DSL-2740U/C5 - удалённый доступ, офисная сеть
 

Доброго времени суток!
DSL-2740U/C5, есть внешний IP:

1. в Настройки -> Дополнительно -> что пишется в:
IP ПК c которого пробую зайти на роутер, внешний IP роутера или IP ПК в сети роутера? В принципе, пробовал всё, не подсоединяется :( Где-то читал что надо ещё и порты на роутере открывать?

2. Роутер имеет адрес 192.168.1.1, к нему по LAN подсоединён ПК с Windows 2003, выступающий в роли роутера 192.168.0.1 для офисной сети. Есть несколько ПК для выхода в интернет, подсоединённые к роутеру по Wi-Fi. Как сделать, чтобы эти ПК могли подсоединяться к офисной сети?

Спасибо!

А какая маска сети?

IgNat,
Дополнительно -> Удаленный доступ служит для настройки доступа из Интернета только к самому маршрутизатору. Здесь указываются адрес и маска ПК/сети, которые являются внешними по отношению к роутеру.

А вы спрашиваете Причем здесь одно к другому? Или это два отдельных вопроса?

P.S. По поводу п.2, похоже вам нужно Дополнительно -> Маршрутизация

- это и необходимо. Перенаправление/forwarding на ПК, в частности на ПК с Windows 2003 будет следующим вопросом, когда с этими 2-мя разберусь :)- т.е.:- в данном случае с домашнего? Если да, то возникает проблема, IP статический в сети провайдера, но извне он динамический (один на сколько-то там десятков/сотни/тысячи абонентов), хотя меняется не часто, что радует :).

- да и они даже пронумерованы ;)- у обоих сетей 255.255.255.0, какое отношение маска имеет к моему 2-ому вопросу?

Да, с домашнего.
Делайте статический или прописывайте целую подсеть. Насколько я знаю, по другому никак.

Получается, что у Вас два компьютера находящиеся в одном сегменте относятся к разным подсетям. Маршрутизатор - к подсети 192.168.1.0/24, а ПК к подсети 192.168.0.0/24. Я правильно понял? Или это разные сегменты, а на ПК настроена маршрутизация между 192.168.1.0 и 192.168.0.0?

- пример можете привести.- неужели я так бестолково описал проблему в п.2 :) Попробую более детально, хотя по сути будет повтор:

- есть роутер для выхода в интернет DSL-2740U/C5 - IP: 192.168.1.1, DHCP: 192.168.1.2-254, маска: 255.255.255.0, с внешним IP: 195.*.*.*, предоставленным провайдером;

- есть маленькая офисная сеть (10<ПК), DHCP: 192.168.0.2-254, маска: 255.255.255.0, назовём её NET-0, в роли роутера выступает ПК с ОС 2К3 - IP: 192.168.0.1. К сожалению, не успел точно посмотреть :( но вроде с двумя сетевыми, одна подсоединена к роутеру DSL-2740U/C5, вторая к коммутатору для обеспечения офисной сети и доступа в интернет. Офисные ПК подсоединены к коммутатору по LAN;

- есть несколько ПК, не входящих в офисную сеть, для выхода в интернет, входящие в сеть 192.168.1.2-254, назовём её NET-1, подсоединение по Wi-Fi;

- задача, некоторым ПК из сети NET-1 предоставить возможность полноценно пользоваться офисной сетью NET-0.

Спасибо.

Эх, заставляете вспоминать матчасть :)

Предположим, ваш домашний ПК получил динамический адрес 128.64.32.16 и маску подсети 255.255.252.0.
Легко видеть :), что диапазон адресов, которые теоретически может получить ваш ПК составляет 128.64.32.1 - 128.64.35.254. Сама подсеть имеет вид 128.64.32.0/22.

Таким образом, для моего примера, чтобы учесть все возможные адреса, в правиле удаленного доступа в поле IP-адрес нужно указать подсеть 128.64.32.0 и маску 255.255.252.0.

Теперь, что касается п.2. На мой взгляд, организовывать локальную сеть для беспроводных клиентов таким образом, мягко выражаясь - неправильно. Докупите беспроводную точку доступа или беспроводный роутер (если нужно изолировать клиентов), воткните девайс в коммутатор и у вас будет и Интернет и локальная сеть.

Если вы любите трудности, тогда вам нужно на роутере настроить маршрут в подсеть 192.168.0.х. (Дополнительно - Маршрутизация)
Для маршрута пропишите следующее:
Сеть назначения: 192.168.0.0
Маска: 255.255.255.0
Шлюз: 192.168.1.х (адрес карточки ПК Win2k3, подсоединенной к модему)
Интерфейс: порт, к которому подключен ПК Win2k3

Плюс, на самом ПК Win2k3 нужно извне открыть нужный доступ. Вроде все.

Маршруты - не моя сильная сторона, поэтому если чего "нахомутал", то "старшие товарищи" придут и поправят или возможно подскажут более лучший способ решения п.2 :)

IT Shepherd, Спасибо огромное! 1-ая конкретная информация! :)- что имеется ввиду.- не я :) я бы вообще исключил бы ПК Win2k3-роутер из их сетевой топологии, т.к. не вижу никакой необходимости в его присутствии. Оставил бы одну сеть на на роутере DSL-2740U/C5, включив на нём Гостевую беспроводную сеть. Но решать не мне, кто-то давно им предложил такое решение для безопасности.
Можете помочь в правильной настройке Гостевой беспроводной сети? Может смогу их убедить отказаться от ПК Win2k3-роутер. Мне не очень понятно каким образом разделяются офисная и гостевая беспроводные сети, пароль то один.

- аналогично :)

Имеется ввиду следующее: если есть файрвол, то на нем необходимо открыть нужные порты для доступа + на ПК настроить проброс портов на нужные ПК в локальной сети.

Судя по мануалу роутера, гостевая сеть без пароля (стр. 47)

P.S. Там же говорится, что клиенты, подключенные к гостевой сети, изолированы от локальной сети маршрутизатора. Так что таким клиентам, как я понимаю, в любом случае "не светит" доступ к локальной сети NET-0

- 80-ый, вроде же открыт? - на ПК разве можно настроить, разве не на роутере делается?- тоже плохо, открытая сеть никому не нужна :(

С чего вы это взяли это раз? А во вторых, у вас в локальной сети поднят web-сервер?

На роутере проброс портов делается в случае настройки доступа из Интернет.
Вы же сказали, что нужен доступ из NET-1 в NET-0. Разве NET-1 это Интернет? Нет, поэтому и на роутере для этого вида доступа ничего открывать не нужно.

В таком случае, как я уже говорил, докупается еще одно беспроводное устройство (например точка доступа), шнурком подключается к роутеру, на ней настраивается отдельная беспроводная сеть для гостей со своим SSID и паролем.

Лучший вариант, это на самом роутере, основную беспроводную сеть выделить для гостевого доступа (гостевую не использовать), а для офисной беспроводной сети - купить отдельное устройство (лучше точку доступа) и подключить к коммутатору.
В этом случае п.2 вообще отпадает за ненадобностью. Для гостей, как я понимаю, доступ в сеть не нужен, а беспроводные офисные ПК в таком случае сразу будут уже в локальной сети.

- нет.- но и на ПК проброс не сделать или я ошибаюсь? Разве что с помощью сторонних программ или поднятии прокси.

Если маршрутизация на Win2k3 настроена штатными средствами, то вот.

Но я вам рекомендую все-таки не прыгать с бубном, а убедить руководство реализовать "лучший вариант" из моего предыдущего поста. Неужели так "дорого" докупить еще одно беспроводное устройство? :)
Да, и в таком случае, ПК с Win2k3 убирать не нужно. Он будет "защищать" внутреннюю локальную сеть от "гостей" :)

IT Shepherd, спасибо за информацию по Win2k3.
По 1-ому пункту, удалённый доступ на роутер. Перепробовал все возможные варианты по ip/mask, результат отрицательный :( При вводе внешнего IP не открывается страница ввода логина/пароля. Раньше стоял DSL-2640U/C2, он хоть и не позволял зайти, но страница ввода логина/пароля открывалась без проблем.

IgNat, я правильно понимаю, что даже если вы указываете не подсеть, а текущий домашний IP и маску, то доступа тоже нет?

В правиле внешнего доступа, в поле "Интерфейс" что выбрано на данный момент и какие есть еще варианты? Тоже самое озвучьте для параметра "Протокол".

IT Shepherd, да, правильно понимаете. Автоматически, пробовал и с Internet (1/32), правда не во всех вариантах, HTTP.

Хм, надо подумать :clever-ma

Пока задам только глупый вопрос: а ваш домашний IP-адрес "белый"?

P.S. А не может 80-й порт блокироваться провайдером?

- нет:- наверное может, но:- и было это месяц назад, пока этот роутер не вышел из строя.

Честно говоря не понимаю :(
Про закрытие порта 80 - отпадает.

- серый :)- почему?- не понял откуда цитата :) к сожалению, версия 1.0.10, хотя, первое что сделали, то обновили до 1.0.11, мистика :dont-know Я бы сейчас удалённо обновил, но обновление заводской прошивки 1.0.10 необходимо производить через промежуточную прошивку и самое главное, через аварийный режим :(

Вы прописываете в модеме этот "серый домашний" адрес? И вы хотите чтобы после этого удаленный доступ работал? Или я все-таки чего-то недопонял?

Потому что маловероятно

Я ее "доредактировал" в предыдущем посте, но вы ответили раньше, вот и перенес в этот пост.

Хорошо, в версии 1.0.10 поле порт есть? и какое там значение, 8080?

- да, в т.ч. и исходя из вашего же:- прописывались не только мои данные, но и 0.0.0.0 - решение c форума d-link для роутеров DIR-300. Сейчас, наверное одна из 1-ых задач, требующих решения - это проблема почему не появляется страница ввода логина/пароля, может какая незаметная/скрытая настройка есть?- нет. Когда будет 1.0.11, что в поле порт надо прописать? Хотя и без 1.0.11, в руководстве для 1.0.10 производитель уверяет, что всё работает.

Когда я это советовал, я думал что вы используете белый динамический адрес.
Указание в настройках модема серого адреса гарантированно ничего не даст, ибо на модем IP-пакеты приходят с белым адресом вашего провайдера.

Не факт, что решение для DIR-300, работоспособно для этой модели. Нужно уточнять.

Вряд ли

Если порт будет 8080, то при доступе из дому, в адресной строке нужно указывать и порт, т.е. IP-адрес модема:8080.

Проверьте такой вариант и с прошивкой 1.0.10. А вдруг заработает? :) (только не забывайте, что точно не заработает при прописанном сером адресе).

IT Shepherd, давайте в терминологии разберёмся, что значит белый динамический адрес?

IT Shepherd, спасибо! c :8080 заработало! :yahoo:

Белый - это значит не частный.
Динамический - это значит не закрепленный постоянно за узлом сети, т.е. может меняться.

IT Shepherd, так вроде бы всё понятно написал:- IP статический в терминологии вики - частный/внутресетевой, закреплённый за мной вида 10.х.х.х, извне из интернета динамический вида 195.х.х.х, также присвоенный провайдером десяткам/сотням/тысячам абонентам.

Пункт 1-ый решили, в принципе решение было в вопросе:- только не открывать, но указзывать при обращении к адресу роутера.

Теперь займусь 2-ым пунктом :)

Ещё раз спасибо!

Частный/внутрисетевой - может быть как статическим, так и динамическим. То же справедливо и для внешнего адреса: он может быть как статическим так и динамическим.
Поэтому статический автоматически не означает частный, а динамический - автоматически не означает публичный.

IT Shepherd, как-то путано :) чтобы закончит с определением моего домашнего статуса. Провайдер всем абонентам присваивает определённый частный/внутресетевой статический (не изменяемый) IP вида 10.х.х.х. У всех этих абонентов внешний динамический (изменяемый время от времени) вида 195.х.х.х. Покупаете опцию Внешний IP и у вас станет статический (не изменяемый) IP вида 195.х.х.х.- динамический, насколько я понимаю, может быть только в VPN-сети провайдера. У меня же прямое подключение к серверу провайдера без использования VPN-серверов.

С вашим статусом уже все ясно. :)

Это неверное понимание :). У моих знакомых дома, например, присваивается белый динамичекий адрес без всяких VPN. Ну а чтобы он стал постоянным, да нужно доплатить. Или вы думаете что в малой/средней компании, где сеть также построена на частном диапазоне адресов, каждому ПК назначается статический частный адрес? Нет конечно :)

Я лишь хотел вам сказать, что динамический/статический и белый/серый это разные характеристики.