Доброго времени.
На схеме отражена принципиальная схема сети. Задача состояла в добавлении нескольких камер из подсети 192.168.1.0/24 на регистраторы в подсети 192.168.10.0/24.
Ну все вроде бы просто,на бридж микротика добавлен еще одни адрес из подсети 10.0/24 а именно 192.168.10.3,
в качестве шлюза на регистраторе указан теперь микротик и все работает. Затык в том,чтобы заставить регистраторы выходить в интернет не через микротик а через асус с адресом 192.168.10.1,но при этом иметь доступ к камерам шлюзом для которых является микротик.
Парни,покритикуйте решение,только не очень больно пожалуйста и подскажите другие возможные пути решения.Может быть эту задачу можно решить иным путем.VLANы не вариант,т.к. нет возможности задействовать несколько портов на микротике-к нему подходит только один кабель лановский и проброс еще одной нитки для организации VLAN крайне трудоемкая затея на которую никто не согласится.
Есть еще мысль указать маску большого диапазона,но кмк тоже не очень хороший выход из ситуации
UPD-модель микрота забыл-RB952Ui-5ac2nD
Хитрая организация сети в/наблюдения с разными подсетями и двумя шлюзами
-
- Модератор
- Сообщения: 3327
- Зарегистрирован: 01 окт 2012, 14:48
Поставить вместо левого коммутатора микротик и все на нем разрулить....
Честно говоря, задача описана не очень понятно.
Если в общих чертах: поставьте на регистраторах шлюзом Азус. На микротике и на азусе пропишите маршруты до соответствующих сетей. Камеры увидят регистраторы в другой подсети, а регистраторы будут выходить в инет через азус.
В конце-концов, если на азусе и микротиике прописать маршруты, то будет все равно как извне вы будете обращаться к камерам.
Честно говоря, задача описана не очень понятно.
Если в общих чертах: поставьте на регистраторах шлюзом Азус. На микротике и на азусе пропишите маршруты до соответствующих сетей. Камеры увидят регистраторы в другой подсети, а регистраторы будут выходить в инет через азус.
В конце-концов, если на азусе и микротиике прописать маршруты, то будет все равно как извне вы будете обращаться к камерам.
-
- Сообщения: 8
- Зарегистрирован: 09 ноя 2021, 09:33
Оно так и работало,до того момента пока не возникла необходимость добавить камеры из подсети 1.0/24 в подсеть 10.0/24gmx писал(а): ↑09 ноя 2021, 11:46 Поставить вместо левого коммутатора микротик и все на нем разрулить....
Честно говоря, задача описана не очень понятно.
Если в общих чертах: поставьте на регистраторах шлюзом Азус. На микротике и на азусе пропишите маршруты до соответствующих сетей. Камеры увидят регистраторы в другой подсети, а регистраторы будут выходить в инет через азус.
В конце-концов, если на азусе и микротиике прописать маршруты, то будет все равно как извне вы будете обращаться к камерам.
Покзалось,что через добавление адреса бриджу будет проще.
В остальном вроде понял,покурю в сторону routes
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Два раза перечитал посты ничего не понял в Вашей терминологии.
Объясните еще раз, только так что бы инженер понял, что для Вас значит "добавить ..."
Опять ничего не понятно, VLAN как раз и предназначен чтобы по одному кабелю передать данные нескольких сетей, как буд-то у каждой сети свой отдельный виртуальный кабель.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 8
- Зарегистрирован: 09 ноя 2021, 09:33
Добавить значит подключить камеры из подсети 1.0/24 к регистратору в подсети 10.0/24Ca6ko писал(а): ↑09 ноя 2021, 12:41
Два раза перечитал посты ничего не понял в Вашей терминологии.
Объясните еще раз, только так что бы инженер понял, что для Вас значит "добавить ..."Опять ничего не понятно, VLAN как раз и предназначен чтобы по одному кабелю передать данные нескольких сетей, как буд-то у каждой сети свой отдельный виртуальный кабель.
Что еще у инженера может означать добавить?
По VLAN насколько я понял из мана нужно под каждый VLAN давать свой интерфейс на микротике
-
- Сообщения: 8
- Зарегистрирован: 09 ноя 2021, 09:33
Вместо левого коммутатора?А зачем там еще один микротик?
Может быть я не очень правильно сделал схему и не указал нюанс,что у микрота свой выход в сеть через юсб-модем,а у асуса свой,так же через юсб-модем. Оба роутера рулили своими сетками,пока начальству не захотелось в подсети 10.0 просматривать некоторые камеры из подсети 1.0.Но при этом важно было сохранить в каждой подсети свой гейтвей,т.к. пользуются еще и удаленным просмотром,а платят за симки разные конторы.Поэтому было необходимо,чтоб на выход регистраторы из 10.0/24 шли исключительно через асус который 10.1
Сделал все пока через маршруты. Спасибо.
Но тут же возникла еще пара вопросов. Пара камер из подсети 1.0/24 не пингуются из меню асуса, который 10.1 но при этом отображение на регистраторе который 10.6/24 есть. И еще одна камера так же не пингуется,но и отображения нет. У работающих камер Onvif сидит на 80 порту,а у неработающей на 8899 и изменить на 80 камера его не дает
В случае роутинга нужно ли что то делать с файрволом и/или натом? Нет пинга и есть изображение меня почему то ставит в тупик,так же не могу сообразить как отдиагностировать сложившуюся ситуацию.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Лично у меня есть 3-4 варианта.
То есть Вам нужно чтобы устройства ( камеры ) находящиеся в сети 192.168.1.0/24 стали доступны для подключения из сети 192.168.10.0/24. Эта задача решается маршрутизацией.
На АСУСЕ нужен маршрут 192.168.1.0/24 доступна через шлюз 192.168.10.3 и все.
Правильнее камеры перенести (добавить) в сеть 192.168.10.0/24.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 8
- Зарегистрирован: 09 ноя 2021, 09:33
Именно это и было нужно. Роуты добавил и с микротика на асус и с асуса на микрот,заработало почти все кроме двух камер которые сидят в 1.0/24 подсети. 4 камеры работают так же из 1.0/24 подсети,а вот эти 2 не хотят.Ca6ko писал(а): ↑09 ноя 2021, 14:34Лично у меня есть 3-4 варианта.То есть Вам нужно чтобы устройства ( камеры ) находящиеся в сети 192.168.1.0/24 стали доступны для подключения из сети 192.168.10.0/24. Эта задача решается маршрутизацией.
На АСУСЕ нужен маршрут 192.168.1.0/24 доступна через шлюз 192.168.10.3 и все.
Правильнее камеры перенести (добавить) в сеть 192.168.10.0/24.
По поводу перенести камеры из 1.0/24 в 10.0/24-не вариант,т.к. в подсети 1.0/24 стоят свои регистраторы для этих камер.
Сейчас на микроте у меня маршрут на 192.168.10.0/24 а на асусе маршрут на 192.168.1.0/24,выход в интернет таким образом у каждой подсети остался своим,что и было основным условием.
Осталось понять,почему некоторые камеры заработали через маршруты,а некоторые нет
192.168.10.3 это я добавлял адрес бриджу микротика и указывал микротик как гейтвей регистраторам в 10.0/24 для тестового подключения камер,в этом случае все камеры работали,но выход в интернет у регистраторов был через микротик,а нужен выход через асус
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Первым делом проверяем сетевые настройки на камерах- маску сети и шлюз
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 8
- Зарегистрирован: 09 ноя 2021, 09:33
Все в норме и как нужно.
Там отличие между работающими и неработающими только разница в портах onvif
И еще ставит в тупик что из вебморды асуса не пингуются и не трассируются даже те камеры которые работают.
Из микротика пингуются все камеры подсети 10.0/24,регистраторы и компы которые есть в 10.0/24