Sertik писал(а):Да, видимо последний Ваш вопрос в точку. Может у меня все верно настроено ? Просто один чел задурил мне голову по поводу того что "Не надо натить внутреннюю сеть роутера".
Но как без этого получить доступ с R1 к R2 ? Видимо никак. Ведь если допустим провайдер захочет получить доступ к моим внутренним ресурсам - без того чтобы я выставил маскарад на своей внутренней сети он же все равно не получит правильно ? Так вот R1 это в данном случае как-бы провайдер.
Давайте немного теории:
а) зачем провайдеру доступ в Вашу сеть? Всё равно что давать кошелёк всем.
Да, и хорошему провайдеру видеть Вашу сеть, Ваши компы, приставки, сотовые, видеть кучу МАКов на своём
порту/оборудовании не нужно и нельзя и не хочется. Поэтому если исходить из здравого смысла,
провайдеру попадать в Вашу локальную (подчёркиваю, именно в локальную) сеть клиента нет нужны.
Если и надо провайдеру попадать к Вам, то делать явные "бреши" в системе, а попросту открывать порты наружу.
Поэтому хотелось именно по этому вопросы и желательно уже не абстрактно услышать зачем Вам
пускать к себе провайдера....
(я бы сразу отказался от провайдера который хочет "залезть" ко мне в сеть).
Sertik писал(а):Давайте поставим такую задачу. Допустим R1 - это роутер компании-повайдера, обеспечивающего Интернетом R2. И провайдер хочет получить доступ к внутренней сети R2, на котором включен НАТ. Кроме включения маскарадинга на свою внутреннюю сеть на R2 как то еще это можно сделать ? Вот это по сути и есть мой случай.
Просто в моем случае и R1 и R2 оба мои роутера.
Пока не понятно и пока не получу ответ зачем провайдеру доступ в Вашу сеть, советовать как-то будет слишком пафосно или самонадеяно.
Sertik писал(а):А настроить я хотел вообще-то изначально следующее:
1. В одном здании есть 3G-4G-роутер со своей внутренней подсетью
2. В другом здании есть еще один такой же со своей подсетью
Оба имеют доступ в Интернет
Нужно в третьем здании поставить простой роутер (без модема), который имел бы два WAN-канала от первых двух и свою подсеть. Чтобы все подсети всех трех роутеров видели друг друга, а клиенты подсети R3 могли пользоваться Интернетом с обоих R1 и R2.
Вот уже это ближе к техническому здравому рассуждению. Но опять же:
а) как R3 будет подключаться (логически/физически) к первому и второму? Вы не указали, а это Важно.
б) Опять же, ловлю Вас на слове и на условиях: чтобы видели все сети трех роутеров = значит главное чтобы как минимум уже у новой сети, в даннном
случаи это сеть с роутером 3 имела подсеть не пересекающуюся по адресации с другими подсетями.
в) ну и в целом, если расскажите как R3 подключается к R1 и R2 - от этого надо строить и логику. В любом случаи НАТить сеть третью
надо будет уже на R1 и R2.
Sertik писал(а):Вроде как бы я модель такую настроил. Но вот не нравится с маскарадом на R3 история. И никак не получается работа с рекурсивными маршрутами через гугл и яндекс.
Вы кстати как то писали, что при статических адресах знаете как настраивать два WAN-канала с рекурсивной маршрутиризацией.
Простите, слегка усомнюсь, мы тут статическую маршрутизацию между двумя роутерами не можем победить, а Вы вроде бы сделали модель с тремя роутерами.
Рекурсивная маршрутизация делается на статических маршрутах просто, но опять же, без понятия как будет подключаться роутер3 к остальным, сложно давать советы.
А так создаётся два маршрута, с разной дистанцией и отслеживанием состояния, упал один текущий действующий маршрут, роутер 3 будет слать трафик
на другой роутер.
Sertik писал(а):Настраивал по инструкциям - не выходит. Например, по этой:
https://habrahabr.ru/post/313342/Может у Вас есть готовый рецепт по моему случаю ?
Маршрут рекурсивный становится в unresheble и все тут.
Статья мне показалось сложной, да и пока Вы не сделаете подключения роутеров, не оттестируете связь,
не сделаете доступы, пока маршруты не заработают, рано думать о балансировки/резервировании.
Надо делать всё постепенно, а то Вы хотите съесть пирожок, не пожарив его.
P.S.Просьба, при ответе, указывайте кому Вы пишете/обращаетесь.
).
