Не маршрутизируется вторая внутрення сеть
 

Здраствуйте, специалисты. Задача следующая. Имеется два роутера один: D-Link DVG-N5402SP к нему подключен WAN интернет, раздает во внутренню сеть по DHCP адреса с 192.168.8.2 по 192.168.8.250, адреса раздаются только по LAN wi-fi на роутере выключен, адрес роутера 192.168.8.254, в этой первой внутренней сети 192.168.8.0 (маска /24), не более трех DHCP клиентов. Также к внутренней сети первого роутера по статическому ip адресу 192.168.8.1 подключен (от LAN первого к WAN оного) второй роутер UPVEL UR-325BN, на котором в свою очередь настроен DHCP в свою внутреннюю сеть 192.168.10.0 (маска /24). На втором роутере включен wi-fi (сеть таже 192.168.10.0) и DHCP (от 192.168.10.2 до 192.168.10.100), внутренний адрес второго роутера 192.168.10.1. Компьютеры соответственно из 192.168.8.0 ходят в Инет и пингуют друг друга, компьютеры из 192.168.10.0 также ходят в инет и пингуют друг друга, а такжепингуют компьютеры из сети 192.168.8.0, внешней по отношению к ним. Компьютеры из 192.168.8.0 не пингуют компьютеры из сети 192.168.10.0. Для решения данной задачи решил на первом роутере прописать следующий статичсекий маршрут:

Route Route Mask Next Hop IP Interface
192.168.10.0 255.255.255.0 192.168.8.1 LAN

Соответственно таблица маршрутизации на первом роутере:

Destination Netmask Gateway Iface
192.168.10.1 255.255.255.255 192.168.8.1 LAN
192.168.10.0 255.255.255.0 192.168.8.1 LAN
192.168.8.0 255.255.255.0 0.0.0.0 LAN
10.100.208.0 255.255.240.0 0.0.0.0 WAN1
default 0.0.0.0 10.100.223.254 WAN1

То есть как я понимаю все необходимые маршруты прописаны. Но не смотря на это с компов сети 192.168.8.0 не пингуются компы сети 192.168.10.0, хотя наоборот верно. Поэтому я не стал прописывать обратный статический маршрут на втором роутере. Ещё снял галочку enable во всех настройках первого да второго роутера. На втором роутере поставил галочку пинговать WAN.

Ещё на компьютере WinXP из сети 192.168.8.0 в командной строке произвел команду tracert 192.168.10.1 (второй маршрутизатор) и получил след результаты:

1 мс 1 мс 1 мс 1 мс 192.168.8.254
превышен интервал ожидания

Те есть статический маршрут не сработал.

Вообщем помогите разобраться.


Собственно сама задача:

belartvlad1980, предупреждение за дублирование тем!

тем самым вы организовали двойной NAT для клиентов WiFi.
все клиенты сети 10 после выхода за пределы своего роутера работают под адресом 8.1
с помощью маршрутизации данную задачу в данном виде организации сети - не решить

Если второй маршрутизатор не прячет внутренний сегмент за NAT, добавьте маршрут до десятого сегмента на каждую машину в восьмом сегменте. Это несложно сделать через DHCP, но я не знаю, поддерживает ли ваш роутер опцию DHCP Static Route.

если не NAT - то мост. если мост, то может быть только управляющий IP адрес. А у upvel их два.

Если мост, то сеть 10 упирается в роутер Dlink. Если у клиентов 10 есть интернет, значит Dlink натирует и 8 сеть и 10. Сомневаюсь, что данная бюджетная модель поддерживает VLAN или создание второй сети без VLAN.

Представим, что на месте Dlink стоит роутер с поддержкой VLAN или натированием нескольких сетей (например сервер с RRAS).
В таком случае сеть 10 всё равно упирается в него (сервер) ибо мост. Данный сервер уже маршрутизирует сети, т.к. 10 сеть видит 8.
Единственной причиной того, что 8 не видит 10 - правила доступа VLAN или файрвола, если такие имеются в случае сервер с RRAS.

Eсли не NAT, то может быть просто роутер. Мост у него всегда работает между внутренними портами и WiFi.
Я делал на дешёвом Eusso просто роутер, не NAT. Допускаю, это устройство тоже такое умеет. VLAN тут не лезет никуда.

всё равно этот роутер выходит в интернет через Dlink - а следовательно DLink знает сеть 10. В противном случае, он бы не возвращал клиентам 10 сети запрошенный контент из интернета.
в итоге Dlink занимается маршрутизацией между сетями 8 и 10

О том, что первый роутер знает о втором, было сказано в описании проблемы.

нет.
читайте про NAT и Routing.

второй апвел следует перевести в режим точки доступа и получить единый сегмент.

вопрос в том, как он его знает - как 10.1 (роутер) или как 8.1 (NAT)
если первое, тогда dlink должен уметь натировать и 10 сеть и 8 в свой реальный адрес.

cameron, читайте первые три слова сообщения номер 6

:read:
вы сами то понимаете что пишете?


P.S. роутеры никого не знают "как" NAT или Router. точнее этого никто не знает.

cameron, а что тут такого непонятного?
роутер без NAT (вариант WindowsNT) - преобразования адресов нет, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как узлы 10 сети
роутер с NAT (вариант по умолчанию) - преобразование адресов есть, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как WAN IP адрес UPVEL - 8.1

Длинк имеет внутреннюю сеть 8.0 - клиенты этой сети натируются в его (Длинка) внешний адрес и выходят в интернет
Если UPVEL без NAT, то клиенты "подходят" к Длинку с адресом 10 сети, которую он должен натировать, чтобы выпустить в интернет - итого он (Длинк) должен натировать и 8.0 сеть (уже есть) и сеть 10.
NAT возможен когда устройство имеет минимум два интерфейса из разных сетей: внешний и внутренний. Если Длинк не знает ничего об 10 сети (у него нет интерфейса в этой сети, или у него нет виртуального интерфейса в этой сети - вот где VLAN может пригодится в этой ситуации) - он не сможет натировать эту сеть и выпустить в интернет, однако:
в условии не сказано, если у автора второй выход в интернет. По этой причине клиенты 10 выходят в интернет через Длинк.
Длинк обязан иметь интерфейс (или виртуальный) в сети 10 - чтобы быть шлюзом по молчанию для сети 10. В противном случае, клиенты к нему как шлюзу по умолчанию обращаться не будут. Интернета не будет.
Если у Dlink будет создан VLAN интерфейс 10 сети - то будет интернет у клиентов 10 сети. А вот тут моих знаний по VLAN не хватает. По сему хочу спросить.
Означает ли Поддержка VLAN, что на Длинк можно создать виртуальный интерфейс или можно только назначить VID на LAN порт?
но с другой стороны - что даст только VID на порту встроенного коммутатора?
и вот ещё момент: если на Длинк создать VLAN, к примеру VID10 для сети 10 и VID8 для сети 8 - то зачем подключать UPVEL к сети 8, если его можно\нужно к сети 10 напрямую?
WindowsNT вот почему я сомневаюсь, что у автора схема, в которой у UPVEL отключен NAT.

если есть второй интернет - схема сети будет другой и, соответственно, другие возможности.

Цитата:

Цитата cameron роутеры никого не знают "как" NAT или Router »

я имел ввиду - натированный адрес или нет

вот это мне не понятно.
как это вдруг устройства за NAT'ом видятся то?
всё, что нужно сделать - настроить апвел как ТД(как я уже писала).
не нужно изобрететь велосипеды с квадратными колёсами.

cameron, извините, что я непонятно выразился. конечно же компьютеры не видны.
я имел ввиду, что что все отправленные пакеты от клиента сети 10 дойдут до клиента сети 8 и:
в качестве IP адреса отправителя будет указан адрес 8.1 - когда UPVEL c NAT
в качестве IP адреса отправителя будет указан адрес 10.X - когда UPVEL без NAT
Т.е. получатель увидит поступающую информацию от узла с определённым IP адреса, который зависит от типа режима роутера UPVEL.
:lol: :biggrin: :laugh:
я вообще ничего не предлагал делать и не оспаривал ни ваше предложение, ни WindowsNT. Всё описанное выше касалось того, какой может\должна быть сеть если UPVEL работает без NAT.
надеюсь, смысл жирного красного слова понятен

Мне стала интересна схема сети с роутером сетей в локальной сети, так как на практике\в производстве я не встречал такой схемы. Собственно, и не знаю, какая бы была выгода от такой схемы в локальной сети.
По этому я решил организовать данную сеть на виртуальных машинах. Dlink и Upvel будут заменять Windows Server 2012 R2 + RRAS.
Так как моя корпоративная сеть уже есть 10, то я решил в схеме сети автора заменить 10 сеть на 11 сеть, иначе клиенты 8 сети полезли пинговать мою сеть )

Один сетевой интерфейс Hyper-V типа Внешний, второй сетевой интерфейс типа Частный 1

Один сетевой интерфейс Hyper-V типа Частный 1, второй сетевой интерфейс типа Частный 2

Его шлюзом по умолчанию является Dlink

Его шлюзом по умолчанию является Upvel. К интернету я вернусь чуть позже - он же есть по условию автора темы.

То, что нужно автору. Однако, запрос уходит в "никуда". Аж до моего корпоративного роутера.

То, что у автора уже есть. Логично, что ему (клиенту в тесте) это пока не удаётся.

То, что предложил WindowsNT и естественно, это даст доступ клиенту 8 в сеть клиента 11

Однако, интернета у клиента сети 11 всё ещё нет, а по условию автора он есть.

Связь между клиентом сети 8 и клиентом сети 11 снова отсутствует.

Добавляем статический маршрут на Dlink в сеть 11

Что по условию автор уже делал.

А следовательно этот маршрут должен быть у Dlink изначально, однако автор его добавлял только сейчас. По этому я и писал:
Так же данный маршрут даст клиентам сети 11 к сети 8, что тоже есть по условию.

+ я привёл ещё таблицу arp

+ в таблице arp появляется адрес Upvel, после того, как клиент Dlink-ом был отправлен на него. По этому, я и писал:
сейчас я немного исправлю свою цитату: в итоге и Dlink и Upvel занимаются маршрутизацией между сетями 8 и 11

Данный тест - это рабочая сеть, в которой, как предположил WindowsNT и я его правильно понял, Upvel в режиме маршрутизатора.
Но эта сеть уже выполняет все исходные условия автора темы, а так же решает его задачу, без добавления маршрута на клиентские компьютеры сети 8.

В данной схеме сети может мешать доступу клиентов сети 8 в сеть 11 - Firewall клиентов сети 11. В моём тесте встроенный Firewall был выключен, потому что при включённом пинга не было...
Другой причиной может быть - включенный NAT на Upvel, что противоречит предположению WindowsNT.

Но, как я писал выше, я не вижу преимуществ этой сети в сравнении с NAT (там хотя бы 11 защищена), то очевидно, что для общения компьютеров между собой необходимо использовать один сегмент.
Однако, я не знаю для каких целей мог был включен NAT на Upvel, и как может повлиять на работу сервисов спрятанных за ним его отключение.
Возможно, автор вспомнив о спрятанных службах, не захочет менять организацию сети из двух сегментов в один сегмент - эта причина, по которой я не давал никаких рекомендаций :)
Сейчас могу: belartvlad1980, если у вас второй роутер в режиме маршрутизатора - проверьте Firewall на компьютерах в сети 10.

Этот вариант, когда не используются VLAN. Реализации схемы с VLAN и Router Upvel я рассматривать не буду, так как это более сложная схема, и я не уверен что получится.