Всех приветствую!
Прошу подсказать по следующей ситуации.
Подобную тему видел, но там никто не ответил.
Имеется головной микротик rb2011 (192.168.88.1, шлюз 10.10.13.129, подсетью 192.168.88.0/24), к нему подключен кинетик 2810 (192.168.88.20, режим точка доступа, все ip от rb2011), к нему ПК-1 (192.168.88.100).
Это одна подсеть.
Также к RB2011 подключен роутер кинетик KN1810 (192.168.88.180, шлюз 192.168.88.1, со своей подсетью 192.168.1.0/24), К нему подключен ПК-2 192.168.1.30
Это вторая подсеть
Что нужно сделать чтобы ПК -2 увидел сетевую папку на ПК-1?
NAT включен и на RB2011 и на KN1810, отключать не хочется (на 1810 очень много устройств)
Все IP по DHCP, но зафиксированы.
Что пробовал:
Папка создана, брандмауэры отключены (правила Общего доступа с SMB)
На микротик - статический маршрут до 2-подсети Dst. Address 192.168.1.0/24 Gateway 192.168.1.1
На Кинетик - статический маршрут до 1-подсети Dst. Address 192.168.88.0/24 Gateway 192.168.88.1+ проброс портов (ставил всех портов, чтобы попробовать)
До манипуляций ping с ПК-1 до Кинетик 192.168.88.180 (не понятно - подсеть же одна?) и ПК-2 не проходил
После - стал проходить до Кинетик, до ПК-2 нет.
ПК-2 в сетевом окружении не видно и наоборот
Скорее всего что-то не так сделал с маршрутами.
Разложите на пальцах, пожалуйста, что нужно сделать?
Общая папка между подсетями
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Вот тут gatway разве правильный у Вас ?На микротик - статический маршрут до 2-подсети Dst. Address 192.168.1.0/24 Gateway 192.168.1.1
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
1) Про маршрут на микротике верное замечание - шлюзом там должен быть 192.168.88.180
2) В сетевом окружении папка в любом случае не увидится - сети разные. Проверяйте пингом и монтируйте шару по IP-адресу.
2) В сетевом окружении папка в любом случае не увидится - сети разные. Проверяйте пингом и монтируйте шару по IP-адресу.
Telegram: @thexvo
-
kratos
- Сообщения: 30
- Зарегистрирован: 30 мар 2021, 19:44
Большое спасибо за исправление!
Но проблема осталась.
Изменил на Кинетике ip подсети (192.168.1.0/24 уже есть на другом роутере также подключенном к микротику)
теперь 192.168.2.0/24
Пробую:
На Микротике
Dst. Address
192.168.2.0/24
Gateway
192.168.88.180
Статус (активный)
На кинетике
маршрут до сети
192.168.88.0
маска
255.255.255.0
Адрес шлюза
192.168.88.1
конф на скрине
Переадресация портов
конф на скрине
Статус (активный)
ping с ПК-1 не идет до Кинетик (192.168.2.1, 192.168.88.180) и до ПК-2
tracert с ПК-1 ходит только до Микротик 192.168.88.1, даже до 192.168.88.180 не идет (??) (дальше - превышен интервал ожидания для запроса) =|
Но при этом с ПК-1 можно зайти в веб-морду на кинетик по адресам 192.168.2.1 и 192.168.88.180.
Могут ли тут сыграть роль антенны микротика? Они же настроены как мосты без NAT и в морду на 192.168.88.180 получается зайти. =/
В маршрутах кинетика 2 записи на 192.168.88.0/24 с шлюзом 192.168.88.1 (мой) и 0.0.0.0 (системный) - убирать надо системный?
Но проблема осталась.
Изменил на Кинетике ip подсети (192.168.1.0/24 уже есть на другом роутере также подключенном к микротику)
теперь 192.168.2.0/24
Пробую:
На Микротике
Dst. Address
192.168.2.0/24
Gateway
192.168.88.180
Статус (активный)
На кинетике
маршрут до сети
192.168.88.0
маска
255.255.255.0
Адрес шлюза
192.168.88.1
конф на скрине
Переадресация портов
конф на скрине
Статус (активный)
ping с ПК-1 не идет до Кинетик (192.168.2.1, 192.168.88.180) и до ПК-2
tracert с ПК-1 ходит только до Микротик 192.168.88.1, даже до 192.168.88.180 не идет (??) (дальше - превышен интервал ожидания для запроса) =|
Но при этом с ПК-1 можно зайти в веб-морду на кинетик по адресам 192.168.2.1 и 192.168.88.180.
Могут ли тут сыграть роль антенны микротика? Они же настроены как мосты без NAT и в морду на 192.168.88.180 получается зайти. =/
В маршрутах кинетика 2 записи на 192.168.88.0/24 с шлюзом 192.168.88.1 (мой) и 0.0.0.0 (системный) - убирать надо системный?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Маршрут на кинетике как раз второй не нужен - он же и так по dhcp приходит.
Если на вебморду зайти можно, но пинг не идет - ковыряйте firewall на кинетике.
С маршрутизацией значит всё в норме, а ограничения уже на стороне кинетика.
Еще вариант - кому-то не нравится несимметричная маршрутизация: у вас в одну сторону пакеты идут через головной микротик, обратно - мимо него, с кинетика сразу на ПК1.
Если на вебморду зайти можно, но пинг не идет - ковыряйте firewall на кинетике.
С маршрутизацией значит всё в норме, а ограничения уже на стороне кинетика.
Еще вариант - кому-то не нравится несимметричная маршрутизация: у вас в одну сторону пакеты идут через головной микротик, обратно - мимо него, с кинетика сразу на ПК1.
Telegram: @thexvo
-
kratos
- Сообщения: 30
- Зарегистрирован: 30 мар 2021, 19:44
Благодарю за наставления и помощь!
Получилось.
Не думал, что в Кинетике будет по принципу - не прописано - не разрешено :-|
Нужно было прописать в Межсетевом экране правило на ICMP для Ping (по крайней мере, чтобы увидеть связь) и TCP трафик через 445 порт.
Получилось.
Не думал, что в Кинетике будет по принципу - не прописано - не разрешено :-|
Нужно было прописать в Межсетевом экране правило на ICMP для Ping (по крайней мере, чтобы увидеть связь) и TCP трафик через 445 порт.