LINUX.ORG.RU
ФорумAdmin

Настройка сети

 ,


0

1

Помогите с настройкой локальной сети. Есть локальная сеть: Интернет — роутер — свитч — остальные юзеры (при этом 1й юзер подключен напрямую к роутеру и все друг друга видят)

Вторая ситуация: Интернет — роутер — второй роутер(микротик) — свитч — остальные юзеры (при этом 1й юзер подключен напрямую к первому роутеру, но юзеры, которые подключены к микротику, не видят его в Vypress Chat, а 1й юзер не видит тех ни в лок. сети, ни в Vypress Chat). Т.е. получается как бы подсеть внутри сети.

В чем причина?



Последнее исправление: Mycc (всего исправлений: 1)

Есть предположение что во втором роутере(микротик) отключена передача мультикаста из одной подсети в другую.

Но все же на всякий случай: 

user#1 - роутер - роутер2 - свич - userX
Пинги между user#1 и userX в обе стороны ходят?

disee ★★★
()

в чем причина чего? что значит не видит в лок сети - не идут пинги? что с маршрутизацией - в частности что происходит с локалкой на микротике? что с фурриволом - можт микротик просто блочит все

upcFrost ★★★★★
()
Ответ на: комментарий от Mycc

а с какого IP по мнению user#1 до него доходят пинги? а то можт у тебя банально маска стоит на одном из роутеров

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

ну на роутере1 адреса 192.168.0.ххх, а на микротике адреса 10.ххх.ххх.ххх при этом как-то userX в Vypress Chat отправлял и получал сообщения от user#1

Mycc
() автор топика
Ответ на: комментарий от Mycc

Карту сети, а так из твоего скудного - ошибка дизайна сети. Почитай пару статеек, да настрой. Ничего сложного в твоей задаче нет. Если нет доступа к микротику, выкинуть нафик, заменить на то к чему есть. Нехрен заниматься работой с идиотскими ограничениями, всех несогласных в лес или работать за тебя, а самому стоя сбоку попивать пиво и раздавать ЦУ.

anonymous
()
Ответ на: комментарий от Mycc

хз как работает Vypress Chat, может там есть active/passive как в DC++, тогда микротик просто открывал тоннель реверсом или что-то в этом духе, вопрос не об этом.

Твоя ситуация грубо говоря такая:

External (user1) - Router - Internal (userX)

Если к микротику доступа нет - попробуй включить попингуя с компа userX за микротиком на комп перед микротиком и снять трафик wiresharkом на user1, просто проверь с какого адреса приходят пакеты. Если это адрес микротика - он маскует подсеть, ошибка настройки NAT и связки сетей. Если это адрес компа - вероятно что микротик дропает входящие пакеты с внешнего интерфейса, ошибка настройки фаервола.

И еще - если сеть и до микротика, и после есть внутренняя сеть, то могу посоветовать купить свитч и обойтись VLAN/ACL, ставить второй роутер если нет особой смысловой нагрузки не нужно

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 6)
Ответ на: комментарий от upcFrost

проверил, пакеты приходят с адреса микротика: 192.168.0.хх микротик стоит, чтобы ограничивать доступ к инету(соц. сети и т.п.)

Mycc
() автор топика
Ответ на: комментарий от Mycc

как связан нат с ограничением? О_о это задача фаервола или прокси

Собственно если перевести задачу на более примитивные рельсы, которые я указал в сообщении выше, то ситуация как если бы ты из инета пытался достучаться до компа за роутером.

Самое простое решение - объединение сетей, т.е. убираешь на нем нат, загоняешь в мост микротика оба порта, даешь портам соответствующие адреса, настраиваешь фаервол так чтоб ни одну из подсетей не дропал вообще, и он становится в своем роде свитчом в отношении двух твоих внутренних подсетей.

Либо если сети должны быть развязаны и тебе нужен только чат - прокинь порт на микротике, dstNAT.

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin