HEELP Объединение двух сетей

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Kyrs161
Сообщения: 9
Зарегистрирован: 25 апр 2019, 17:09

13 июн 2019, 17:36

Добрый день
Имеется две машины, к каждой подключен маршрутизатор по LAN, между ними стоит коммутатор-провод от которого идёт на WAN порты обоих маршрутизаторов который раздаёт изернет. Нужно что бы машины видели друг друга.
Что имеем:
1.TP-Link TL-WR841N
Серый адрес 192.168.208.139
Адрес локалки 172.16.3.1/24
2. Mikrotik
Серый адрес 192.168.208.140
Локалки 192.168.9.1/24
3.Железка между ними
192.168.208.129/27
И так суть в том что создав маршрут на тплинке :192.168.9.0/24 стучимся через 192.168.208.140
Я вижу устройства 9ой тети сети
А вот когда задаю маршрут на микротике 172.16.3.0/24 стучимся через 192.168.208.139
пинги не идут , всё перепробовал и маски менял и маршруты разные всё тчётно
Прошу огромной помощи
И да провайдер заявил несколько раз что никаких фаерволов и ограничений там нет всё чистое
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2127
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

14 июн 2019, 00:01

Kyrs161 писал(а):
13 июн 2019, 17:36
Добрый день
Имеется две машины, к каждой подключен маршрутизатор по LAN, между ними стоит коммутатор-провод от которого идёт на WAN порты обоих маршрутизаторов который раздаёт изернет. Нужно что бы машины видели друг друга.
Мда, с описанием тяжко, пришлось бумажку брать и слегка рисовать.
Обычно начинают с провода провайдера, с оборудование провайдера (коммутатора),
потом уже роутеры и уже компьютеры. У Вас всё наоборот.
Во вторых, Вы говорите про WAN порты, а ниже указываете серый адрес и локальный,
и где WAN адресация?, и хотя догадаться что серый в Вашем понимании это WAN = но,
как-то не красиво так, менять логику повествования.
Kyrs161 писал(а):
13 июн 2019, 17:36
Прошу огромной помощи
Боюсь что данная схема у Вас не реализуема.
И проблема пока что в роутере ТП-Линк, я не уверен, но я так вижу,
что роутер ТП-линк может делать маршрутизацию через внешние
сети (через порт WAN в данном случаи).
У обычных роутерах всё жестко, внешка есть внешка, принимать оттуда
локальные пакеты и их маршрутизировать...вряд ли.
У роутеров есть таблица маршрутов, но я не видел что можно там указывать WAN

Но в любом случаи, опишите ещё раз маршруты (на обоих роутерах),
и с компа (который находиться за ТП-линком, зная адрес компа, начните
пинговать постоянно адрес компа который находиться за Микротиком).
На микротике открываете Firewall - закладка Connections и там
постарайтесь найти, отсортировав по ICMP протоколу Ваш пинг,
он может приходить с другим адресом, главное что будет в dst назначении,
какой адрес? И будет ли он там ???

И ещё, делать маршрутизацию вот так, напрямую указав адресацию провайдера,
увы, это не совсем корректно, это всё равно что идти домой через соседа, ибо
у него жена вкусно готовит, по идеи, провайдер не должен видеть Ваши действия,
и что Вы через него передаёте/пропускаете свой трафик (вообще есть RFC1918 где
описано, что все серые сети через публичные роутеры должны "грохаться" если кратко),
поэтому между роутерами поднимают туннель (туннель поднимают на WAN-интерфейсах),
и уже внутри туннеля, описывают маршрутизацию локальную между Вашими личными сетями.
Для провайдера туннель - это трафик между двумя WAN устройствами, для Вас это уже
локальный трафик двух сетей.
Kyrs161 писал(а):
13 июн 2019, 17:36
И да провайдер заявил несколько раз что никаких фаерволов и ограничений там нет всё чистое
Ну провайдер может всё что угодно сказать, надо всё проверять.

P.S.
Я бы ТП-линк поменял на микротик, хотя бы временно, возможно что Ваш провайдер
не против маршрутизации через него, а ТП-линк не умеет это, поэтому если проверить
мою теорию и сделать объединение сетей через микротики, и если это "взлетит",
то вот Вам и ответ...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Kyrs161
Сообщения: 9
Зарегистрирован: 25 апр 2019, 17:09

14 июн 2019, 16:51

Vlad-2 писал(а):
14 июн 2019, 00:01
Kyrs161 писал(а):
13 июн 2019, 17:36
Добрый день
Имеется две машины, к каждой подключен маршрутизатор по LAN, между ними стоит коммутатор-провод от которого идёт на WAN порты обоих маршрутизаторов который раздаёт изернет. Нужно что бы машины видели друг друга.
Мда, с описанием тяжко, пришлось бумажку брать и слегка рисовать.
Обычно начинают с провода провайдера, с оборудование провайдера (коммутатора),
потом уже роутеры и уже компьютеры. У Вас всё наоборот.
Во вторых, Вы говорите про WAN порты, а ниже указываете серый адрес и локальный,
и где WAN адресация?, и хотя догадаться что серый в Вашем понимании это WAN = но,
как-то не красиво так, менять логику повествования.
Kyrs161 писал(а):
13 июн 2019, 17:36
Прошу огромной помощи
Боюсь что данная схема у Вас не реализуема.
И проблема пока что в роутере ТП-Линк, я не уверен, но я так вижу,
что роутер ТП-линк может делать маршрутизацию через внешние
сети (через порт WAN в данном случаи).
У обычных роутерах всё жестко, внешка есть внешка, принимать оттуда
локальные пакеты и их маршрутизировать...вряд ли.
У роутеров есть таблица маршрутов, но я не видел что можно там указывать WAN

Но в любом случаи, опишите ещё раз маршруты (на обоих роутерах),
и с компа (который находиться за ТП-линком, зная адрес компа, начните
пинговать постоянно адрес компа который находиться за Микротиком).
На микротике открываете Firewall - закладка Connections и там
постарайтесь найти, отсортировав по ICMP протоколу Ваш пинг,
он может приходить с другим адресом, главное что будет в dst назначении,
какой адрес? И будет ли он там ???

И ещё, делать маршрутизацию вот так, напрямую указав адресацию провайдера,
увы, это не совсем корректно, это всё равно что идти домой через соседа, ибо
у него жена вкусно готовит, по идеи, провайдер не должен видеть Ваши действия,
и что Вы через него передаёте/пропускаете свой трафик (вообще есть RFC1918 где
описано, что все серые сети через публичные роутеры должны "грохаться" если кратко),
поэтому между роутерами поднимают туннель (туннель поднимают на WAN-интерфейсах),
и уже внутри туннеля, описывают маршрутизацию локальную между Вашими личными сетями.
Для провайдера туннель - это трафик между двумя WAN устройствами, для Вас это уже
локальный трафик двух сетей.
Kyrs161 писал(а):
13 июн 2019, 17:36
И да провайдер заявил несколько раз что никаких фаерволов и ограничений там нет всё чистое
Ну провайдер может всё что угодно сказать, надо всё проверять.

P.S.
Я бы ТП-линк поменял на микротик, хотя бы временно, возможно что Ваш провайдер
не против маршрутизации через него, а ТП-линк не умеет это, поэтому если проверить
мою теорию и сделать объединение сетей через микротики, и если это "взлетит",
то вот Вам и ответ...
Спасибо большое за разъяснение
Я понимаю что не совсем корректно делаю что прокидываю сеть через провайдера но что уж поделаешь... провайдер не против да и с тем учётом что там стоит обычная железка типа коммутатора- это наиболее лёгкое решение.
Подключил для проверки микротик и всё понеслось, "Vlad-2" огромное спасибо, буду начинать учить матчасть. Тема закрыта


anad
Сообщения: 170
Зарегистрирован: 24 ноя 2016, 21:14

14 июн 2019, 21:43

зависит от того какой там tp-link в половину из них можно прошить open-wrt, тогда это решается. а Иначе .. как и описано выше - простой маршрутизатор точно знает " тут локалка", а " тут интернет"..
из странных мысле - поднять на miktotik vpn, присоединить к нему tl-link ( заметная часть их умела route add в VPN).


Ответить