Настройка маршрутизации между двумя LAN

[erlink2011]

Хочу поинтересоваться вопросом настройки маршрутизации на DIR 300

 

Ситуация

Есть два маршрутизатора DIR 300

DIR-300 №1 WAN IP 10.1.0.1

DIR-300 №2 WAN IP 10.1.0.2

Между собой соединены через WAN порты.

На каждом DIR 300 организована своя локальная сеть (LAN)

DIR-300 №1 192.168.1.x

DIR-300 №1 192.168.2.x

 

Задача получить доступ, и обеспечить прохождение пакетов ping

с компьютера подключенного к LAN DIR-300 №1 (IP компьютера 192.168.1.10)

на компьютер подключенный к LAN DIR-300 №2 (IP компьютера 192.168.2.20)

 

Про возможность проброса порта знаю, но интересна именно настройка маршрутизации

 

пробовал самостоятельно настраивать маршрутизаторы, с учетом информации в мануалах

и на форумах, не работает:

 

Что я делаю:

DIR 300 №1 -> Расширенные настройки -> Маршрутизация,

Далее

отмечаю галочкой активацию правила маршрутизации

выбираю WAN (10,1,0,1) (IP WAN DIR 300 №1)

Назначение: 192,168,2,0 (LAN DIR 300 №2)

Маска подсети: 255,255,255,0

Шлюз 10,1,0,2 (IP WAN DIR 300 №2)

 

Сохраняюсь, проверяю, не работает

 

Извечный русский вопрос: что делать?

 

PS Если есть необходимость выслать графическое изображение сети,

нарисую как полагается

[asbnio]

Необходимо прописать обратный маршрут, т.е. на DIR 300 №2 сделать тоже самое только наоборот

Edited February 7, 2012 by asbnio

[erlink2011]

Благодарю, сейчас попробую

 

Если правильно понял:

DIR 300 №2 -> Расширенные настройки -> Маршрутизация,

Далее

отмечаю галочкой активацию правила маршрутизации

выбираю WAN (10,1,0,2) (IP WAN DIR 300 №2)

Назначение: 192,168,1,0 (LAN DIR 300 №1)

Маска подсети: 255,255,255,0

Шлюз 10,1,0,1 (IP WAN DIR 300 №1)

 

Чуть позже черкану результат

[erlink2011]

Может быть я чего то туго воспринимаю, но не работает,

в оправдание свое выкладываю скрины настроек сетевух и роутеров

Сначала идут фото сети DIR 300 № 1

потом DIR 300 № 2

 

Повторяю это не рабочий вариант

[Gromozeka]

Отключите NAT, он там по умолчанию включен

[erlink2011]

хотел уточнить, NAT отключается установкой галочки на позиции "Включить режим точки доступа" или есть другой метод

[Deac]

хотел уточнить, NAT отключается установкой галочки на позиции "Включить режим точки доступа" или есть другой метод

Указанная галочка к нату отношения не имеет.

[erlink2011]

тогда вопрос лузера, как отключить NAT в DIR 300,

если конечно это поможет в решении моей задачи,

я если честно покопался, в Web DIR 300 и не нашел

другого метода отключить NAT как переводом DIR 300

в точку доступа:

 

последовательность

 

Установка Internet > Настройка Internet соединения в ручную

> Включить режим точки доступа (AP mode) (Позволяет выключить

NAT на маршрутизаторе и использовать это устройство

в качестве точки доступа).

[Ivan_83]

На виндовсах отключить фаерволы. В дир300 разрешить в фаерволе всё.

[erlink2011]

вроде поотключал, не помогло,

по ходу дела нашел у себя пару косячков:

 

Комп в сетке DIR 300 №1

Шлюз по умолчанию 10,1,0,1 исправил на 192,168,1,1 (внутренний IP DIR 300 №1)

DNS поумолчанию 10,1,0,1 исправил на 192,168,1,1 (внутренний IP DIR 300 №1)

Дополнительно у меня подключен DAP 1150 с IP 192.168.1.50 его тоже не пингует

 

Комп в сетке DIR 300 №2

Шлюз по умолчанию 10,1,0,2 исправил на 192,168,2,1 (внутренний IP DIR 300 №2)

DNS поумолчанию 10,1,0,2 исправил на 192,168,2,1 (внутренний IP DIR 300 №2)

 

пока результатов нет

 

Даже не проходят пинги на внутренние IP DIRов

маршрут 192.168.2.3 -> 192.168.1.1 -> 10.1.0.1 -> 10.1.0.2 -> 192.168.1.1

 

Жду дальнейших предложений

 

но все равно, всем ответившим спс огромадное

Edited February 8, 2012 by erlink2011

[Ivan_83]

DNS к пингам не имеет отношения, в данном случае.

На компах поставьте чтобы получали адреса автоматически, дальше возитесь с настройками в дир300.

С компов у вас как минимум должен пинговатся внешний адрес шлюза противоположной сети. Если не пингуется - провайдер отключил связь между клиентами.

Свой внешний адрес шлюза может не пинговатся.

 

Если внешние адреса противоположных шлюзов пингуются, а компы за ним нет, то можно попробовать прописать принудительно маршрут для сети LAN интерфейса на него принудительно, хотя он и ак должен там быть.

И есть вероятность что эти железки с глюком в прошивке.

[erlink2011]

ОК, на счет прошивок, я тоже думал,

 

Сетку я создаю у себя на столе два DIRa лежат рядом,

провайдер тут вообще не участвует.

Пингуется в принципе все (кроме компов в соседней локалки)

Т.е. с компа 192,168,2,3 я пингую 10,1,0,1, захожу на него через удаленное управление

по 10,1,0,1:8080

также выхожу допустим на ip камеру 192,168,1,20 если на нее открыт порт, напрмер 80

т.е. 10,1,0,1:80

 

Задача у меня в том, чтобы выходить на прямую

т.е. я на компе 192,168,2,3

в адресной строке браузера ввожу напрмер

192,168,1,20

и выхожу на свою IP камеру

 

По поводу:

"Если внешние адреса противоположных шлюзов пингуются, а компы за ним нет, то можно попробовать прописать принудительно маршрут для сети LAN интерфейса на него принудительно, хотя он и ак должен там быть"

 

если не составит труда подскажите как это сделать

[Gromozeka]

хотел уточнить, NAT отключается установкой галочки на позиции "Включить режим точки доступа" или есть другой метод

 

NAT в 300 кажеться вкл/выкл в "Расширенные сетевые настройки"

Если его там нет, то печально - Он зашит в прошифку и его не выключить

 

Остается только проброс портов или DMZone

[erlink2011]

В общем результат сегодняшних пыхтений и топтаний таков:

пинги пошли, но не системно, а отдельными выбросами из сотни отправленных приходят - 1 или 2

 

В DIRе, который с которого отправляют в системном журнале

появляются сообщения

"Drop TCP packet from LAN (src:192.168.2.3:2195, dst:10.1.0.1:8080) by firewall rule"

 

я так понимаю, что нужно копаться в Фаерволе

 

кто что может присоветовать

 

Благодарен заранее

[Ivan_83]

Разрешить там всё :)

 

Загляните в статусе в таблице маршрутизации, там прописан тот маршрут о котором я говорил для локальной сети.

 

что то типа 192.168.1.0 255.255.255.0 через 192.168.1.1 LAN - интерфейс, это на маршрутизаторе у которого 192.168.1.1 адрес внутри локалки.

 

Оно должно работать, отключайте всякие SPI в фаерволе, добавляйте разрешающие правила на всё везде и всегда. Не получится - девайс на свалку или выносите мозг ТП длинка.

 

 

[erlink2011]

Попробую,

Правда сегодня из ТП длинка пришел вердикт, что небыть сему

дескать DIR 300 использует NAT, который отключить незя

 

Отсюда мораль, не всегда получается девайс за 30 долл, заставить работать в режиме

провайдерского оборудования

 

Если кто может присоветовать девайс из диапазона 50-70 долл, способного

решить данную задачу, буду крайне благодарен.

 

Всем удачи, если будут идеи пишите, буду проверять,

может что и придумаем ))))))))))))))))))))))))))

 

Ivan 83 и Gromozeka СПС отдельное

[Shiva]

Перешить их в DD-WRT и наслаждаться жизнью

[dr Tr0jan]

У D-Link DSL-2740U такая же проблема. Вот только под него DD-WRT не бывает. :(

[Gromozeka]

Отсюда мораль, не всегда получается девайс за 30 долл, заставить работать в режиме

провайдерского оборудования

 

Если кто может присоветовать девайс из диапазона 50-70 долл, способного

решить данную задачу, буду крайне благодарен.

 

Ivan 83 и Gromozeka СПС отдельное

 

http://mikrotik.ru/katalog/katalog/marshrutizatory/routerboard-750

 

От умеет все, что тебе надо, + в 10 раз большее то, что ты знаешь.

 

В таких решениях mikrotik - рулиттттт.