Объединение двух сетей
-
- Сообщения: 8
- Зарегистрирован: 13 сен 2019, 13:52
Добрый день! Подскажите пожалуйста. Есть две сети, одна 10.255.32.x, другая 192.168.1.x . Необходимо, чтобы с одной сети было видно другую. С одной стороны Telesin с 10.255.32.x, с другой неуправляемый коммутатор. Приобрели Mikrotik Hex rb750gr3 для этих целей. Что можно сделать?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну а на каком конкретно моменте затык?
В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
Telegram: @thexvo
-
- Сообщения: 8
- Зарегистрирован: 13 сен 2019, 13:52
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет. Также маршрутизатора в сети 192.168 нетxvo писал(а): ↑13 сен 2019, 14:21 Ну а на каком конкретно моменте затык?
В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.
Telegram: @thexvo
-
- Сообщения: 8
- Зарегистрирован: 13 сен 2019, 13:52
Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Всё ещё не могу понять, как у вас все это соединено.feliks писал(а): ↑13 сен 2019, 15:29 Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором
И что конкретно не пингуется.
Нарисуйте схемку.
Но в любом случае, у вас две организации, две сети, значит есть два маршрутизатора - шлюза. Так?
Так вот кроме настройки самого микротика, которая в общем-то может состоять только из двух dhcp-клиентов (или двух пар адрес + маршрут статических), надо чтобы на этих двух машрутизаторах тоже были прописаны маршруты на "чужую" сеть.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) Обратные маршруты с других сторон прописаны точно ?
1.1) иногда помогает параметр pref-source (он находиться при создании записи о маршруте)
2) с винды/с клиентского устройства (НЕ с роутеров) сделайте трасерт до компа/устройства в другом офисе,
посмотрите как пойдёт
3) ещё ошибка начинающих, когда всё прописали, это то, что срабатывают правила НАТ,
и один(или даже оба) маршрутизатора "прячут" НАТят адреса своей сети за чужим адресом.
И при работе НАТ - маршрутизация оказывается не рабочая.
Поэтому правила НАТ должны быть более избирательно сделаны,
в которых явно описывается что НАТить и при каких запросов.
Лучше указать WAN интерфейс.
А всё локальное не трогать, адреса локальных сетей должны проходить
сквоз всех роутеров без модификаций.
P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?
1.1) иногда помогает параметр pref-source (он находиться при создании записи о маршруте)
2) с винды/с клиентского устройства (НЕ с роутеров) сделайте трасерт до компа/устройства в другом офисе,
посмотрите как пойдёт
3) ещё ошибка начинающих, когда всё прописали, это то, что срабатывают правила НАТ,
и один(или даже оба) маршрутизатора "прячут" НАТят адреса своей сети за чужим адресом.
И при работе НАТ - маршрутизация оказывается не рабочая.
Поэтому правила НАТ должны быть более избирательно сделаны,
в которых явно описывается что НАТить и при каких запросов.
Лучше указать WAN интерфейс.
А всё локальное не трогать, адреса локальных сетей должны проходить
сквоз всех роутеров без модификаций.
P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ждем автора топика, и его ответов, и пояснений.
В целом такая задача должна решаться банально и просто,
маршруты, шлюзы и вперёд. Конечно всё просто когда
всё "по-схеме", а вот если там всё не тривиально, тогда да....
задача со звёздочкой получается....
В целом такая задача должна решаться банально и просто,
маршруты, шлюзы и вперёд. Конечно всё просто когда
всё "по-схеме", а вот если там всё не тривиально, тогда да....
задача со звёздочкой получается....