подскажите как объединить две сети
Если я правильно понял вопрос, то так: интерфейсы двух роутеров объединяют в третью подсеть и на обоих прописывают маршрутизацию пакетов из одной подсети в другую.
Поищите по описанию — объединение двух сетей на основе маршрутизаторов Linux. Это в почти в любой книжке про сети в Linux написано.
Участник с: 23 апреля 2013
Участник с: 09 июля 2011
по идее этого должно хватить, чтобы из сети 192.168.3.0/24 видеть компьютеры 192.168.5.0/24 но не наоборот.
Если работает, то останется только повторить операцию на втором роутере.
Да пребудет с вами знание ip адреса
Участник с: 06 ноября 2011
ip a add 192.168.5.253/24 dev eth0где eth0, естественно, заменить на реальный интерфейс, на котором уже стоит тот самый 192.168.3.10.
Если же сеть коммутатор «умный» и сеть поделена на VLANы, то все зависит от кривизны рук того, кто его настраивал. Надо знать конфигурацию коммутатора.
В любом случае, общий вывод такой: чтобы иметь доступ в оба сегмента, необходимо в сети иметь хост, смотрящий в оба сегмента.
И да, как одно из решений, можно применить способ, предложенный nafanja, но при определенных условиях можно словить проблему с доступом в другие сети на этом компе.
Участник с: 08 января 2011
Можно нагадать на кофейной гуще множество вариантов и их комбинаций, поэтому, пожалуйста, ответьте на вопросы:
1) Что понимается под роутерами – обычные «домашние» роутеры или что-то иное?
2) Как компьютеры подключены к роутерам – вайфай, витая пара, то и другое?
3) Как роутеры соединены между собой и с интернетом? Они вообще как-то соединены?
4) Через какой порт (WAN или LAN, в случае «домашних» роутеров),они подключены к «вышестоящей» сети (общей для них обоих, если она есть) ?
5) Как этот порт настроен на роутерах?
Я понимаю, вам хочется готового рецепта, но фокус в том, что если всё так, как я думаю, и ваш вариант соединения худший из возможных (если оба роутера соединены только интернетом), зайти с одного на другой будет сложно, и в зависимости от реализации подключения, может быть даже невозможно.
Если роутеры, допустим, раздают только вайфай, а проводная сеть действует отдельно от них, и подключена через порт WAN, то как минимум, вам нужно разрешить в файрволле каждого входящий SSH, и обращаться с одного на другой по внешнему IP, назначенному у роутера на интерфейсе порта WAN.
Если роутеры только раздают вайфай, но НЕ используются для принудительной изоляции вайфая от проводной сети, описанная вами схема с двумя диапазонами вообще не имеет смысла – гораздо проще подключить их к проводной сети через порт LAN, предварительно выключив в них DHCP. После этого все подключаемые к роутерам компьютеры будут получать IP из диапазона проводной сети, независимо от роутера, и смогут общаться между собой напрямую.
Как объединить две сети с разными ip в одну
Страницы: 1 2 След.
[ Закрыто ] Две сети в одну! как соеденить??
Это нравится: 0Да / 0Нет
11.01.2006 02:55:15
помогите..имееться две сети с разными подуровневыми ип диапозонами(допустим 192.168.10.0 и 192.168.20.0). их надо обьеденить в одну локальную. как этоо можно воплотить в жизнь и при помощи чего? я слышал только два варианта : ставить маршрутизатор и ставить сервер и настраивать его как маршрутизатор(обе сети без серверов, небольшие) . расскажите пожалуйста по подробней об этих случаях и может есть какие еще.. и если поставить сервер, можно ли потом подключить третию сеть с ип диапозоном 192,168,30,0 ?? зарание сенкс
Это нравится: 0Да / 0Нет
11.01.2006 09:13:48
Если вам надо всеголишь объединить сети то достаточно оба линка из разных сетей соединить хоть хабом и на всех узлах сети выставить маску 255.255.0.0, если же вам надо сохранить сегменты тогда вам неообхдим роутер, это может быть как железка так и комьютер с двумя сетевыми картами. В любом из вариантов возможно подключить сеть 192.168.30.0 разница лишь в том что в первом случае надо поменять на всех узлах маску а во втором добавить третью сетевую карту в компьютер или настроить третий порт на роутере.
P.S. Прежде чем заниматься подобным было бы неплохо почитать основы TCP/IP
Это нравится: 0Да / 0Нет
11.01.2006 11:57:07
| Цитата |
|---|
| Kalashmat пишет: комьютер с двумя сетевыми картами |
| Цитата |
|---|
| Kalashmat пишет: добавить третью сетевую карту |
ну вообще-то, одной сетевой карты вполне достаточно. просто нужно прописать ее в несколько подсетей
Это нравится: 0Да / 0Нет
11.01.2006 12:28:16
| Цитата |
|---|
| Michael пишет: ну вообще-то, одной сетевой карты вполне достаточно. просто нужно прописать ее в несколько подсетей |
ИМХО так совершенно не секьюрно, предположим стоит свичи в него воткнуты два компа «A» 192.168.1.2 и «B» 192.168.2.2 и туда же воткнут софтверный роутер «C» с интерфейсом 192.168.1.1 и алиасом 192.168.2.1, так вот сидя на компе «A» и поменяв ip адрес на 192.168.2.3 я увижу компьютер «B» напрямую, а также если я поставлю его ip адрес то начну мешать ему нормально работать. В чем тогда логика?
Это нравится: 0Да / 0Нет
11.01.2006 12:31:43
Есть программный вариант . Установить где либо VPN сервер и настроить маршрутизацию между сетями и все. В дальнейшем при наращивании сети, как это часто происходит вы с легкостью сможете адаптироваться под новую топологию.
Это нравится: 0Да / 0Нет
11.01.2006 13:19:55
| Цитата |
|---|
| Если вам надо всеголишь объединить сети то достаточно оба линка из разных сетей соединить хоть хабом и на всех узлах сети выставить маску 255.255.0.0, если же вам надо сохранить сегменты тогда вам неообхдим роутер, это может быть как железка так и комьютер с двумя сетевыми картами. В любом из вариантов возможно подключить сеть 192.168.30.0 разница лишь в том что в первом случае надо поменять на всех узлах маску а во втором добавить третью сетевую карту в компьютер или настроить третий порт на роутере. |
Простите, конечно, за ламмерство, но что в данном случае вы понимаете под узлами? Все сетевые устройства?
Это нравится: 0Да / 0Нет
11.01.2006 13:39:08
| Цитата |
|---|
| BillyG пишет: Простите, конечно, за ламмерство, но что в данном случае вы понимаете под узлами? Все сетевые устройства? |
Это нравится: 0Да / 0Нет
11.01.2006 21:53:40
| Цитата |
|---|
| Kalashmat пишет: ИМХО так совершенно не секьюрно, предположим стоит свичи в него воткнуты два компа «A» 192.168.1.2 и «B» 192.168.2.2 и туда же воткнут софтверный роутер «C» с интерфейсом 192.168.1.1 и алиасом 192.168.2.1, так вот сидя на компе «A» и поменяв ip адрес на 192.168.2.3 я увижу компьютер «B» напрямую, а также если я поставлю его ip адрес то начну мешать ему нормально работать. В чем тогда логика? |
с тем же успехом ты можешь мешать кому-нибудь работать из своей подсети вне зависимости от кол-ва сетевых адаптеров на роутере.
мне показалось, вопрошающему нужно было наиболее простое решение, а дляэтого достаточно 1й сетевой карточки
Это нравится: 0Да / 0Нет
12.01.2006 08:21:28
| Цитата |
|---|
| Michael пишет: с тем же успехом ты можешь мешать кому-нибудь работать из своей подсети вне зависимости от кол-ва сетевых адаптеров на роутере. |
Это интересно как? Ну возьмешь ты IP из другого сегмента один черт тебя роутер не пропустит ибо на его интерфейсе совершенно другая подсеть, а хост с оригинальным IP в пределах своей сети будет прекрасно работать.
| Цитата |
|---|
| Michael пишет: мне показалось, вопрошающему нужно было наиболее простое решение, а дляэтого достаточно 1й сетевой карточки |
Ну если говорить о простоте тогда вообще проще сдвинуть маску до 16-ти бит и поставить хаб/свич между сетями.
Это нравится: 0Да / 0Нет
12.01.2006 10:12:50
Вариант Калашмата на мой взгляд лучше
Это нравится: 0Да / 0Нет
12.01.2006 13:15:39
вот еще свединия из сети, эти две сети разных подуровней имеют выход в интернет, и притом каждая сеть имеет по adsl модему и подключены к одинаковому прову. у прова vpn сеть с в нутренними ресурсами. каждая сеть хочет оставить у себя свой модем. если мы соеденяем обе сети просто тупо в хаб, тол сети ложаться и пров имеет глюки. то есть создаеться кольцо . как выйти из такого положения?? и третья сеть тоже имеет того же прова. вот по этому и проблемс. если мы меняем маску подсети , то мы выйдем из положения , или нет.
:help: :help: :help:
Это нравится: 0Да / 0Нет
12.01.2006 13:16:57
и если можно, то попроще, я не крутой сетевик, только учусь!
Это нравится: 0Да / 0Нет
12.01.2006 13:35:11
Самый простой (дешевенький и эффективный) имхо способ — седлать софтверный шлюз (на слабом железе — от 100 MHz, оперативки бы побольше — 128М, но и 64 сойдет) под *nix. Убиваешь сразу много зайцев — и сети объединяешь, и файер, и петлю разрываешь.
Разрываешь с помощью Iptables — запрещаешь хождение пакетов между нужными сетевыми одного шлюза.
Это нравится: 0Да / 0Нет
12.01.2006 13:57:37
а если млнл на этом варианте поподробнее. мне это понравилось!! и подходит!
Это нравится: 0Да / 0Нет
12.01.2006 14:08:01
| Цитата |
|---|
| Joni-lover пишет: на этом варианте поподробнее |
На котором? Их тут несколько предложили
Это нравится: 0Да / 0Нет
12.01.2006 15:13:09
самое последнее предложение
Это нравится: 0Да / 0Нет
12.01.2006 15:54:06
| Цитата |
|---|
| Joni-lover пишет: если мы меняем маску подсети , то мы выйдем из положения , или нет. |
В таком случае нет, нужен роутер однозначно.
Это нравится: 0Да / 0Нет
12.01.2006 15:54:23
| Цитата |
|---|
| Jul_i пишет: Самый простой (дешевенький и эффективный). |
Не проще ли «железку» поставить? Места меньше занимать будет, эл. питание, шум. Да и в настройке, наверное, по-проще?
P.S. Просто сам недавно настраивал софтверный шлюз. Теперь мне до конца месяца секса не надо
Причем, сразу за ним стоит аппаратный adsl-роутер. Софтверный шлюз ставил для подсчета трафика.
Это нравится: 0Да / 0Нет
12.01.2006 16:04:14
Угу. Насколько я понимаю, компы каждой сети с и т.д. воткунты в свой хаб/свитч. Чтобы их соединить, бери еще один компьютер-роутер под линукс с тремя сетевыми, каждая смотрит в свою подсеть.
Требования к роутеру. К быстродействию не требователен. 100 или 133 МГц хватит. Памяти желательно бы побольше, но и 64М сойдет. Винчестер 10Га мин, если логи почаще чистить. На сетевых можно экономить (если сеть небольшая), но без фанатизма — лучше на каждую подсеть отдельную.
Прописываешь на каждой из трех сетевых IP из соответствующих подсетей — например 192.168.10.1, 192.168.20.1 и т.д. включаешь IP-forwarding. И все, если бы не было петли.
Как разорвать петлю:
Есть программа Iptables. В соверменных дистрибутивах она ставится по умолчанию, в более старых – ipchains, он зачем же отставать от жизни. http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#AEN25
Ставишь в автозагрузку скрипт вида
#!/bin/bash
iptables -t filter -A FORWARD -s 192.168.10.0/24 -d !192.168.20.0/24 -j DROP
iptables -t filter -A FORWARD -s 192.168.20.0/24 -d !192.168.10.0/24 -j DROP
#ну там еще столько подсетей, сколько нужно
exit 0
(s – источник, d – назначение, ! – «не»). Скрипт разрешает общение между подсетями и запрещает попадание пакетов из одной подсети через роутер и другую подсеть к провайдеру по петле (политика по умолчанию – «разрешить все» – файер нам не нужен – это – забота шлюзов, который смотрят во внешнюю сеть).
И все. Вроде никто не забыт, ничто не забыто
| Цитата |
|---|
| LcL пишет: Теперь мне до конца месяца секса не надо |
Дык наверно это все поздно вечером 31 числа было
Это нравится: 0Да / 0Нет
13.01.2006 09:58:09
Упс! Таки забыто. Самое главное — маскарадинг. Без него никто никого не увидит
#!/bin/bash
#Чтобы сеть 192.168.10.0 увидела сеть 192.168.20.0
iptables -t nat -A POSTROUTING -s 192.168.10.1 -d 192.168.20.0/24 -j SNAT —to-source 192.168.20.1
#Чтобы сеть 192.168.20.0 увидела сеть 192.168.10.0
iptables -t nat -A POSTROUTING -s 192.168.20.1 -d 192.168.20.0/24 -j SNAT —to-source 192.168.10.1
#если есть другие сети, задать эти правила попарно, чтобы все со всеми
exit 0
Объединить две подсети в одну
Здравствуйте! Подскажите, пожалуйста, как можно объединить две подсети в одну, например: 192.168.0.ххх и 192.168.1.ххх, так чтобы у них был общий доступ в интернет?
Есть две подсети, есть wifi роутер с доступом в интернет, и будет коммутатор (скорее всего Cisco). Нужно, чтобы у обоих подсетей был доступ в интернет.
К сожалению, я только начинаю разбираться в сетях, читаю статьи и очень много вещей мне пока не понятны. Если есть хорошие ссылки для решение конкретно этой задачи, поделитесь, пожалуйста.
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Как разбить сеть на две подсети при помоши маски подсети
Добрый день. Я хочу в Cisco Packet Tracer разбить сеть класса(левая на ресунке) С на две подсети.
Две сетевые карты, две разные подсети
День добрый. Помогите с такой вот задачкой: Две сетевые карты, две разные подсети. Комп, win xp.
Объединить разные подсети
Здравствуйте! Подскажите есть такая проблемка, имеется несколько подсетей А, которые через шлюз.
Требуется объединить 2 подсети
Приветствую, помогите пожалуйста объединить 2 подсети. Так что бы, обе подсети видели друг друга.
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Сообщение от Лилёк 
как можно объединить две подсети
сперва нужно определится, где будет происходить объединение:
— на роутере
— на коммутаторе (каком?)
— на ПК
Набросать схему предполагаемой сети: четко что, как с чем будет соеденено.
Регистрация: 10.05.2012
Сообщений: 141
Сообщение от romsan
сперва нужно определится, где будет происходить объединение
Ну я уже разобралась, что мне нужен управляемый коммутатор.
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Сообщение от Лилёк
я уже разобралась, что мне нужен управляемый коммутатор.
это как ты пришла к этому заключению? На основе планируемых потребностей сети? Либо на основе прочитанного в тырнете? Либо кто то «умный компьютерщик» так сказал?
Сколько будет хостов в сетях? Тип хостов? Будут ли wi-fi клиенты? Нужна ли гостевая сеть?
Вобщем +100500 вопросов, и толкьо тогда можно что то конкретно советовать.
Регистрация: 10.05.2012
Сообщений: 141
Сообщение от romsan
это как ты пришла к этому заключению?
В интернете прочитала)
Сообщение от romsan
Сколько будет хостов в сетях?
Что это такое? Вся проблема в том, что я чайник)
Вообще тема компьютерный сетей мне очень интересна, но я знакома только с базовыми понятиями. Может кто-то знает хорошие учебные материалы, платные и бесплатные, чтобы были современными и было много практики.
Суть в том, что нужны две локальные подсети, для двух групп оборудования. И да, Wi-Fi клиенты тоже будут.
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Сообщение от Лилёк
тема компьютерный сетей мне очень интересна
Сообщение от Лилёк
но я знакома только с базовыми понятиями
прям как я.
Сообщение от Лилёк
хорошие учебные материалы
ну у нас тут есть раздел Литература по сетям — Сети FAQ
Сообщение от Лилёк
нужны две локальные подсети, для двух групп оборудования. И да, Wi-Fi клиенты тоже будут.
почему именно две подсети. У тебя будет по 250 хостов (хост — это сетевой потребитель (ПК, ноут, смартфон, принтер и т.п.)) в каждой сети? Или тебе просто нужно обеспечить изоляцию одних хостов от других?
Например, предприятие:
1) Бухия — 10 ПК
2) ПТО — 4 ПК
3) Экономисты — 3 ПК
4) Проектировщики — 15 ПК
Всех нужно выпустить в тырнет, всем нужно иметь доступ к какому то серверу, но отделы между собой не должны иметь доступ.
Я не умею читать мысли. (пока) Поэтому либо расписуй что хочу, либо принимай ответы сродни гаданию на кофейной гуще
Регистрация: 10.05.2012
Сообщений: 141
Сообщение от romsan
почему именно две подсети.
Да, нужна изоляция. Дело в том, что две подсети нужны, что бы разделить два вида оборудования для домашней автоматизации, у которых одинаковые порты и они конфликтуют друг с другом. Например, первая группа — это домофон, монитор для него и возможно SIP сервер. Вторая группа — остальное оборудование. И в первой, и во второй группе, надо будет через мобильное приложение по Wi-Fi подключатся к этому оборудованию, а так же нужен доступ в интернет.
В общем, всё не просто. Но на первом этапе, мне нужно грамотно развернуть сеть и понять, какое оборудование мне для этого нужно.
Сообщение от romsan
ну у нас тут есть раздел Литература по сетям — Сети FAQ
Это конечно хорошо, но всего не перечитаешь. Мне бы хотелось услышать мнение, почему именно эта книга/курс хороший, и достаточно ли в нем практических заданий, которые помогут набраться опыта.
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Сообщение от Лилёк
у которых одинаковые порты и они конфликтуют друг с другом
если это сетевое оборудование, то оно должно либо получать ip-адрес, либо иметь статический ip-адрес. Если конфликтуют, значит они как минимум имеют одинаковые адреса.
Если у Вас не более 10-20 устройств в сети, то зачем городить огород с L3 коммутатором. Можно и по другому:
Берем один маршрутизатор, настраиваем в нем DHCP-сервер, привязываем по МАС-адресу каждое оборудование, прописываем удаленный доступ к соответствующему оборудованию.
Либо, если очень хочется разделить на подсети:
Берем один маршрутизатор, настраиваем в нем 3 VLAN, для каждого VLAN создаем свой DHCP-сервер со своей подсетью. Прописываем маршрутизацию хостов каждой VLAN в интернет. Настраиваем удаленный доступ посредством проброса портов (форвадинг, порт-маппинг)
Вы там ничего не подумайте, но четко поставленная цель, четко понятные хотелки, может существенно сэкономить средства и время. Особенно, если предварительно все погуглить и, например, тут расспросить 🙂
Регистрация: 10.05.2012
Сообщений: 141
romsan, помоги, пожалуйста, расшифровать настройки VLAN в моём роутере.
Получается, у меня есть возможность из пяти Ethernet портов сделать до пяти виртуальных сетей. Плюс два Wi-Fi подключения, к которым можно будет подключить по четыре устройства. Что такое — Forwarding Rule и CFI? С идентификатором и приоритетом всё более-менее понятно. Зачем ставить галочку в столбце — Тэг?
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Добавлено через 1 минуту
Сообщение от Лилёк
из пяти Ethernet портов сделать до пяти виртуальных сетей
если роутер умеет работать с VLAN, то высказывание «до 5 виртуальных сетей» не верно. Можно поднять макс 4096 VLAN
Добавлено через 49 секунд
Сообщение от Лилёк
два Wi-Fi подключения, к которым можно будет подключить по четыре устройства
нет, 2 wi-fi интерфейса по 4 виртуальных сетей на каждом
Добавлено через 54 секунды
Сообщение от Лилёк
Зачем ставить галочку в столбце — Тэг?
это тагированный трафик, предназначен для устройств которые могут понимать (работать с) VLAN
242 / 230 / 48
Регистрация: 12.12.2012
Сообщений: 1,951
Лилек, для Вашей задачи подойдет микротик. Там можно будет создать более одной подсети под Ваши задачи и их разделить по портам, со своим DHCP.
И мне кажется, там не обязательно даже будет делать VLAN, думаю там можно будет создать правило, чтоб сети не имели доступа к друг другу и таким образом, Вам не потребуется покупать доп коммутатор\ы с поддержкой VLAN. Просто разделить на два коммутатора. Ну или тогда один с большим кол-вом портов, но с VLAN уже.
4717 / 2094 / 448
Регистрация: 17.10.2015
Сообщений: 8,977
Сообщение от pEntity
для Вашей задачи подойдет микротик
угу. Выделить 1-LAN для тырнета, 2-LAN — DHCP 192.168.1.0/24, 3-LAN — DHCP 192.168.2.0/24, Wi-Fi — DHCP 192.168.10.0/24
Для кабельных клиентов из микротика, от соответствующего LAN-порта, в свой обычный 5-8 портовый свитч кабель воткнуть.
Прописать маршрутизацию для доступа в тырнет. С помощью фаервола прописать доступ между сетями (или хостами сетей) если таковое потребуется.
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
Помогаю со студенческими работами здесь
Две подсети и windows7
Всем привет! Есть такой вопрос. Модем Dlink 2500 раздает интернет на несколько машин (2 с windows.
Объедините две подсети
Привет! такой вопрос —> Объедините две подсети 192.168.1.0/24 и 192.168.2.0/24 при помощи.
Подключить к интернету две подсети
помогите пожалуста Есть две подсети 1-я 192.168.0.ххх 2-я 192.168.10.ххх Комп с 3-мя сетевыми.
Чат в локальной сети через две подсети
Подскажите, есть две сети без доменов со статичными IP адресами на рабочих станциях. В одной сети.
Как объединить две сети с разными ip в одну
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Как объединить 2 подсети?(
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
9 сообщений • Страница 1 из 1
oleg.karel Сообщения: 2 Зарегистрирован: 25 сен 2018, 16:45
Добрый день. На устройстве есть bridge 1 ( IP, DHCP 192.168.0.0/24) на 1-4 порта и bridge 2 ( IP, DHCP 192.168.1.0/24) на 5-8 порта. Крутил вертел с Vlan ничего не выходит. Подскажите пожалуйста как сделать, что бы из подсети первого моста, было видно устройства из 2ого? Или где почитать? Буду предельно благодарен.