Jump to content
Калькуляторы

сеть и Mikrotik RB951G-2HnD

Здравствуйте!

очень нужна помощь не сильно понимающему в сетях человеку.

 

Есть три устройства, оснащенными компьютерами, которые через moxa402 должны быть подключены к Mikrotik RB951G-2HnD.

Информация с них должна передаваться на Управляющий пк через в сеть, подключенную к микротику.

 

Мне выделяют один айпи для микротика.

Как я понимаю на микротике нужно создать подсеть, с помощью которой информация пойдет на Упавляющий пк.

примерную схему я нарисовал

 

А так же можно ли сделать удаленный доступ в подсеть микротика через интернет? или тут зависит пустит ли такое сеть "этой компании"

 

И есть ли русифицированные мануалы по микротику?

 

 

заранее спасибо!

post-128807-095111800 1437387760_thumb.jpg

Share this post


Link to post
Share on other sites

В принципе ваша схема работать будет, только у вас появиться выделенная подсеть в собственным маршрутизатором.

Ну и NAT настраивать придется, если порты данных и на микротике совпадают со служебными то с бубнами.

Edited by GAlileoHelpDesk

Share this post


Link to post
Share on other sites

В принципе ваша схема работать будет, только у вас появиться выделенная подсеть в собственным маршрутизатором.

Ну и NAT настраивать придется, если порты данных и на микротике совпадают со служебными то с бубнами.

 

Xcol, доброго времени суток.

 

Вы немного скомкано объясняете задачу!

 

Насколько я понял, у Вас есть:

 

Некие устройства телеметрии, в количестве трёх единиц,

связывающиеся с маршрутизатором (Mikrotik) по IP.

 

В качестве соединения между устройствами и маршрутизаторам

используются выделенные каналы связи xDSL (Moxa402).

 

Насколько я понял, из Вашей схемы, каналы связи xDSL выступают

«прозрачным» соединением Ethernet от порта устройства телеметрии

до порта маршрутизатора.

 

Здесь важно понимать, какой тип трафика используют Ваши устройства телеметрии.

 

Широковещательные запросы (L2) или маршрутизируемый (L3) IP трафик.

 

Если используется маршрутизируемый (L3) IP трафик, то схема представляется

достаточно простой. Если широковещательные запросы (L2),

то придётся «немного попотеть».

 

В схеме маршрутизируемого (L3) IP трафика.

 

Необходимо, настроить маршрутизатор, что бы иметь до него доступ,

через Интернет.

 

Со стороны устройств телеметрии и маршрутизатора:

 

1. Со стороны маршрутизатора, Вам необходимо объединить порты,

приходящие от устройств телеметрии (Ethernet через xDSL) в единый коммутатор (мост).

 

2. На полученный интерфейс моста назначить IP адрес «внутренней сети»

с маской сети 255.255.255.248 (/29). Например, 192.168.10.1/29.

 

3. Каждому устройству телеметрии задать уникальный адрес из этой сети.

Например, первому устройству 192.168.10.2/29, второму 192.168.10.3

и третьему 192.168.10.4/29.

 

4. Убедиться, что маршрутизатор (192.168.10.1/29) «видит» каждое устройство телеметрии

(утилитой ping). Желательно проверить зеркальную связь – устройства «видят» маршрутизатор.

 

5. На устройствах телеметрии, в качестве шлюза прописать IP адрес 192.168.10.1.

 

Между «управляющим» ПК и маршрутизатором, поднять VPN (отдельная тема для обсуждения),

используя публичную сеть (Интернет).

 

Технологии VPN могут быть разными – GRE туннель / PPTP (позднее L2TP) / OpenVPN / и очень

много других вариантов.

 

Точно так же, можно настроить соединение до любого компьютера в «публичном» Интернет

(«удаленный доступ в подсеть микротика»).

 

После этого, необходимо настроить статическую маршрутизацию между сетью телеметрических

устройств (192.168.10.0/29) и VPN подключениями к маршрутизатору из сети Интернет.

Share this post


Link to post
Share on other sites

SUrov_IBM GAlileoHelpDesk Спасибо!

Схемка немного изменилась

 

 

Как я понимаю

для возможности подключения по удаленному доступу к устройству, требуется L2?

 

я создаю vpn подсеть, которая находится в сети компании

и чтобы получить доступ к данным устройств требуется настройка на компьютере "данные с устройств", который в "сети компании" vpn клиента?

post-128807-038952700 1437556625_thumb.jpg

Edited by xcol

Share this post


Link to post
Share on other sites

SUrov_IBM GAlileoHelpDesk Спасибо!

Схемка немного изменилась

 

 

Как я понимаю

для возможности подключения по удаленному доступу к устройству, требуется L2?

 

я создаю vpn подсеть, которая находится в сети компании

и чтобы получить доступ к данным устройств требуется настройка на компьютере "данные с устройств", который в "сети компании" vpn клиента?

 

Xcol, доброго времени суток.

 

Подскажите, я правильно понимаю по Вашей схеме:

 

Сеть, состоящая из «Устройство 1»/«Устройство 2»/«Устройство 3»,

«ПК управления устройствами» и маршрутизатор Mikrotik, находятся на одном объекте,

имеющим выход в Интернет? Условно назовём объект «Площадка».

 

Под «сетью организации» подразумевается некая корпоративная сеть,

территориально расположенная в другом месте, по отношению к объекту «Площадка»

и прямого соединения с объектом не имеет, только по средствам Интернет?

 

В «сети организации» есть компьютер, который должен связываться с устройствами

на объекте «Площадка» и получать от них данные. Только этому компьютеру необходимо

общается с устройствами на объекте или такая связь теоретически нужна любому компьютеру

из «сити организации»?

 

Так же важно понимать, при обращении компьютера из «корпоративной сети» к устройствам

на объекте «Площадка» требуется прохождение широковещательных запросов или нет?

Если требуется, тогда необходимо построение L2 VPN соединения.

Share this post


Link to post
Share on other sites

SUrov_IBM

"Площадка" находится в одном здании

"сеть компании" в другом,через пару километров

 

Из здания компании на площадку приходит езернет провод, на котором нам выделяют внутренний айпи сети

И для начала, хотелось бы максимально простым способом попадать с компьютера "данные с устройств" на сами устройства(принимать с них данные)

При возможности, конечно, подключение по удаленному доступу на каждое устройство

Но, товарищи системные администраторы, которые мне отказываются помогать, сказали: vpn там не нужен и компьютер "данные с устройств" сможет только принимать данные, отправлять команды на управление не сможет

Edited by xcol

Share this post


Link to post
Share on other sites

Xcol, доброго времени суток.

 

Теперь понятно, как устроена Выша схема.

 

Поскольку между «сеть компании» и «Площадка» существует линия связи,

то можно обойтись статической маршрутизацией, без использования VPN (скорей всего).

 

Главным остаётся понять, IP адрес который Вы получили из «сети компании» находится

в той же подсети (маска сети) что и «ПК Данные с устройств» или это разные подсети?

 

Покажите, полные настройки IP «ПК Данные с устройств» (10.7.138.13, маска сети и шлюз)

и те, что Вы получили, для подключения на Mikrotik.

 

Исходя из этого, будет формироваться логика маршрутизации.

 

Если «ПК Данные с устройств» и Mikrotik находятся в одной подсети,

то всё настраивается очень стандартно.

 

Предположем повезло, «ПК Данные с устройств» и Mikrotik оказались в одной подсети

(опираясь на рисунок схемы):

 

На Mikrotik’е интерфейсы (порты), в которые включены «Устройства» 1 - 3

и «ПК Упр. Устройствами» объединяете в Bridge (сетевой мост), назначаете

на него IP адрес 192.168.1.1/24.

 

На «Устройствах» 1 - 3 и «ПК Упр. Устройствами» шлюзом указываете IP адрес 192.168.1.1.

 

На интерфейсе Mikrotik’а подключённом к «сеть компании» задаём IP адрес 10.7.138.xxx.

Проверяем утилитой ping, что «ПК Данные с устройств» 10.7.138.13 и Mikrotik 10.7.138.xxx

видят друг друга.

 

На «ПК Данные с устройств» создаём статический маршрут до сети 192.168.1.0/24

через шлюз 10.7.138.xxx (адрес прописанный на Mikrotik’е).

Share this post


Link to post
Share on other sites

SUrov_IBM Спасибо!

 

Полных данных пока что нет

нужно ехать в другой город

 

но «ПК Данные с устройств» и Mikrotik находятся в одной подсети

 

Теперь я понимаю, в какую сторону двигаться

 

Огромное спасибо)

Share this post


Link to post
Share on other sites

SUrov_IBM Спасибо!

 

Полных данных пока что нет

нужно ехать в другой город

 

но «ПК Данные с устройств» и Mikrotik находятся в одной подсети

 

Теперь я понимаю, в какую сторону двигаться

 

Огромное спасибо)

 

Xcol, доброго времени суток.

 

Рад, что помог определится с направлением! :)

 

Маленькое примечание вдогонку, выше описанная схема является маршрутизируемой.

 

То есть предполагается, что «Устройствам» не требуется использовать широковещательные

запросы (broadcast) при обмене данными с «ПК Данные с устройств».

 

Если возникнут какие-то вопросы, пишите в тему, постараюсь ответить в силу своих знаний.

 

Удачи!

Share this post


Link to post
Share on other sites

SUrov_IBM

Понял, спасибо, будем разбираться:)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this