Страница 1 из 1
трафик межу подсетями
Добавлено: 30 авг 2023, 22:34
Sheva
помогите прокинуть межу подсетями трафик. Есть сеть на микротике с диапазоном 192.168.1.1/24. Есть 2я сеть с 192.168.1.1/24 с ip камерами. Подключаемся к сети 2 по wifi Openwrt в 1ю сеть ч-з Lan c адресом 192.168.6.100 без DHCP. Задача получить доступ из сети 1 на адрес 192.168.1.111 второй подсети.
прописал:
/ip route add dst-address=192.168.1.0/24 gateway=bridge
/ip route add dst-address=192.168.6.0/24 gateway=bridge
/ip route add dst-address=192.168.1.111/32 gateway=192.168.6.100
из микротик есть пинг и трасерт на 192.168.1.111, а вот из 1й сети компом нет связи. С компа 1й сети есть веб морда 192.168.6.100 с openwrt...
Связывать в одну сеть нельзя, диапазоны ip не меняются :( При ручной настройке IP-шлюза на компе в диапазоне 6.100/24 есть доступ к искомой 192.168.1.111, но нет правильного интернет.
Re: трафик межу подсетями
Добавлено: 30 авг 2023, 23:37
xvo
Где-то по-любому c NAT'ом не доделано.
Микротик должен src-NAT'ить запросы в сторону среднего и нижнего роутера в 192.168.6.XX, а средний в свою очередь маскарадить уходящее в свой WAN в 192.168.1.YY
Если нужна будет связь в обратную сторону (собственно, как стрелка на картинке), тогда надо дополнительно ещё dst-nat делать, как на среднем роутере, так и на микротике.
И я бы порт на микротике, куда воткнут средний роутер, из бриджа вынес все-таки, чтобы вот эта сеть 192.168.6.0/24 существовала только на линке между ними.
Re: трафик межу подсетями
Добавлено: 31 авг 2023, 09:02
Sheva
порт микротика вынести нельзя, физически он находится за 4+ километра
как мне кажется что надо запросы на 192.168.1.111 пересылать на шлюз 192.168.6.100 внутри этой же сети...
Re: трафик межу подсетями
Добавлено: 31 авг 2023, 12:50
xvo
А зачем это делать физически?
Sheva писал(а): ↑31 авг 2023, 09:02
как мне кажется что надо запросы на 192.168.1.111 пересылать на шлюз 192.168.6.100 внутри этой же сети...
Не совсем так.
Скорее тогда компами надо обращаться на 192.168.6.100, а на нем делать dst-NAT в 192.168.1.111
Второй вариант, вообще обращаться на какой-то фиктивный адрес 10.0.0.111 - а NAT'ить микротиком, опять же в 192.168.1.111
Нарисуйте всю цепочку и над каждым звеном пишите src и dst адрес - и надо придумать схему с NAT'ом, чтобы на каждом этапе (роутере) не было двусмысленности - в какую сеть дальше отправлять пакет.
Ни на пути в одну сторону, ни в другую.
Re: трафик межу подсетями
Добавлено: 31 авг 2023, 13:05
Sheva
xvo писал(а): ↑31 авг 2023, 12:50
Не совсем так.
Скорее тогда компами надо обращаться на 192.168.6.100, а на нем делать dst-NAT в 192.168.1.111
если комп ввести в 192.168.6.0/24 подсеть с шлюзом 6.100, то 192.168.1.111 прекрасно на нем открывается.
Re: трафик межу подсетями
Добавлено: 31 авг 2023, 13:27
xvo
Sheva писал(а): ↑31 авг 2023, 13:05
если комп ввести в 192.168.6.0/24 подсеть с шлюзом 6.100, то 192.168.1.111 прекрасно на нем открывается.
Логично.
Я и говорю - либо обращаться на 192.168.6.100, а уже на нем сделать проброс (dst-nat) на 192.168.1.111
Либо вот так:
Re: трафик межу подсетями
Добавлено: 31 авг 2023, 13:38
Sheva
комп не за микротиком, как у вас на схеме. он внутри сети микротика, получает от микротика по DHCP адрес из диапазона 1.0/24. D внутри этой же сети есть еще один шлюз 6.100/24, через который и надо ходить на 1.111/32/ Посмотрите мою схему, она абсолютно не такая как у Вас. Мне надо при запросе внутри сети на адрес 1.111 микротиком менять шлюз на 6.100... По типу как 2 провайдера... но 2й провайдер находится в bridge...
Re: трафик межу подсетями
Добавлено: 31 авг 2023, 14:00
xvo
Все так и есть.
На моей картинке тот путь, что на вашей красной линией отмечен.
Если комп 192.168.1.2 будет обращаться на 192.168.1.111 без наличия на нем самом маршрута, микротик ему никак не поможет.
Есть ещё вариант, просто назначить 192.168.1.111 на сам микротик, а при обращении - натить в 192.168.6.100
В общем их вариантов - полно, получается уже три озвучены.
Выберите один и действуйте.