Как получить доступ к другой подсети

Как открыть доступ из одной подсети к другой?

Здравствуйте. Есть главный роутер с подсетью 0.1. Второй роутер подключен по порту WAN к свитчу. Подсеть второго роутера 1.1. Из второго роутера есть доступ к подсети 0.1, все пингуется и все ок. С первого роутера нет доступа к подсети второго, пинг не идет, IP Scanner видит только сам роутер. Что мне нужно сделать/настроить чтоб получить доступ к подсети второго роутера с первого?

• Вопрос задан более года назад
• 1085 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3

Отключить фаерволл на порту WAN на роутере с ip 1.1
Либо разрешить любой траффик ВХОДЯЩИЙ на этот порт

Ответ написан более года назад
wyretray @wyretray Автор вопроса
Здравствуйте, роутер 1.1 это Mercusys MW301R, на нем нет фаервола

wyretray, есть. как и на любом роутере.
Ищите в меню безопасность. там должна быть возможность указать разрешение для входщих пакетов.
ну если его там реально совсем нет, то никак и не получится. потому что фаерволл блокирует подключение на wan порт извне

Alexey Dmitriev @SignFinder
Wintel\Unix Engineer\DevOps

Есть 2 варианта доступа между сетями.
1. Маршрутизация. Требует прописанных маршрутов между сетями на всех устройствах в этих сетях.
2. NAT. Не требует маршрутов на каждом устройстве, так как маршрутизатор подменяет адреса источников в подсетях на свой исходящий адрес в домашней подсети адреса назначения.

Ответ написан более года назад

1. Маршрутизация. Требует прописанных маршрутов между сетями на всех устройствах в этих сетях.

Откуда вы это взяли? 🙂 так кто-то еще делает? маршрутизация делается на роутере, а клиентам достаточно знать маршрут по умолчанию. по твоей сехеме если у меня 250 пользователей в сети, то мне надо на всех прописывать маршруты?)

P.S. Если я правильно понял, то у клиента нету проблем с маршрутизацией, так как когда трафик идет со второго роутера на первый то всё норм, а вот наоборот уже проблемы. Как уже сказали выше, то тут скорее всего виноват фаервол на втором роутере.

Alexey Dmitriev @SignFinder

Strabbo, просто бывают компании, где есть более одного маршрутизатора в сети — и знать только шлюз по умолчанию недостаточно. Не расстраивайтесь — возможно когда-то дорастете до таких компаний и возможно заодно перестанете быть категоричным в своих высказываниях.

Alexey Dmitriev, Насмешил)) ну сперва надо узнать в каких компаниях я работал, а потом уже так резко высказываться.
Ну раз вы так ответили, то я вам скажу следующее:
1. В вашей первой схеме с маршрутизацией не имеет разницы сколько там маршрутизаторов. Так что по сетям вам двойка, садитесь.
2. Везде где надо на клинетских устройствах прописывать маршруты, админов той конторы надо гнать метлой, если вы один из них, то я думаю что сами себя вы метлой не погоните, попросите за вас это сделать вашего начальника/сотрудника.
3. Научитесь реагировать на критику, ваше решение не имеет право на жизнь, это даже не прошлый век, а хз знает что. Если у вас есть хоть какие-то аргументы в пользу ваших решений, то я с удовольствием их послушаю, а не тот бред что вы накписали в мою сторону.

Как быть с доступом из одной подсети в другую?

Коллеги, доброго времени суток!
Имеется сеть 192.168.0.x , в которой есть Wi-Fi роутеры. К этим роутерам подключены по кабелю рабочие станции. Допустим, внутренний ип роутера 192.168.11.1 а раздает он клиентам ипы в диапазоне 192.168.11.2-192.168.11.255. Внешний ип роутера 192.168.0.111 .

Хотелось бы понять, как организовать доступ до папки, расшаренной на компе с ипом 192.168.11.5 (подключен к роутеру), с компа имеющего ип 192.168.0.2, и наоборот. На данный момент они друг друга не видят.
Ниже прилагаю краткую схему:

• Вопрос задан более трёх лет назад
• 116336 просмотров

Комментировать
Решения вопроса 1

Пишу интересное в теллеграмм канале @cooladmin

Коллега, правильно ли я понял:
Клиент (192.168.0.2) -> Шлюз (192.168.0.1) | Nat | (192.168.11.1) -> Сервер (192.168.11.2)
*ну и где то там вайфай, где-то чистая медь.

Если у вас реально NAT, то получить доступ к серверу можно только если опубликовать нужные порты на шлюзе, проброшенные через Dnat до сервера, для SMB:
netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service

Если Nat нет (а по-хорошему ему там не место), то нужны маршруты, на клиенте до сети 192.168.11.0/24, на сервере до 192.168.0.0/24. Их нужно прямо написать, либо сети будут доступны через шлюзы по-умолчанию (в вашем случае это возможно верно для сервера — того ПК что за вайфаем).

Спрашивайте что непонятно.

UDP
Для не NAT
На клиенте 192.168.0.2 добавляем
route add 192.168.11.5 mask 255.255.255.255 192.168.0.111
На Kerio (вроде не критично, но лучше перебздеть) добавляем static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111
Пинг должен пойти.

Ответ написан более трёх лет назад
Нравится 2 5 комментариев
Александр @Urgarth Автор вопроса

Спасибо за такой подробный ответ, схему я приложил. Давайте опустим беспроводную сеть вовсе (вайфай есть но в данной проблеме он никак не задействован), и примем вайфай роутер, за простой роутер 🙂 По схеме он — 192.168.0.111 . На компьютере с адресом 192.168.0.2 находится SQL база данных 1с , на которую нам надо попасть с компьютера, адрес которого 192.168.11.5 . Клиент не видит сервер, ибо подсети разные. Мне кажется необходимо произвести просто правильную настройку роутера (маршрутизацию). Роутер Dlink DIR 600. ОС Win 7 у клиента, и win 2008 RC2 у сервера sql. Немного не понимаю что такое Dnat и где это искать :))

такс, ну собственно мой ответ от этого особо и не меняется =) Смотрите, нужно проверить как работает Dlink и выключить на нём всякий NAT. (www.dlink.com/-/media/Consumer_Products/DIR/DIR%20. страница 19-20) Раздел настройки интернета, должна стоять галочка Enable Access Point Mode. После этого добавляем на Керио маршрут, как написан выше (static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111). Profit! Если что пошло не так — пишите =)

Александр @Urgarth Автор вопроса

да, после добавления на керио маршрута, пинг начал ходить, трейс верный. Однако я все равно не могу увидеть шару на компе (пытаюсь зайти, вбив в проводнике \\ip.ad.re.ss). Настроена шара правильно 🙁

ага, значит дело уже в локальном файрволе. Проверьте его настройки (или отключите на время теста). Настройки прав доступа. С сетью (раз пинг ходит), теперь, с большой долей вероятности, всё хорошо.

Александр @Urgarth Автор вопроса

так или иначе, пинг есть, следовательно это решение. Хотя ни шару ни базу я не увидел. Надо где то что то донастроить, огромное спасибо за помощь!!

Ответы на вопрос 3

Вольный хлебопашец

Прописать маршрут на 192.168.0.2 до 192.168.11.5
КОманда route или в настройках маршрутизатора, если винда то выглядить приблизительно так будет
route add -p 192.168.11.5 mask 255.255.255.255 192.168.0.1
например, где 255.255.255.255 соответственно маска, а 192.168.0.1 шлюз через который можно попасть в нужную сеть.
Или например для доступа ко всем ip в подсети 11:
route add -p 192.168.11.0 mask 255.255.255.0 192.168.0.1

Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать

Системный администратор

Без схемы не понятно кто куда подключен, но вариант с прописываением статического маршрута предложенный @shpaker вероятно может помочь, только учтите, что на втором компьютере тоже придётся прописать статический маршрут в обратную сторону.

Если же обе сети напрямую подключены к роутеру, а трафик все равно не ходит причина, не в маршрутизации, тогда надо разбираться с фаирволом и софтом, который к вас не работает.

Как получить доступ к другой подсети

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Доступ к устройству в другой подсети.

Раздел для тех, кто начинает знакомиться с MikroTik

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

7 сообщений • Страница 1 из 1
agpecam Сообщения: 8 Зарегистрирован: 08 окт 2014, 20:48

Добрый день. Разъясните для особоодаренных пожалуйста.
Есть три микротика. Один с белым ip. К нему подключены остальные два по pptp по этой инструкции. Поклон автору кстати!
https://podarok66.livejournal.com/4101.html
Сеть единая на всех трех поднята единая 192.168.1.0
Всё работает. Со всех клиентов микротиков видны все остальные клиенты других микротиков и сами микротики соответственно. Интернет везде работают. Шлюзы везде это свой микротик.
Вопрос такой.
В двух микротиках- клиентах воткнуты usb модемы. Они имеют адреса 192.168.8.1 и 10.0.0.1 соответственно. С их клиентов доступ к ним есть. А с клиентов остальных микротиков не.
Как настроить маршруты?
Подскажите пожалуйста. Затык прям.

agpecam Сообщения: 8 Зарегистрирован: 08 окт 2014, 20:48

Добавил картинку

Ca6ko Сообщения: 1484 Зарегистрирован: 23 ноя 2018, 11:08 Откуда: Харкiв

нужно прописать маршруты.
таких тем очень много никто не хочет повторяться
вот пример
viewtopic.php?f=1&t=10538

1-е Правило WiFi — Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.

bst-botsman Сообщения: 172 Зарегистрирован: 13 окт 2018, 20:53 Откуда: Беларусь

Знаете — могу ошибаться.
Но помимо маршрутов нужно трафик выходящий с интерфейсов к которым подключены USB-модемы — маскарадить — ведь они вряд-ли что-то знают о ваших подсетях.

Во всяком случае у меня без него ответы не приходили.

RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
agpecam Сообщения: 8 Зарегистрирован: 08 окт 2014, 20:48

Когда я меняю шлюз на клиенте роутера-сервера на шлюз роутера-клиента, в который воткнут свисток, то все работает. Для одного конкретного адреса 192.168.8.1 прописал этот шлю как временная мера. Тут уже принципиально хочется натсроить, чтобы без настройки клиентов за роутером все работало. Прописывал на микротике сервера маршрут в подсеть модема на другой микротик. Модем начинает пинговаться, но на вебморду не пускает(. Возможно это связагно с тем, что подсеть одна и разные шлюзы? По хорошему раз на нужный микротик запрос приходит к модему, то он ответ должен тем же путем отдавать ведь?

agpecam Сообщения: 8 Зарегистрирован: 08 окт 2014, 20:48

маршруты на роутере-сервере ip 192.168.1.1

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.210.160.1 1
1 ADC 10.210.160.0/21 10.210.165.196 ether1-gateway 0
2 ADC 192.168.1.0/24 192.168.1.1 bridge-local 0
4 ADC 192.168.6.2/32 192.168.6.1 0
5 A S 192.168.8.0/24 192.168.1.200 1

маршруты на роутере- клиенте -одного из двух ip 192.168.1.200

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.8.1 1
1 ADC 192.168.1.0/24 192.168.1.200 bridge 0
2 ADC 192.168.6.1/32 192.168.6.2 pptp-out1 0
3 ADC 192.168.8.0/24 192.168.8.100 lte1 0

agpecam Сообщения: 8 Зарегистрирован: 08 окт 2014, 20:48

В общем добил вроде) заменил на микротике-сервере адрес шлюза для сети модема с адреса микротика-клиента в бридже (192,168,1,200) на адрес VPN этого же микротика (192,168,6,2)
Вот так стало
7 A S 192.168.8.0/24 192.168.6.2
Теперь с клиентов микротика-сервера захожу на модем. Отсалось чтобы с другого клиента был доступ -но это думаю уже проще, раз сдвинулось
Всем спасибо!

Но все рано не пойму почему при адресе в бридже не работало — пинги то шли.

7 сообщений • Страница 1 из 1

• Общие правила форума и полезная информация
• FAQ (Для начинающих)
• MikroTik RouterOS
• ↳ Готовые конфигурации Mikrotik
• ↳ Готовые скрипты Mikrotik
• ↳ Обсуждение RouterOS
• MikroTik RouterBOARD
• ↳ Помощь в выборе оборудования
• ↳ Примеры решений на оборудовании Mikrotik
• MikroTik Dude
• Платные услуги
• ↳ Исполнители
• ↳ Задания
• Общие вопросы
• ↳ РАБОТА
• ↳ ВАКАНСИИ
• ↳ РЕЗЮМЕ
• ↳ НОВОСТИ
• ↳ ИНСТРУМЕНТЫ И ПРИБОРЫ
• ↳ КУРИЛКА
• Барахолка
• ↳ Куплю
• ↳ Продам
• ↳ Услуги
• КОРЗИНА

Доступ к общим папкам из другой подсети

Самые сложные задачи — которые приходится решать раз в год. Как раз хватает времени, чтоб забыть. Значит, придется записывать.

Так вот, по умолчанию для доступа к общим папкам Windows Firewall создает правила, разрешающие доступ только из той же подсети. Для получения доступа из других подсетей следует зайти в Панель управления->Брандмауэр Windows->Исключения->Общий доступ к файлам и принтерам->Изменить, далее, для каждого правила Изменить область->Любой компьютер или Особый список. В английской версии, соответственно Control Panel->Windows Firewall->Exceptions->File and Printer Sharing->Edit->Change Scope.

Метки: windows, Программы, сети