Рисунок
трейс до роутера
трейс до камеры
между сетями настроена маршрутизация обычная , в route list одно правило, а именно все что имеет адрес 16.х/24 выходит через интерфейс с адресом 16.1
проброс портов из одной подсети в другую
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
пока отвечу кратко, схема не чёткая,пытаюсь всё собрать в голове, но уже вот смотрите:
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.
Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.
Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....
-
- Сообщения: 10
- Зарегистрирован: 08 дек 2017, 09:37
виноват, не указал что микрот его адрес=0.1Vlad-2 писал(а): ↑02 апр 2018, 11:01 пока отвечу кратко, схема не чёткая,пытаюсь всё собрать в голове, но уже вот смотрите:
трейс до камеры, Вы хотите попасть в 31 сетку, попадаете с компа на 0.1 (это что кстати?, я так понимаю какой-то роутер?)
и сразу идёте в Интернет. Это что значит, это значит что роутер 0.1 не знает куда ему отсылать (заруливать) пакеты
для доступа к сети 31, то есть Вы на роутере не описали статическую маршрутизацию и пакеты тупо уходят в маршрут по-умолчанию.
Поэтому на роутере 0.1 опишите, что сеть 192.168.31.0/24 доступна через (192.168.16.253, если я правильно понял Ваши адреса).
Тогда с компа трейс уйдёт на НетГир, и уже должно быть далее....
начинающий DevOps
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ещё уточняющий вопрос:
у Вас микротик1,
у него поднято:
а) сеть 192.168.0.0/20 (это вплоть до 192.168.15.254 согласно маски /20)
б) и ещё есть сеть 192.168.16.0/24
ВОПРОС: эти две сети на одном интерфейсе описаны(заданы) ?
То есть я хочу понять, между сетями есть физика или логика?
у Вас микротик1,
у него поднято:
а) сеть 192.168.0.0/20 (это вплоть до 192.168.15.254 согласно маски /20)
б) и ещё есть сеть 192.168.16.0/24
ВОПРОС: эти две сети на одном интерфейсе описаны(заданы) ?
То есть я хочу понять, между сетями есть физика или логика?
-
- Сообщения: 10
- Зарегистрирован: 08 дек 2017, 09:37
Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.
вот как было изначально
вот как легко решается данный конфликт
И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.
вот как было изначально
вот как легко решается данный конфликт
начинающий DevOps
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я рад что проблема решена.meow74 писал(а): ↑09 апр 2018, 12:30 Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
Ну и всё же поправлю:
скорее всего Вы сделали обычную маршрутизацию между двумя разными IP-сетями, а широковещательное пространство - это
слегка иное, это когда одна IP-сеть "натянута" на два и более офиса.
-
- Сообщения: 10
- Зарегистрирован: 08 дек 2017, 09:37
Я сделал немного не так как вы советовали. Я отключил дхцп на нетгире, завернул приходяшку в петлю, таким образом вот и организовал единое широковещательное пространство с единственным дхцп сервером. Костыль чтобы нетгир в режиме свича поработалVlad-2 писал(а): ↑09 апр 2018, 12:56Я рад что проблема решена.meow74 писал(а): ↑09 апр 2018, 12:30 Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
Ну и всё же поправлю:
скорее всего Вы сделали обычную маршрутизацию между двумя разными IP-сетями, а широковещательное пространство - это
слегка иное, это когда одна IP-сеть "натянута" на два и более офиса.
начинающий DevOps
-
- Сообщения: 1
- Зарегистрирован: 10 июл 2019, 14:02
Добрый день.meow74 писал(а): ↑09 апр 2018, 12:30 Как это обычно бывает ларчик просто открывался. Проблема решена. Прежде всего огромное спасибо пользователю Vlad-2 за, то что откликнулся на форуме, скайпе и дал замечательную подсказку, что между двумя офисами необходимо сделать единое широковещательное пространство.
И так, в чем же была загвоздка, а в том, что помимо всего прочего у меня на микроте настроено правило мангл которое строго делает прероутинг входящего и исходящего трафика на конкретного провайдера, поэтому трафик просто не знал о том, что можно пойти по другому пути даже когда ему указывали адрес внутри его таблицы маршрутизации он пытался прогнать все через провайдера.
вот как было изначально
вот как легко решается данный конфликт
У меня такая же проблема, прикрепленные изображения с решением вопроса не отображаются, можете описать данное решение