Вход | Регистрация



Вопрос по маршрутизации

Вопрос по маршрутизации
Я
   Magnetic
 
20.12.17 - 13:27
В организации два офиса. Через провайдера (я так понимаю VPN) все всех видят в сетевом окружении.
Но с течением времени начинает чувствоваться нехватка IP адресов. Тем более сейчас появились Он-лайн кассы ну и так всякие устройства которым нужен адрес.
Ну для начала я просто поставил маску подсети 255.255.252.0, ну и устройства с такой маской замечательно по IP друг друга видят. от 192.168.0.х до 192.168.3.х.
Но вот решили разделить сделать 2 подсети но чтоб они видели друг друга ну хотя бы по необходимости какое-то устройство или несколько можно было использовать в обеих подсетях. То есть сейчас  первая подсеть получается
192.168.0.0 255.255.254.0 вторая 192.168.2.0 255.255.254.0.
между ними провайдер организовал VPN(ну или еще как то можно интранет организовать?)
Теперь вот купили Asus RT-AC87U Dual-band Wireless-AC2400 Gigabit Router. LAN 192.168.2.х 255.255.254.0 WAN 192.168.0.х 255.255.254.0.
Как то можно через него раздавать интернет и чтоб подсети видели друг друга. Я не силен в маршрутизации но так понимаю какието статические маршруты прописать надо? И да интернет раздается через шлюз в 192.168.0.х.
Короче может чего еще уточнить?
 
 
   Magnetic
 
1 - 20.12.17 - 14:30
Может я чего не так объяснил? или этого сделать нельзя? или просто не в курсе как?
   Magnetic
 
2 - 21.12.17 - 14:07
Никто на сайте не в курсе что ли про маршрутизацию? Или настолько галиматью написал, что слов нет?
   arsik
 
3 - 21.12.17 - 14:14
(0) Да. Можно :)
   arsik
 
4 - 21.12.17 - 14:16
(0) В сети 192.168.2.х кто шлюз?
В сети 192.168.0.х кто шлюз?
   RusLanR
 
5 - 21.12.17 - 14:19
Всё смешалось в доме Обломовых, и мухи и котлеты :)

Ты напиши чего хочешь.
Провайдер наврятли будет организавывать вам VPN, скорее всего он дал общий VLAN
   arsik
 
6 - 21.12.17 - 14:21
Это физически разные сети? и их объединяет провайдер или просто логически разделили всю сеть?
   RusLanR
 
7 - 21.12.17 - 14:23
По правильному -
в одном офисе вообще нет инета и роутеров, просто коммутатор подключен одним тегированным (один VLAN) интерфейсом к провейдеру.
Во втором офисе стоит коммутатор тоже подключенный к провайтеру тегированным интерфейсом (c двумя VLAN, один из низх тот же что и в первом офисе).

а дальше самое интерестное
роутер подключен к коммутаороу во втором офисе двумя интерфейсами не тегированными.
   RusLanR
 
8 - 21.12.17 - 14:24
(4) у него маска сети 255.255.254.0
   RusLanR
 
9 - 21.12.17 - 14:25
Шлюз один
   arsik
 
10 - 21.12.17 - 14:32
(9) Ну судя по вопросам, таки разные
 
 Рекламное место пустует
   arsik
 
11 - 21.12.17 - 14:33
(10) Если бы был 1 шлюз, у него бы и так работало
   RusLanR
 
12 - 21.12.17 - 14:35
(0)
1. Что у тебя является шлюзом 192.168.0.1 ?
2. Стоят ещё какие маршрутизаторы? Есть на них доступ (Web, Telnet или SSH)?
3. Есть данные от провайдера какие вланы даны?
   RusLanR
 
13 - 21.12.17 - 14:37
(9) Шлюз у него один (0)
И это правильно, может кстати быть коммутатор не только уровня L2, но и L3 и использоватся как роутер.
   Адинэснег
 
14 - 21.12.17 - 14:47
(12) ты ТСу щас мосх в ребут отправил
http://www.forum.mista.ru/index.php?user_id=39660
   RusLanR
 
15 - 21.12.17 - 14:50
(14) Понял уже :)
Удаляюсь из темы
   Адинэснег
 
16 - 21.12.17 - 14:57
вызывай специалиста (с)
   Magnetic
 
17 - 21.12.17 - 15:06
Ёоу ёоу ёоу не так быстро сутки тишина и тут как капризная девченка привет любимый ты чего молчишь я тебя нененавижу за молчание пока "любимый" поссать ходил
   Magnetic
 
18 - 21.12.17 - 15:15
Сеть распределена по городу. кроме офиса есть точки с кассами и ну всяким оборудованием... Они тоже через провайдера в сети. У меня что я имею: висит шкаф где всякое оптоволоконное барахло провайдерское и оттуда я имею витую пару... Далее все были в одной подсети 192.168.0.х шлюз ессно как был в этой подсети так он там и есть. Маска была 255.255.255.0. Теперь тут по территории провайдер тоже раскидал оптоволокно ну заплатила контора они раскидали. И как бы если еще и это в общую сеть воткнуть то будет нехорошо IP уже не хватит. Ну стал ставить другую маску ну как писал в (0). Но в связи с каким-то ЕГАИС говорят настраивай тот вайфай роутер чтоб сам мог раздавать интернет. теперь прочту что вы спрашивали и отвечу следующим постом ок?
   Magnetic
 
19 - 21.12.17 - 15:36
(4) Ну шлюз то он один. У себя на Asus RT-AC87U Dual-band Wireless-AC2400 Gigabit Router. В настройках ставлю шлюзом тот первый из 192.168.0.х. ну и в (0) написал что в WAN и что в LAN.
(6)Что значит физически? Я нахожусь физически с одного края города главный офис на другом крае города. По городу не помню точно т.к. я точками не занимаюсь сколько но в пределах 10-15 там компьютеры по три кассы на каждую точку и т.д. Все подключены к провайдеру и все видят всех в сетевом окружении. Я с провайдером этот вопрос не решал точно не скажу но говорили что будут VPN организовывать.
(12) 1)2)Шлюз в 192.168.0.х находится в главном офисе я могу уточнить позвонить если это критично. Насколько мне известно там стоит что-то наподобие Asus RT-AC87U ну только модель другая.
3)Опять же я с провайдером ничего не обсуждал мне вот дали этот Asus RT-AC87U и всё. Если какая то информация нужна то можно связаться и узнать.
(14) ТС вчера сидел и втыкал в тему хоть бы кто чего написал ... сегодня апнул тему и пошел заниматься делами, а когда пришел прочел ваш занимательный диалог...
(15) (16) Спасиба аднака белый человек чукча бы не догадался что трактор нужен
   Magnetic
 
20 - 21.12.17 - 15:46
P.S.: И да трактор будет если без него никак, а пока сижу читаю всякую муть про маршрутизацию...
Насколько я понял нужно либо отключить NAT на моем маршрутизаторе но тогда раздавать не смогу интернет. А делать это прийдется на первом маршрутизаторе. Либо как то прописать чтоб в интернет ходил через нат а в локалку мимо ната...
Мож есть ссылка хотябы... Мне для полного счастья еще и сисадмином недоучкой не хватает стать...
   arsik
 
21 - 21.12.17 - 20:51
(19) ну тогда на основном шлюзе добавь только маршрут типа 192.168.2.0 mask 255.255.254.0 ip вайфайроутера
Должно все работать, если я правильно расклад понимаю
   arsik
 
22 - 21.12.17 - 20:55
+ (21) у тебя просто основной шлюз не знает где находится сеть вторая. До него пакеты доходят, а вот обратно нет.
Этим маршрутом ты ему объяснишь.
Ну и НАТ + фаерволл на вайфай роутере отключи.
   Magnetic
 
23 - 21.12.17 - 21:08
(22) Я пробовал нат отключать в данной конфигурации. Ну как я со своего компа IP прописал на WAN (ну на него был открыт интернет) Свой комп загнал в новую подсеть 192.168.2.х и подключил в LAN ну и пытаюсь добиться нужного результата. В итернет ходит нормально локалку не видит отключил NAT и тут понеслось семерка начитает на значке сетевого окружения крутить колесо и показывает есть подключение к интернету тут же без доступа к интернету и так по кругу...
Тоесть если я отключю нат то я же не смогу раздавать интернет с вайфайроутера... или как ? Тот что щлюзом может ему прописать маску 255.255.252.0?
Но хотят на меня спихнуть чтоб в своей конторе и прилежащих местах я сам раздавал кому надо интернет ...
   Magnetic
 
24 - 21.12.17 - 21:15
(23) Просто нам нужно подключатся к некоторым серверам в главном офисе напрямую через локалку :( так бы фик с общей сетью...
   arsik
 
25 - 21.12.17 - 21:52
(23) это происходит, т.к. основной шлюз не знает где твоя вторая подсеть находится и в ответ на твои пакеты отправляет их по основному маршруту. Для того что бы знал, надо ему прописать его.
Когда у тебя нат включен все твои адреса из второй подсети подменяются адресом роутера второго, и шлюз знает куда отвечать. Но с натом из основной подсети во вторую подсеть не попасть.
   arsik
 
26 - 21.12.17 - 21:53
(23) не надо такую маску прописывать. Это совсем от непонимания.
   RusLanR
 
27 - 22.12.17 - 06:33
Не надо пытаться и рыбку съесть и на люстре покачаться.
Если познаний в системном администрировании не густо то надо делать как предлагали в  (16)
Если всё таки хочется заморочится то и писать надо на профильном форуме (есть такой, название созвучно c системным администратором :)
Попытки помочь похвальны, но без знаний ТС в необходимой области будут тщетны.

Последний совет, попытайся нарисовать на бумаге свою сеть с указанием адресов, это реально поможет осознать как-что устроенно и что можно (нужно) переделать.
   Magnetic
 
28 - 25.12.17 - 10:25
Еще в пятницу прописал на своем вайфайроутере маршрут:
https://d.radikal.ru/d38/1712/0c/e900450f8dff.png
И с моей стороны пингуются компьютеры из подсети 192.168.0.0.
Ну и открываются рашренные ресурся в той подсети и RDP работает. А вот обратно что-то никак.. Ну да думается мне: как мне из главного офиса дали эту рогатую шайтан коробку так пускай и делают для своей подсети у меня вроде всё необходимое заработало еще на той неделе. Надо только сейчас все еще разок проверить и запускать.


Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует