Не могу получить доступ к компьютеру по сети?

0

1

Здравствуйте! Я НОВИЧОК. Общая ситуация. У меня есть gpon-терминал имеет LAN IP 10.0.0.1 к нему подключено два роутера openwrt по WAN. Первый роутер имеет внешний адрес IP 10.0.0.2 а второй IP 10.0.0.3 по LAN к первому роутеру 10.0.0.2 внутренний LAN IP 192.168.2.1 подключен ПК-1 IP 192.168.2.2 а второй ПК-2 подключен по LAN к роутеру 10.0.0.3 который имеет внутренний IP 192.168.3.1 и у ПК-2 IP 192.168.3.2 НО ПК-1 и ПК-2 не видят друг друга в сети.

Вопрос: как настроить Openwrt на роутерах чтобы ПК-1 и ПК-2 видели друг друга за WAN интерфейсах роутеров?

Доступ к админки роутеров имею из любой подсети по внешнему адресу. Например ПК-1 IP 192.168.2.2 могу подключится в админку роутера только по внешнему IP 10.0.0.3 но на внутренний IP 192.168.3.1 попросту не пингуется. Подскажите пожалуйста!

← XRay-core, как сервис systemd - не работает параметр Environment

подключение к krdp на fedora 43 из windows клиента →

Прописать роутинг до соответствующей сети на «Openwrt на роутерах». Т.е. на Роутер-1 прописываете роут до 192.168.3.0/24 через 10.0.0.3, а на Роутер-2 прописываете роут до 192.168.2.0/24 через 10.0.0.2.
Это минимум.
Но возможно у вас там ещё и что-то в правилах fw «затерялось» на что тоже надо посмотреть.

anc ★★★★★
(09.02.26 23:16:37 MSK)

Потому что для роутеров сеть 10.0.0.0 является WAN-сегментом, из которого любые входящие подключения по дефолту должны дропаться.

Почему админка роутера 2 доступна на WAN-интерфейсе - это уже отдельный вопрос. Но доступ из локальной сети 192.168.2.0 на какой-то другой хост в WAN сети 10.0.0.0 реален, потому что до неё у компьютера в этой локальной сети есть хотя бы маршрут (дефолтный шлюз).

Кста, советую в запятые, иначе минус моск, и вместе с телегой на три абзаца еще небольшую картиночку для упрощения восприятия.

По сабжу, надо добавить два маршрута на оба роутера (смыси по одному на каждый),

роутер1 сеть 192.168.3.0 через gw 10.0.0.3

роутер2 сеть 192.168.2.0 через gw 10.0.0.2

иначе все пакеты будут улетать в терминал и там умирать.

И настроить правила на фаерволле, которые разрешали бы траффик из WAN подсети к хостам в LAN подсети.

FlyingBuzz ★
(09.02.26 23:23:38 MSK)
Последнее исправление: FlyingBuzz 09.02.26 23:27:38 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 09.02.26 23:16:37 MSK

А это в маршрутизации прописать надо? А правилах fw на что нужно посмотреть поподробнее?

Wolf885
(09.02.26 23:24:15 MSK) автор топика

Ответ на: комментарий от Wolf885 09.02.26 23:24:15 MSK

Вам выше FlyingBuzz все расписал.

anc ★★★★★
(09.02.26 23:35:13 MSK)

Ответ на: комментарий от FlyingBuzz 09.02.26 23:23:38 MSK

«Почему админка роутера 2 доступна на WAN-интерфейсе - это уже отдельный вопрос.» Я разрешил входящее подключение в зоне WAN в fw

Wolf885
(09.02.26 23:38:06 MSK) автор топика

Ответ на: комментарий от FlyingBuzz 09.02.26 23:23:38 MSK

Всё получилось,СПБ!!!

Wolf885
(10.02.26 04:44:48 MSK) автор топика

Просто интересно, а зачем так разделять сеть? Почему в режим моста не перевести всё лишнее, в том числе терминал?

NyXzOr ★★★★★
(10.02.26 08:00:56 MSK)

Ответ на: комментарий от NyXzOr 10.02.26 08:00:56 MSK

Потому что на разных «Openwrt роутерах» будут установлены разный набор пакетов для разных задач, которые могут только «Openwrt роутеры»

Wolf885
(10.02.26 14:50:04 MSK) автор топика

Ответ на: комментарий от Wolf885 10.02.26 14:50:04 MSK

Задачу роутинга и раздачи ip-адресов пусть выполняет один)

yandrey ★★★
(10.02.26 15:11:59 MSK)

← XRay-core, как сервис systemd - не работает параметр Environment

Admin

подключение к krdp на fedora 43 из windows клиента →

Похожие темы