В таблицы маршрутизации их друг дружке НЕ добавляйте. На каждом микротике поднимите НАТ, и сделайте регистраторам статический нат на 7 адресов 10.10.10.3, 10.10.10.4, 10.10.10.5, 10.10.10.6, 10.10.10.7, 10.10.10.8, 10.10.10.9. И из другой сети стучитесь на эти адреса.

Или то же самое, но без ната. Сделайте отдельную подсеть для соединения микротиков 10.10.10.0, как описано выше. Сделайте регистраторам маску /32 при тех же адресах. У микротика, к которому они подключены порты, к которым подключены регистраторы отключите от бриджа, и дайте им адреса из вашей подсети 192.168.10.х, которые ранее не использованы, но с маской /32. В таблицу маршрутизации внесите записи для всех подсетей /32 регистраторов с указанием порта, в который посылать пакеты, и адреса, присвоенного этому порту.
А во втором микротике маршруты на все подсети /32 с указанием шлюзом адреса первого микротика. Чтобы моршрутизация была только к подсетям /32.

Но если конфликты адресов есть именно с регистраторами, их нужно будет исправлять.

И в целом непонятно, почему нельзя исправить конфликты. Если их не исправить, то как не изголяйся с обходами, завтра новые появятся.


alex_shir
Сообщения: 5
Зарегистрирован: 09 янв 2018, 13:30

Сеть, в которой находятся регистраторы, нам не принадлежит, у нас есть ограниченный доступ к определенным ip адресам, там настроен dhcp (тоже не наш), что то поменять нет возможности.
Соединены 2 микротика так: 172.16.0.150 (eth8)(основной микротик) и 172.16.0.151(eth1)( микротик - камеры, провод в eth4 192.168.10.109), порты в бридж не объединены, правило статического nat будет выглядеть так?

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=172.16.0.1 in-interface=ether1 to-addresses=192.168.10.1
add action=src-nat chain=srcnat out-interface=ether4 to-addresses=192.168.10.1

Картинку со схемой вставить не получается, к сожалению.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Микротики оба ваши?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я не совсем понимаю проблему. Вы же можете поправить ВАШУ сеть? Не надо вносить изменения в сеть, которая вам недоступна, поправьте там, где можете.


alex_shir
Сообщения: 5
Зарегистрирован: 09 янв 2018, 13:30

Для крупной организации свою сеть менять тоже проблема, поэтому нужно решение без изменения сети. Микротики оба наши.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Со стороны своей сети динамический нат поднимите (маскарадинг),
Со стороны камер - статический.

https://wiki.mikrotik.com/wiki/Manual:I ... forwarding


Ответить