Здраствуйте, специалисты. Задача следующая. Имеется два роутера один: D-Link DVG-N5402SP к нему подключен WAN интернет, раздает во внутренню сеть по DHCP адреса с 192.168.8.2 по 192.168.8.250, адреса раздаются только по LAN wi-fi на роутере выключен, адрес роутера 192.168.8.254, в этой первой внутренней сети 192.168.8.0 (маска /24), не более трех DHCP клиентов. Также к внутренней сети первого роутера по статическому ip адресу 192.168.8.1 подключен (от LAN первого к WAN оного) второй роутер UPVEL UR-325BN, на котором в свою очередь настроен DHCP в свою внутреннюю сеть 192.168.10.0 (маска /24). На втором роутере включен wi-fi (сеть таже 192.168.10.0) и DHCP (от 192.168.10.2 до 192.168.10.100), внутренний адрес второго роутера 192.168.10.1. Компьютеры соответственно из 192.168.8.0 ходят в Инет и пингуют друг друга, компьютеры из 192.168.10.0 также ходят в инет и пингуют друг друга, а такжепингуют компьютеры из сети 192.168.8.0, внешней по отношению к ним. Компьютеры из 192.168.8.0 не пингуют компьютеры из сети 192.168.10.0. Для решения данной задачи решил на первом роутере прописать следующий статичсекий маршрут:

Route Route Mask Next Hop IP Interface
192.168.10.0 255.255.255.0 192.168.8.1 LAN

Соответственно таблица маршрутизации на первом роутере:

Destination Netmask Gateway Iface
192.168.10.1 255.255.255.255 192.168.8.1 LAN
192.168.10.0 255.255.255.0 192.168.8.1 LAN
192.168.8.0 255.255.255.0 0.0.0.0 LAN
10.100.208.0 255.255.240.0 0.0.0.0 WAN1
default 0.0.0.0 10.100.223.254 WAN1

То есть как я понимаю все необходимые маршруты прописаны. Но не смотря на это с компов сети 192.168.8.0 не пингуются компы сети 192.168.10.0, хотя наоборот верно. Поэтому я не стал прописывать обратный статический маршрут на втором роутере. Ещё снял галочку enable во всех настройках первого да второго роутера. На втором роутере поставил галочку пинговать WAN.

Ещё на компьютере WinXP из сети 192.168.8.0 в командной строке произвел команду tracert 192.168.10.1 (второй маршрутизатор) и получил след результаты:

1 мс 1 мс 1 мс 1 мс 192.168.8.254
превышен интервал ожидания

Те есть статический маршрут не сработал.

Вообщем помогите разобраться.


Собственно сама задача:

belartvlad1980, предупреждение за дублирование тем!

Также к внутренней сети первого роутера по статическому ip адресу 192.168.8.1 подключен (от LAN первого к WAN оного) »
тем самым вы организовали двойной NAT для клиентов WiFi.
все клиенты сети 10 после выхода за пределы своего роутера работают под адресом 8.1
с помощью маршрутизации данную задачу в данном виде организации сети - не решить

Если второй маршрутизатор не прячет внутренний сегмент за NAT, добавьте маршрут до десятого сегмента на каждую машину в восьмом сегменте. Это несложно сделать через DHCP, но я не знаю, поддерживает ли ваш роутер опцию DHCP Static Route.

Если второй маршрутизатор не прячет внутренний сегмент за NAT »
второй роутер UPVEL UR-325BN (http://upvel.ru/items/ur-325bn.html) »
Поддерживает режим работы Шлюз (роутер), Мост или клиент Wi-Fi
если не NAT - то мост. если мост, то может быть только управляющий IP адрес. А у upvel их два.
http://fs.exonix.ru/network/2nat.1.png
Если мост, то сеть 10 упирается в роутер Dlink. Если у клиентов 10 есть интернет, значит Dlink натирует и 8 сеть и 10. Сомневаюсь, что данная бюджетная модель поддерживает VLAN или создание второй сети без VLAN.

Представим, что на месте Dlink стоит роутер с поддержкой VLAN или натированием нескольких сетей (например сервер с RRAS).
В таком случае сеть 10 всё равно упирается в него (сервер) ибо мост. Данный сервер уже маршрутизирует сети, т.к. 10 сеть видит 8.
Единственной причиной того, что 8 не видит 10 - правила доступа VLAN или файрвола, если такие имеются в случае сервер с RRAS.

Eсли не NAT, то может быть просто роутер. Мост у него всегда работает между внутренними портами и WiFi.
Я делал на дешёвом Eusso просто роутер, не NAT. Допускаю, это устройство тоже такое умеет. VLAN тут не лезет никуда.

Eсли не NAT, то может быть просто роутер. »
всё равно этот роутер выходит в интернет через Dlink - а следовательно DLink знает сеть 10. В противном случае, он бы не возвращал клиентам 10 сети запрошенный контент из интернета.
в итоге Dlink занимается маршрутизацией между сетями 8 и 10

О том, что первый роутер знает о втором, было сказано в описании проблемы.

в итоге Dlink занимается маршрутизацией между сетями 8 и 10 »
нет.
читайте про NAT и Routing.

второй апвел следует перевести в режим точки доступа и получить единый сегмент.

О том, что первый роутер знает о втором, было сказано в описании проблемы. »
вопрос в том, как он его знает - как 10.1 (роутер) или как 8.1 (NAT)
если первое, тогда dlink должен уметь натировать и 10 сеть и 8 в свой реальный адрес.

cameron, читайте первые три слова сообщения номер 6

вопрос в том, как он его знает - как 10.1 (роутер) или как 8.1 (NAT) »
:read:
вы сами то понимаете что пишете?


P.S. роутеры никого не знают "как" NAT или Router. точнее этого никто не знает.

cameron, а что тут такого непонятного?
роутер без NAT (вариант WindowsNT) - преобразования адресов нет, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как узлы 10 сети
роутер с NAT (вариант по умолчанию) - преобразование адресов есть, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как WAN IP адрес UPVEL - 8.1

Длинк имеет внутреннюю сеть 8.0 - клиенты этой сети натируются в его (Длинка) внешний адрес и выходят в интернет
Если UPVEL без NAT, то клиенты "подходят" к Длинку с адресом 10 сети, которую он должен натировать, чтобы выпустить в интернет - итого он (Длинк) должен натировать и 8.0 сеть (уже есть) и сеть 10.
NAT возможен когда устройство имеет минимум два интерфейса из разных сетей: внешний и внутренний. Если Длинк не знает ничего об 10 сети (у него нет интерфейса в этой сети, или у него нет виртуального интерфейса в этой сети - вот где VLAN может пригодится в этой ситуации) - он не сможет натировать эту сеть и выпустить в интернет, однако:
компьютеры из 192.168.10.0 также ходят в инет »

в условии не сказано, если у автора второй выход в интернет. По этой причине клиенты 10 выходят в интернет через Длинк.
Длинк обязан иметь интерфейс (или виртуальный) в сети 10 - чтобы быть шлюзом по молчанию для сети 10. В противном случае, клиенты к нему как шлюзу по умолчанию обращаться не будут. Интернета не будет.
Если у Dlink (http://www.dlink.ru/ru/products/8/1445_b.html) будет создан VLAN интерфейс 10 сети - то будет интернет у клиентов 10 сети. А вот тут моих знаний по VLAN (http://ftp.dlink.ru/pub/VoIP/DVG-N5402SP_1S_C1A/Data_sh/DVG-N5402SP_1S_C1A_DS_v.1.0.8_06.09.13_RU.pdf) не хватает. По сему хочу спросить.
Сетевые функции
• Типы WAN-соединения:
◦ PPPoE
◦ Статический IP
◦ Динамический IP
◦ PPTP/L2TP
◦ PPTP/L2TP + Статический IP
◦ PPTP/L2TP + Динамический IP
• DHCP-сервер и DHCP-клиент
• DNS relay
• Пропуск VPN-тоннеля (PPTP/L2TP)
• Dynamic DNS
• Статическая IP-маршрутизация
• Удаленный доступ
• Сетевая статистика для каждого интерфейса
• IGMP Proxy
• RIP
• UPnP
• Поддержка VLAN
• Поддержка функции ping со стороны внешней
сети (WAN ping respond)
Означает ли Поддержка VLAN, что на Длинк можно создать виртуальный интерфейс или можно только назначить VID на LAN порт?
но с другой стороны - что даст только VID на порту встроенного коммутатора?
QoS
- DiffServ (DSCP) или ToS IP Precedence tagging (WAN)
- Ограничение скорости на порту LAN
- Ограничение скорости на порту WAN (с шагом 64 Кб/с ~32 Мбит/с)
- Очередь приоритетов WAN порта: сначала RTP
- 802.1Q и 802.1P tagging (1 VID для VoIP-трафика, 4 VID для LAN-трафика)
и вот ещё момент: если на Длинк создать VLAN, к примеру VID10 для сети 10 и VID8 для сети 8 - то зачем подключать UPVEL к сети 8, если его можно\нужно к сети 10 напрямую?
Также к внутренней сети первого роутера по статическому ip адресу 192.168.8.1 подключен (от LAN первого к WAN оного) второй роутер UPVEL UR-325BN »
WindowsNT вот почему я сомневаюсь, что у автора схема, в которой у UPVEL отключен NAT.

если есть второй интернет - схема сети будет другой и, соответственно, другие возможности.
роутеры никого не знают "как" NAT или Router »
я имел ввиду - натированный адрес или нет

роутер с NAT (вариант по умолчанию) - преобразование адресов есть, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как WAN IP адрес UPVEL - 8.1 »
вот это мне не понятно.
как это вдруг устройства за NAT'ом видятся то?
всё, что нужно сделать - настроить апвел как ТД(как я уже писала).
не нужно изобрететь велосипеды с квадратными колёсами.

cameron, извините, что я непонятно выразился. конечно же компьютеры не видны.
я имел ввиду, что что все отправленные пакеты от клиента сети 10 дойдут до клиента сети 8 и:
в качестве IP адреса отправителя будет указан адрес 8.1 - когда UPVEL c NAT
в качестве IP адреса отправителя будет указан адрес 10.X - когда UPVEL без NAT
Т.е. получатель увидит поступающую информацию от узла с определённым IP адреса, который зависит от типа режима роутера UPVEL.
все клиенты сети 10 после выхода за пределы своего роутера работают под адресом 8.1 »

всё, что нужно сделать
не нужно изобретать»
:lol: :biggrin: :laugh:
я вообще ничего не предлагал делать и не оспаривал ни ваше предложение, ни WindowsNT. Всё описанное выше касалось того, какой может\должна быть сеть если UPVEL работает без NAT.
Если второй маршрутизатор не »
Если UPVEL без NAT »
надеюсь, смысл жирного красного слова понятен

Если второй маршрутизатор не прячет внутренний сегмент за NAT, добавьте маршрут до десятого сегмента на каждую машину в восьмом сегменте.
VLAN тут не лезет никуда. »
Мне стала интересна схема сети с роутером сетей в локальной сети, так как на практике\в производстве я не встречал такой схемы. Собственно, и не знаю, какая бы была выгода от такой схемы в локальной сети.
По этому я решил организовать данную сеть на виртуальных машинах. Dlink и Upvel будут заменять Windows Server 2012 R2 + RRAS.
Так как моя корпоративная сеть уже есть 10, то я решил в схеме сети автора заменить 10 сеть на 11 сеть, иначе клиенты 8 сети полезли пинговать мою сеть )


http://fs.exonix.ru/network/route/net1.png
http://fs.exonix.ru/network/route/net2.png Один сетевой интерфейс Hyper-V типа Внешний, второй сетевой интерфейс типа Частный 1


http://fs.exonix.ru/network/route/net3.png
http://fs.exonix.ru/network/route/net4.png Один сетевой интерфейс Hyper-V типа Частный 1, второй сетевой интерфейс типа Частный 2


http://fs.exonix.ru/network/route/net5.png Его шлюзом по умолчанию является Dlink


http://fs.exonix.ru/network/route/net6.png Его шлюзом по умолчанию является Upvel. К интернету я вернусь чуть позже - он же есть по условию автора темы.


http://fs.exonix.ru/network/route/net7.png То, что нужно автору. Однако, запрос уходит в "никуда". Аж до моего корпоративного роутера.


http://fs.exonix.ru/network/route/net8.png То, что у автора уже есть. Логично, что ему (клиенту в тесте) это пока не удаётся.


http://fs.exonix.ru/network/route/net9.png То, что предложил WindowsNT и естественно, это даст доступ клиенту 8 в сеть клиента 11


http://fs.exonix.ru/network/route/net10.png Однако, интернета у клиента сети 11 всё ещё нет, а по условию автора он есть.


http://fs.exonix.ru/network/route/net11.png Связь между клиентом сети 8 и клиентом сети 11 снова отсутствует.


http://fs.exonix.ru/network/route/net12.png Что по условию автор уже делал.


http://fs.exonix.ru/network/route/net13.png А следовательно этот маршрут должен быть у Dlink изначально, однако автор его добавлял только сейчас. По этому я и писал:
Если у клиентов 10 есть интернет, значит Dlink натирует и 8 сеть и 10.»
Так же данный маршрут даст клиентам сети 11 к сети 8, что тоже есть по условию.


http://fs.exonix.ru/network/route/net14.png + я привёл ещё таблицу arp


http://fs.exonix.ru/network/route/net15.png + в таблице arp появляется адрес Upvel, после того, как клиент Dlink-ом был отправлен на него. По этому, я и писал:
в итоге Dlink занимается маршрутизацией между сетями 8 и 10 »
сейчас я немного исправлю свою цитату: в итоге и Dlink и Upvel занимаются маршрутизацией между сетями 8 и 11

Данный тест - это рабочая сеть, в которой, как предположил WindowsNT и я его правильно понял, Upvel в режиме маршрутизатора.
Но эта сеть уже выполняет все исходные условия автора темы, а так же решает его задачу, без добавления маршрута на клиентские компьютеры сети 8.

В данной схеме сети может мешать доступу клиентов сети 8 в сеть 11 - Firewall клиентов сети 11. В моём тесте встроенный Firewall был выключен, потому что при включённом пинга не было...
Другой причиной может быть - включенный NAT на Upvel, что противоречит предположению WindowsNT.

Но, как я писал выше, я не вижу преимуществ этой сети в сравнении с NAT (там хотя бы 11 защищена), то очевидно, что для общения компьютеров между собой необходимо использовать один сегмент.
Однако, я не знаю для каких целей мог был включен NAT на Upvel, и как может повлиять на работу сервисов спрятанных за ним его отключение.
Возможно, автор вспомнив о спрятанных службах, не захочет менять организацию сети из двух сегментов в один сегмент - эта причина, по которой я не давал никаких рекомендаций :)
Сейчас могу: belartvlad1980, если у вас второй роутер в режиме маршрутизатора - проверьте Firewall на компьютерах в сети 10.

Этот вариант, когда не используются VLAN. Реализации схемы с VLAN и Router Upvel я рассматривать не буду, так как это более сложная схема, и я не уверен что получится.