Доступ двух подсетей друг к другу на разных роутерах,как?

[SOVAL]

Приветствую всех. Сразу прошу прощения за может сумбурную формулировку своих мыслей.
Друзья подскажите ламеру по вопросу как сделать так что бы в данном сетапе подсети 192.0.0.0 и 192.0.1.0 видели друг друга.
В данном виде как сейчас на схеме,интернет есть везде и с этим всё хорошо. Но проблема в том что например если оборудование
в одной подсети,то всё хорошо. Если например с компа 192.0.0.25 зайти на адрес 192.0.0.115 то всё отлично(так как комп и камера в одной подсети)
,я вижу изображение с камеры.
А если например попытаться зайти с компа 192.0.1.53 на камеру 192.0.0.115 то ничего не получается так как комп и камера находятся в разных
подсетях. (хотя если попытаться зайти с компа 192.0.1.53 на адрес 192.0.1.10,то я вижу изображенние с камеры! Как так???)

Подозреваю что в роутерах надо прописать статическую маршрутизацию,в АСУСе на ТП-ЛИНК,а в ТП-ЛИНКЕ на АСУС.

[lugoblin]

На компьютере 192.0.1.53 надо прописать маршрут до 192.0.0.0/24 через 192.0.1.10, в дополнение к дефолтному который через 192.0.1.1.

Но он, я вижу, получает настройки по DHCP, а статические маршруты по DHCP передавать это весьма мутное дело, поэтому его стоило бы перевести на ручную конфигурацию. Этот метод будет самым надёжным, в рамках текущей топологии.

 

Можно прописать маршрут до 192.0.0.0/24 через 192.0.1.10 на роутере 192.0.1.1. Скорее всего тоже сработает, но работоспособность будет зависеть от ICMP redirect, который должен будет правильно слать 192.0.1.1 и правильно обрабатывать 192.0.1.53. Этот метод будет самым простым в реализации, но с риском нестабильности результатов.

 

Комбинировать методы не стоит, это было-бы избыточно и когда потом будете что-то менять, запутаетесь.

На роутере 192.0.1.10 никаких изменений маршрутизации делать не надо. Возможно, потребуется конфигурировать файервол, чтобы он разрешил ходить из WAN в LAN и не делал NAT на WAN порту. Обычно WAN значит Интернет и ему не доверяют.

 

По хорошему, я бы рекомендовал менять топологию.

 

[rz3dwy]

на тплинке необходимо отключить nat, а на асусе добавить маршрут в сеть тплинка

[SOVAL]

8 минут назад, rz3dwy сказал:

на тплинке необходимо отключить nat

если бы я еще знал как это сделать(

[azhur]

Судя по найденным вот здесь эмуляторам веб-интерфейса, в меню слева есть отдельный пункт, который так и называется - "NAT".
И в нём 2 переключателя - вкл и выкл.

Правда не во всех ревизиях...

Edited January 23, 2021 by azhur

[SOVAL]

11 часов назад, azhur сказал:

Судя по найденным вот здесь эмуляторам веб-интерфейса, в меню слева есть отдельный пункт, который так и называется - "NAT".
И в нём 2 переключателя - вкл и выкл.

Правда не во всех ревизиях...

Спасибо.

У меня как назло ревизия V 1.7,её даже в этом списке нет.

И как назло меню в точности как на картинке,за исключением пункта NAT(((

[Ivan_83]

Для начала поставьте OpenWRT на свой тплинк - там хотябы можно наколхозить любой конфиг, а не выбрать из трёх типовых вариантов подключения инета.

На асус наверное прошивку подавана будет лучше.

 

Да, а почему вы решили что можете использовать 192.0 сеть по своему усмотрению!?

(я дальше 0 поменял на 168)

 

Смысл в том, что у вас на тплинке не должно быть NAT и фаер должен пущать всё, его можно погасить вообще или добавить правило всё-всем. В опенврт это вполне настраивается с гуя. Шлюз по умолчанию поставить в 192.168.1.1 (адрес асуса в локалке)

На асусе нужно добавить маршрут 192.168.0.0/24 через 192.168.1.10 (адрес ВАН тплинка в локалке асуса). Возможно так же придётся поколдовать с фаерволом, разрешив все для обоих подсетей.

 

Смысл маршрутизации в том, что в таблице должна быть запись куда отослать пакет дальше: либо это напрямую подключённый хост либо какой то роутер который знает куда их девать дальше.

[SOVAL]

В первом посте это упрощенная схема (но думаю сути это не меняет). На самом деле на каждом роутере подключено ещё несколько IP-камер и компьютеров.
Изначально это были(есть) две разные сети никак не связанные между собой,в разных помещениях,АСУС 66 с сетью 192.0.1.0 в одном помещении, а во втором помещении
стоит АСУС 58 с сетью 192.0.0.0.
Каждый из этих роутеров был подключен к своему провайдеру интернета. 

Теперь сеть с роутером АСУС 58 с сетью 192.0.0.0 отключена от интернета(интернет есть только на АСУС 66 с сетью 192.0.1.0) ,и встала задача обьеденить эти две сети,и
обеспечить доступ в интернет обеим сетям с одного провайдера. Но также должен быть доступ в каждую сеть из друг друга. И если будут проблемы со связью между роутерами(радиомостом)
то АСУС 58 с сетью 192.0.0.0 хоть и останется без интернета,но всё равно будет функционировать локально.

Связать роутеры между собой проводом не получится (большое растояние),поэтому планирую поставить прозрачный радиомост на двух МИКРОТИКАХ LDF 5.
Ранее радиомост был плодключен к АСУС 58 с сетью 192.0.0.0,а с другого конца был просто ноутбук,и всё отлично работало.

Но в данный момент нет возможности попасть в помещение к АСУС 58 с сетью 192.0.0.0,поэтому из загашника достал свой старый ТПЛИНК и кусок витухи в
качестве эммулятора: АСУС 58 с сетью 192.0.0.0 и радиомоста на двух МИКРОТИКАХ LDF 5.

 

[SOVAL]

1 час назад, Ivan_83 сказал:

Да, а почему вы решили что можете использовать 192.0 сеть по своему усмотрению!?

 (я дальше 0 поменял на 168)

 

то есть надо поменять сети на 192.168.0.0 и 192.168.1.0 ?

1 час назад, Ivan_83 сказал:

фаер должен пущать всё, его можно погасить вообще

фаервол я на тплинке ещё до этого отключил

2 часа назад, Ivan_83 сказал:

Шлюз по умолчанию поставить в 192.168.1.1 (адрес асуса в локалке)

На тплинке на вкладке WAN у меня сейчас стоит Default Gateway 192.0.1.1 и Динамическмй IP. На рисунке в первом посте был статический,сейчас я изменил на динамический.

На данный момент асус присвоил WAN порту тплинка адрес: 192.0.1.123

2 часа назад, Ivan_83 сказал:

На асусе нужно добавить маршрут 192.168.0.0/24 через 192.168.1.10 (адрес ВАН тплинка в локалке асуса).

Позже попробую.

Спасибо огромное за помощь,надеюсь получится.

[Ivan_83]

1 час назад, SOVAL сказал:

то есть надо поменять сети на 192.168.0.0 и 192.168.1.0 ?

WhoIS не показал что оно используется, но я точно помню что 192.168/16 отдан для приватных сетей.

 

1 час назад, SOVAL сказал:

На тплинке на вкладке WAN у меня сейчас стоит Default Gateway 192.0.1.1 и Динамическмй IP. На рисунке в первом посте был статический,сейчас я изменил на динамический.

1. Проблема в том, что оно будет делать NAT и вряд ли это можно выключить в родной прошивке, она делалась для типичных домашних сценариев, а роутинг IPv4 таким сценарием не является минимум лет 15. NAT означает одностороннюю связь.

2. Нужно вернуть на статический, иначе после добавления маршрута в асус и после ребутов - тплинк получит другой адрес и конструкция развалится. Или нужно добавить привязку в дхцп сервере асуса, чтобы он тплинку всегда выдавал один и тот же адрес.

 

Если у вас хостов мало и реально разделение на подсети не нужно то можно тплинк даже с этой прошивкой превратить в просто точку доступа и тогда асус будет обслуживать всех и выдаст всем адреса из своего пула.

[straus]

11 часов назад, SOVAL сказал:

встала задача обьеденить эти две сети,и
обеспечить доступ в интернет обеим сетям с одного провайдера

Надо сразу описывать задачу правильно.

11 часов назад, SOVAL сказал:

в данный момент нет возможности попасть в помещение к АСУС 58 с сетью 192.0.0.0

Плохо.

И сеть не 192.0.х.х, а 192.168.х.х

9 часов назад, Ivan_83 сказал:

Если у вас хостов мало и реально разделение на подсети не нужно то можно тплинк даже с этой прошивкой превратить в просто точку доступа и тогда асус будет обслуживать всех и выдаст всем адреса из своего пула.

Там есть несколько вариантов. Но удивляет невозможность попасть физически к одному из роутеров. Что-то ТС недоговаривает.

 

[SOVAL]

4 часа назад, straus сказал:

Плохо.

И сеть не 192.0.х.х, а 192.168.х.х

Я уже понял что это плохо,и именно 192.168 предназначен для локальных сетей,и дальше я буду исправлять 192.0 на 192.168.

Но в данный момент сеть пока 192.0,как будет доступ к асус 58 буду исправлять.

4 часа назад, straus сказал:

Но удивляет невозможность попасть физически к одному из роутеров. Что-то ТС недоговаривает.

Вы уж поверьте,никакого масонского заговора здесь нет))),АСУС 58 стоит на даче(на нём камеры и прочее),интернет там говёный через сотовую связь,дача в 8 км от квартиры где стоит АСУС 66. На даче сейчас сугробы по пояс,и желания туда лезть нет,вот и весь недоговор). Сейчас пытаюсь смоделировать как это будет работать,а в качестве радиомоста и недоступного АСУС 58,использую патчкорд и старенький ТП-ЛИНК.

 

Прошил сегодня тп-линк последней заводской прошивкой аж за 14й год,меню NAT не появилось,буду искать опенврт прошивку.

[straus]

22 минуты назад, SOVAL сказал:

АСУС 58 стоит на даче

А удалённое управление там не настроено?
 

[SOVAL]

45 минут назад, straus сказал:

А удалённое управление там не настроено?

Нет. Там видеонаблюдение в облако.

[straus]

Да пофиг, что там. Просто никто не мешал настроить в роутере удалённое управление. Но уже поздно.
 

[SOVAL]

11 минут назад, straus сказал:

Да пофиг, что там. Просто никто не мешал настроить в роутере удалённое управление.

Интересно каким образом? Разве для этого не нужен белый IP с той стороны?

[pppoetest]

21 час назад, Ivan_83 сказал:

Да, а почему вы решили что можете использовать 192.0 сеть по своему усмотрению!?

Рфц 6890 вроде говорит шо 192.0.0.0/24 не маршрутизируется глобально.

[Ivan_83]

25 минут назад, pppoetest сказал:

Рфц 6890 вроде говорит шо 192.0.0.0/24 не маршрутизируется глобально.

192.0.1/24 как минимум в этот диапазон не попадает.

У меня вот такой список для себя:

table <private_ipv4_nets> const { 10.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 172.16.0.0/12, 192.0.2.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 255.255.255.255/32 }