Объединение двух сетей

Обсуждение ПО и его настройки
feliks
Сообщения: 5
Зарегистрирован: 13 сен 2019, 13:52

13 сен 2019, 13:58

Добрый день! Подскажите пожалуйста. Есть две сети, одна 10.255.32.x, другая 192.168.1.x . Необходимо, чтобы с одной сети было видно другую. С одной стороны Telesin с 10.255.32.x, с другой неуправляемый коммутатор. Приобрели Mikrotik Hex rb750gr3 для этих целей. Что можно сделать?


xvo
Сообщения: 289
Зарегистрирован: 25 фев 2018, 22:41

13 сен 2019, 14:21

Ну а на каком конкретно моменте затык?

В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
feliks
Сообщения: 5
Зарегистрирован: 13 сен 2019, 13:52

13 сен 2019, 14:41

xvo писал(а):
13 сен 2019, 14:21
Ну а на каком конкретно моменте затык?

В общем случае простейшая логика такая:
0) Сбросить на микротике конфиг в ноль.
1) Воткнуть обе сети в микротик.
2) Сделать, чтобы у микротика были статические адреса в обоих сетях.
3) Сделать, чтобы у микротика были маршруты для обоих сетей.
4) Прописать на маршрутизаторе каждой сети маршруты до другой сети через микротик.
5) Если нужен только какой-то избирательный доступ, то настроить на микротике фильтрацию.
проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет. Также маршрутизатора в сети 192.168 нет


xvo
Сообщения: 289
Зарегистрирован: 25 фев 2018, 22:41

13 сен 2019, 15:07

feliks писал(а):
13 сен 2019, 14:41

проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет.
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
feliks писал(а):
13 сен 2019, 14:41
Также маршрутизатора в сети 192.168 нет
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
feliks
Сообщения: 5
Зарегистрирован: 13 сен 2019, 13:52

13 сен 2019, 15:29

xvo писал(а):
13 сен 2019, 15:07
feliks писал(а):
13 сен 2019, 14:41

проблема в том, что когда микротику даем свободный адрес и вставляем во второй порт - то пинг не идет.
Пинг откуда куда?
Пока не будет маршрутов везде где надо - не будет и пинга.
feliks писал(а):
13 сен 2019, 14:41
Также маршрутизатора в сети 192.168 нет
То есть сеть сейчас вообще изолирована?
Ну так используйте тогда микротик, в качестве маршрутизатора для нее.
Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором


xvo
Сообщения: 289
Зарегистрирован: 25 фев 2018, 22:41

13 сен 2019, 16:42

feliks писал(а):
13 сен 2019, 15:29
Адрес микротику мы даем своей сети, которая с telesin. Перед тем как объединять две разные, хотели поставить Микротик в том месте где оно находится(Не в нашей организации, а в организации второй сети) Но почему-то не можем пингануть шлюз оттуда и наоборот. Сеть не изолирована, но на том конце неуправляемый коммутатор. Идея состоит в том, чтобы с помощью микротика его связать с маршрутизатором
Всё ещё не могу понять, как у вас все это соединено.
И что конкретно не пингуется.
Нарисуйте схемку.

Но в любом случае, у вас две организации, две сети, значит есть два маршрутизатора - шлюза. Так?
Так вот кроме настройки самого микротика, которая в общем-то может состоять только из двух dhcp-клиентов (или двух пар адрес + маршрут статических), надо чтобы на этих двух машрутизаторах тоже были прописаны маршруты на "чужую" сеть.


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
xvo
Сообщения: 289
Зарегистрирован: 25 фев 2018, 22:41

13 сен 2019, 16:53

Как-то так должно быть в итоге.

Изображение


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

14 сен 2019, 09:20

1) Обратные маршруты с других сторон прописаны точно ?
1.1) иногда помогает параметр pref-source (он находиться при создании записи о маршруте)

2) с винды/с клиентского устройства (НЕ с роутеров) сделайте трасерт до компа/устройства в другом офисе,
посмотрите как пойдёт

3) ещё ошибка начинающих, когда всё прописали, это то, что срабатывают правила НАТ,
и один(или даже оба) маршрутизатора "прячут" НАТят адреса своей сети за чужим адресом.
И при работе НАТ - маршрутизация оказывается не рабочая.

Поэтому правила НАТ должны быть более избирательно сделаны,
в которых явно описывается что НАТить и при каких запросов.
Лучше указать WAN интерфейс.
А всё локальное не трогать, адреса локальных сетей должны проходить
сквоз всех роутеров без модификаций.

P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 289
Зарегистрирован: 25 фев 2018, 22:41

14 сен 2019, 10:15

Vlad-2 писал(а):
14 сен 2019, 09:20
P.S.
Схема не совсем правильно нарисована.
"Облачка" должны быть привязаны к своим локальным роутерам (маршрут у компов то стоит локальный
адрес роутера же), а между роутерами уже идёт связь с центральным роутером.
Так схема или я ошибаюсь?
Как я понял, там напрямую связать роутеры через микротик не получается как минимум в одной из сетей.
Чтобы вот так сделать:

Изображение


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2033
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

14 сен 2019, 10:45

Ждем автора топика, и его ответов, и пояснений.

В целом такая задача должна решаться банально и просто,
маршруты, шлюзы и вперёд. Конечно всё просто когда
всё "по-схеме", а вот если там всё не тривиально, тогда да....
задача со звёздочкой получается.... :nez-nayu:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить