Как сделать чтобы две подсети видели друг друга?
В городе N в одном из многочисленных офисов была сеть (см. рисунок). ADSL-модем от местного провайдера раздает «интернет» в режиме роутера. Он в качестве DHCP-сервера создал локальную офисную сеть. На схеме условно представлены компьютеры сети с выданными IP-адресами. Модем имеет довольно ограниченные возможности в области настройки ограничений и запретов. Но в один прекрасный день руководство решает, что сотрудники сидящие во вконтактиках и одноглазниках нарушают режим и расписание. Ставится задача: рядовому персоналу запретить доступ в различные социальные сети, в то время как пользователям из числа руководящего состава посещение социальных сетей должно быть разрешено.
Было придумано решение. Высказывания, характеристики и ругательства по поводу которого конечно приветствуются, но желательно с прилагающейся консультацией 🙂 Причина принятия именно такого решения складывается из желания руководства — сделать бесплатно, и из уровня компетентности нас «админов локалхоста».
Собственно решение (см. рисунок), поставить в сеть дополнительный роутер. И через него осуществить запреты. Иными словами те, кто подключен в интернет напрямую через модем имеет неограниченный доступ к сайтам. А те кто будет подключен к роутеру, будут иметь запреты настраиваемые в самом роутере. В сеть 192.168.0.0 входит новое устройство, роутер. Он получает от модема адрес 192.168.0.4 и становится одним из участников сети. А к нему подключаются еще несколько компьютеров, которым он, как DHCP-сервер выдает адреса 192.168.1.2 (3 и так далее).когда такое подключение было реализовано, но никакие маршруты нигде не прописывались, а как модем так и роутер имеет настройки статических маршрутов. Оказалось что:
1) все компьютеры с адресами 192.168.0.* имеют доступ в интернет; 2) все компьютеры с адресами 192.168.1.* также имеют доступ в интернет; 3) компьютеры с адресами 192.168.1.* видят своих собратьев из диапазона 192.168.0.*; 4) компьютеры с адресами 192.168.0.* видят только сами себя, в смысле своих непосредственных соседей, но с компьютера с адресом 192.168.0.2 нельзя увидеть компьютер с адресом 192.168.1.2.
Последнее обстоятельство и требует помощи в решении. Я предполагаю, что в модеме надо прописать дополнительные маршрут(ы). Но правильно ли я предполагаю? И какие именно?
Дополнение: когда я говорю, что с одного компьютера не виден другой, то имею ввиду невозможность его пинга. И предполагаю, что раз в сети его нет «физически», то и настройки всяких шар в компьютерах преждевременны.
Дополнение 2: включив в эту сеть два компьютера с Ubuntu на борту. Первый получил адрес от модема 192.168.0.5, а второй от роутера 192.168.1.5. И со второго компьютера я могу зайти на первый по SSH, а вот зайти также с первого на второй соответственно не получается. Это к вопросу причем тут Linux.
Вроде в Admin можно было поместить, но ни в модеме, ни в роутере нет Linux. Поэтому тут.
Перемещено Shaman007 из talks
Как создать сеть с большим количеством подсетей, используя функцию Multi-nets NAT на маршрутизаторе TP-Link c использованием коммутатора 3-его уровня?
Дата последнего обновления: 03-28-2016 11:55:53 AM 258162
Эта статья подходит для:
T1600G-18TS , T1600G-28TS , TL-R600VPN( V4 ) , T3700G-52TQ , T1700G-28TQ , T2600G-52TS , T2600G-18TS , T2600G-28TS , TL-R480T+ , T2600G-28SQ , T1600G-28PS , T2700G-28TQ , T2500G-10TS( V2 ) , T2600G-28MPS , T1600G-52MPS , T1600G-52PS , TL-ER6120 , TL-ER6020 , T1600G-52TS , T3700G-28TQ , TL-ER5120 , TL-ER604W , T1700X-16TS
The «This Article Applies to» section is not updated in a timely manner, to determine if your model supports a specific feature, please refer to the Specifications page of the corresponding product on the TP-Link website.
Иногда нам может понадобиться разделить внутреннюю сеть на несколько подсетей, используя один маршрутизатор для подключения к Интернет. Однако, согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”.
Ниже представлен пример построения сети multi-nets (с множеством подсетей), с использованием функции Multi-nets NAT на маршрутизаторе TP-Link с коммутатором 3-его уровня.
1. Сценарий действий
Три отдела компании находятся в одном здании: отдел маркетинга, отдел финансов и отдел персонала. Существуют следующие требования:
2 подсети через 1 шлюз
Для начала предистория:
Рабртаю на китайскую компанию, которая занимается строительством в России.
Задача стояла организовать бесшовный WF в офисе (длинный коридор с поворотами и кучей кабинетов по обе стороны).
Организовал на Mikrotik`ах. CAPsMAN работает на hAP ac. К нему подключены 6 штук mAP Lite. Все работает на ура. DHCP на капсмане.
Возникла необходимость к нашей сетке подключить еще офис в соседнем здании. Купил 2 шт DISC Lite 5, бросил туда канал связи и также поставил hAP ac, на нем капсман и 4 mAP Lite.
Во втором офисе свой WF, но подсеть одна на оба офиса и один выход в инет.
Понаехали наши китайские друзья в огромных количествах и у меня тупо не хватило пула на DHCP.
Менять маску и расширять диапазоны не стал.
Во втором офисе поднял отдельный DHCP на капсмане, выделил им там свою подсеть.
В итоге картина такая:
1й офис выходит в инет со своего капсмана (он основным шлюзом).
2й офис у них основным шлюзом свой капсман, а на нем нат и внутри сетевой адрес 1го офиса статикой и основным шлюзом капсман 1го офиса.
Получается второй офис сидит за 2мя натами.
Все бы ничего, но вот как мне к Dude (который находится в подсети первого офиса) прикрутить узлы со второго офиса. Dude сервер получается находится от них снаружи от нат.
Поделитесь идеями с начинающим админом.
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Как запретить доступ через домашний шлюз в интернет
Подскажите пожалуйста, как сделать так что бы доступ в интернет через шлюз ZXV10 H208L имел только.
Ip, маска подсети и шлюз
Кто мне растолкует почему так. Задание: где ошибка в конфигурации? Ответом будет — нужно.
Получить IP, шлюз, маску подсети
Здравствуйте! Помогите разобраться. Имеется форма, как сделать что бы при её запуске шел.
Инет шлюз в другой подсети
Ребята помогите разобраться. Инет адсл (192,168,0,1) заходит на хаб, с хаба идет 5 клинетов с.
3904 / 1499 / 290
Регистрация: 23.06.2009
Сообщений: 5,341
уберите НАТ на втором тике, сделайте маршрутизацию, вторя сеть будет доступна с 1 тика
не совсем до конца понял как и куда подключено, диск на вашей стороне куда воткут?
1542 / 627 / 127
Регистрация: 10.06.2009
Сообщений: 2,439
Cвести все сети к одному устройству. Мне так больше нравится админить. Потом обработку отказа оборудования можно свести на дублирующее устройство.
Создать VLAN в сети для управления всеми устройствами. Выбрать устройство которое быдет им выдавать адреса (выдавать только белому списку + lease time forever). Запретить маршрутизацию в интернет с этого VLAN. Запретить маршрутизацию вне этого сегмента. По мойму local proxy arp (даже если кто-то по ошибке получит доступ к этому VLAN маршрутизации не будет).
Как-то так.
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Сообщение от KMSNasgool 
Понаехали наши китайские друзья в огромных количествах и у меня тупо не хватило пула на DHCP.
а что запрещает изменить пул до /23 ?
Сообщение от .None
уберите НАТ на втором тике, сделайте маршрутизацию, вторя сеть будет доступна с 1 тика
Сообщение от KMSNasgool
бросил туда канал связи и также поставил hAP ac, на нем капсман и 4 mAP Lite.
зачем там hAP ac еще один? 4 mAP вешай и прописывай им адрес первого hAP ac
а что, нельзя так разве?
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
Помогаю со студенческими работами здесь
Получить маску подсети и основной шлюз
Мне нужно получить IPV4 адрес, маску подсети и основной шлюз, проверить прописаны ли они.
Распределить IP адреса, указать маску подсети и шлюз
Помогите пожалуйста с заданием. 1) Распределить IP адреса, указать маску подсети и шлюз 2).
Где прописывается ip-адрес, маска подсети и шлюз?
не подскажите где прописываетса ip-адрес .маска подсети и шлюз.везде пролазил так и не нашол.
Состояние подключения: ip-адрес, маска подсети и основной шлюз отсутствуют
при запуске мозилы вместо домашней страницы открывался ее исходный код. переустанавливал его, не.
Как сделать две подсети шлюз
Сообщения: 114
Благодарности: 7
Помогите пожалуйста в решении даного вопроса.
Есть две сети, у одной маска виглядит как 192.168.0.х, а у другой как 192.168.11.х
Одна сеть является доменом, другая группой.
Раньше сети находились в разных местах города, и они были соеденены через ВПН (который обеспечивал провайдер). Теперь они в одном месте.
Задача такая — нужно чтоб сеть 192.168.11.х увидела сеть 192.168.0.х, которая является доменом. Как сделать шлюз?
Сообщения: 371
Благодарности: 24
А если просто маску прописать 255.255.0.0?
——-
Это не ошибки, это промахи стилуса 🙂
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 114
Благодарности: 7
Сообщения: 252
Благодарности: 32
Можно изменить адресацию сетей и просто ввести сеть 192.168.11.х в 192.168.0.х, можно прописать большую маску подсети, былав допустим 255.255.255.0, переделываем ее на 255.255.0.0., можно купить железный маршрутизатор, можно воткнуть в один комп две сетевые и настрить его как маршрутизатор. Выбирайте тип решения.
Сообщения: 110
Благодарности: 5
Можно выделить для этого отдельную машину шлюз на которой поставить 2 сетевые у одной сетевой будет адрес из сети 192.168.0.х, а у второй из 192.168.11.х. На других компьютерах сети настроить шлюз IP адрес машины шлюза. На машине шлюз настроить маршрутизацию между этими сетями.
Например настройки сетевых:
Машина шлюз:
1 сетевая
IP-адрес . . . . . . . . . . . . : 192.168.11.254
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
2 сетевая
IP-адрес . . . . . . . . . . . . : 192.168.0.254
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Машины в сети 192.168.11.х
IP-адрес . . . . . . . . . . . . : 192.168.11.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.11.254
Машины в сети 192.168.0.х
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
П.С. на машине шлюзе должна стоять операционка которая позволяет делать маршрутизацию.
——-
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.