Доступ к компьютеру за NAT'ом (роутером)
 

Добрый вечер.
Вкратце суть проблемы такова - нужно получить доступ к компам за NAT (Роутер).

Вот схема сети:


Компьютеры имеют статические IP из подсети 192.168.0.ххх прописанные ручками в свойствах сетевого адаптера. Операционки Windows XP и 7.
Самое главное - нужно печатать документы на принтер удаленного ноутбука. Этот ноут подключен через Wi-Fi роутер TP-Link TL-WR741ND который разадает IP с помощью DHCP уже из подсети 192.168.2.xxx Роутер подключен напрямую к свитчу и в свойствах подключения указан тип: статик, адрес 192.168.0.200.
С ноута в надсеть 192.168.0.ххх я могу выйти свободно, а наоборот, с компов в 192.168.2.ххх - нет.

К роутеру подключено еще много всяких устройств, типа мобилки, планшеты, пару ноутов в офисе, поэтому переводить его в режим точки доступа (раздачи только одного статичного IP из основной сети) это крайний вариант.

Я уже пробовал прописывать статичные маршруты в компах из осн. сети на ту подсеть, но пока пинг не идет. Я так понимаю что кроме маршрутов на компах нужно еще что то нашаманить с роутером.
Маршруты прописывал такие:

Помогите пожалуйста.


Вывод - так нельзя. Нужна или точка доступа или роутер в режиме точки доступа.

Yoshimura, не получится, роутер блокирует входящие соединения, можно только попытаться прокинуть порт 445 (и докучи 137,138,139) до компьютера

Надо на роутере выключить DHCP и включить его портом LAN в 24х портовый свитч, чтобы убрать подсеть 192.168.2.х. Т.е. превратить его в точку доступа.

А поподробней плиз... что куда пробрасывать? У меня есть поля в разделе Port triggering
ID Trigger Port Trigger Protocol Incoming Port Incoming Protocol Status Modify


А если через Static routing list что то прописывать?


Я понял... Ладно, поищу еще какие то варианты, может с пробросом что нибудь выйдет. если нет прийдется покупать еще один роутер, так как я уже говорил - в офисе еще немало игрушек привязано на WiFi...
Спасибо.

http://www.tp-linkru.com/resources/s...1516094911.pdf
зарезервируй для ноута постоянный IP адрес (4.7.3) , а потом сделай проброс портов (4.8.1) на этот ноут

Да попробовать переадресацию(virtual server), правда возможно придется прошивку сменить на роутере

Уже нашел это. Пробовал. И... Ничего! Ни пинг, ни ФТП, ни принтеры не видно...

Брандмауэр на ноуте отключен?

Отключен.
Касперски 2009 включен.
Это может влиять?

Не знаю, я не пользуюсь касперским.

В общем всем спасибо. Помог совет Grabber2006, проверил так - работает идеально. Только сигнал слабоват.
С начальством было согласована покупка нового роутера, направленной антенны.
И никакого геморроя)
Спасибо.

только если он определил сеть ни как локальную, а как общественную

Не, я ручками в любом случае переопределяю как локальную (доверенную)

Здравствуйте уважаемые Гуру, подскажите пожалуйста если в этой схеме заменить(все происходит в Домене Windws 2008R2):
1) Ноутбук на Ipad2 ( с приложение FileBrowser)
2) WI-FI Маршрутизатор на Dir-300 DD-WRT
3) USB принтер расшареный на на ПК юзера под WinXP, модель HP LaserJet 1020 (с отсутствием поддержки драйвера для MAC, но как тут пишут http://blog.saers.com/archives/2010/...laserjet-1020/ работает с драйвером от HP LaserJet 1022 правда там все на MAC)
4) сможет ли пользователь Ipad просматривать с файлового сервера (документацию) на Win XP и распечатывать на расшареный принтер?
5) PS со своим Андройдом 4.0.2 что то невышло

Вывод не верен, так все-таки - можно! :shocked:
1. Прописать маршрут на ноут через роутер: ROUTE -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.0.200
2. Чтобы был пинг - разрешить роутеру в настройках пропускать пинг (ICMP echo)
3. Пробросить порты либо ввести ноут (192.168.2.100) в DMZ зону на роутере (проброс всех портов)
4. Очищаем кэш NetBIOS на машине из сети 192.168.0.ххх которая будет иметь доступ к ноуту командой: nbtstat –R
5. Пингуемся, шаримся и печатаем туда-сюда. :nnn: