Автор Тема: РЕШЕНО. Доступ из одной подсети в другую.  (Прочитано 233 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Juriy

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 137
Hi All!
Прошу тапками не кидаться, тк задачка вроде для начальной школы, но меня вогнала в ступор.
Метод - банально подключить и посмотреть, что будет не подходит, сеть 1.1 должна работать постоянно (максимум минут на 20 затушить).
Роутер giga III - 192.168.1.1 инет по кабелю.
Роутер s1010 на openwrt - 192.168.10.1 инет по вайфаю в режиме клиента.
Задача ПК 192.168.10.203 заставить ходить на NAS 192.168.1.17, а ПК 192.168.1.12 ходить на роутер 192.168.10.1.
Так же нужно, что бы роутер 192.168.10.1 не знал о сети .1.1. Но главное что бы 192.168.10.203 смог работать с NAS.

Карта сети.: ShowHide
 

* net-map.jpg (29.38 КБ, 493x260)

Из простого и банального первое решение отключить dhcp на 192.168.10.1 и подключить кабелем в 192.168.1.1. Но тогда все что будет подключено в него попадет в сетку .1.1, что не нужно и не ясно как два инета от разных провайдеров себя поведут.
Еще вариант крутится в воздухе: по вайфаю от giga III подключиться к s1010, и средствами кинетика объединить 192.168.10.203, 192.168.1.1 и 192.168.1.12 в vlan. Но опыта с vlan нет, как реализовать это не знаю. Так же не известно как этот вариант себя поведет, не заработает это пол беды, а если сеть положит это другое, кроме указанных 4 ПК в сети .1.1 есть и другие устройства.

Так что прошу неравнодушных помочь и сильно не пинать. Как то так коротко, если есть наводящие вопросы отвечу.
« Последнее редактирование: 02 Сентябрь 2020, 18:59:15 от Juriy »
 

Оффлайн Juriy

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 137
Re: Доступ из одной подсети в другую.
« Ответ #1 : 01 Сентябрь 2020, 14:05:59 »
В общем по гуглив еще нашел статью правда с небольшой ошибкой, и оказался роутер на Openwrt с глючной прошивкой да и сама модель неудачная (был заменен на другой).
На устройстве Keenetic с сетью 192.168.1.0/24, выполняем следующие настройки:
1) В роутере переходим в "Домашняя сеть", "Сегменты". И в основном сегменте у меня он Home освобождаем порт через который будем подключать роутер с Openwrt (у меня это lan4).
2) Создаем там же новый сегмент сети (у меня назван s1010). Указываем ему использовать lan4 и прописываем адрес с маской 192.168.10.2 255.255.255.0 (этот шлюз потом укажем на роутере с Openwrt). NAT и DHCP отключены в сегменте.
Сегмент s1010: ShowHide
 

* 01-segment-s1010.jpg (119.28 КБ, 801x764)

3) Далее идем в "Безопасность", "Межсетевой экран" выбираем правила для локального сегмента (у меня назван Home).
И создаем правило для подсети с Openwrt 192.168.10.0.
Правило Home: ShowHide
 

* 02-rule-home.jpg (131.52 КБ, 787x724)

Это разрешающее правило, для прохождения IP-трафика к адресам сети с Openwrt 192.168.10.0/24.
Подобное правило делаем и для сегмента s1010. С поправками для подсети Keenetic 192.168.1.0/24
Правило s1010: ShowHide
 

* 03-rule-s1010.jpg (121.85 КБ, 804x712)

4) Переходим в раздел "Интернет", "Прочее" и создаем "Статический маршрут" до Openwrt 192.168.10.0/24.
Статический маршрут до Openwrt: ShowHide
 

* 04-stat-keen.jpg (81.44 КБ, 853x858)

5) Теперь переходим на роутер с Openwrt. Идем в "Сеть", "Статические маршруты" и добавляем маршрут до 192.168.1.0/24.
Статический маршрут до keenetic: ShowHide
 

* 05-stat-wrt.jpg (55.85 КБ, 934x287)


Таким образом сеть с Openwrt 192.168.10.0/24 видит NAS в сети 192.168.1.0/24, а пк могут монтировать с него директории.
Решение нашел на help.keenetic.com, но в 5 пункте у них не верно указан шлюз.

Если кто знает как можно было бы еще подключиться к интернету на Openwrt прописав в настройках ip и шлюз роутера Openwrt из сети 192.168.1.0/24, прошу подсказать. Думается нужно в Iptables Openwrt прописать правило. Но Iptables для меня темный лес.
На данный момент из сети 192.168.1.0/24 могу попасть в веб интерфейс роутера по 192.168.10.1.
А если создать подключение допустим с 192.168.10.15 и шлюзом 192.168.10.1, подключение проходит но в настройки роутера не пускает и инет не видит с Openwrt.
 

Оффлайн Juriy

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 137
Re: Доступ из одной подсети в другую.
« Ответ #2 : 02 Сентябрь 2020, 18:58:15 »
Хотел прошлое сообщение скрыть по спойлер, что бы не удалять тк вариант тоже рабочий, не вышло.

Подсказали более изящное решение с роутером на Openwrt.

На Openwrt установил пакет для моста luci-proto-relay.
Создал мост, мосту прописал адрес из сети 192.168.1.0.
В настройках моста указал для "Ретранслятор между сетями" lan.
В настройках DHCP снял на всякий случай галку "Это единственный DHCP-сервер в локальной сети.".
Подсети оставил как было Openwrt=192.168.10.0, Keenetic=192.168.1.0.

Локалка подхватилась, пк на Openwrt монтирует шары и видит NAS. Нельзя зайти на роутер Openwrt из подсети 192.168.1.0. Но это ерунда.
Если создать новое соединение с настройками ip и шлюза для Openwrt=192.168.10.0 то и веб-интерфейс роутера Openwrt есть, и интернет от второго провайдера с роутера Openwrt присутствует.
Вобщем получил все хотелки, что были нужны.
 

Теги:
 

[Решено] Подписка на рассылку

Автор mcherenkov

Ответов: 4
Просмотров: 1793
Последний ответ 30 Март 2013, 14:36:29
от mcherenkov
Структура катологов и их ФС. [РЕШЕНО]

Автор sx88

Ответов: 5
Просмотров: 1798
Последний ответ 03 Ноябрь 2013, 22:02:12
от sx88
slitaz+alsa+pulse - микрофон вебкамеры РЕШЕНО

Автор I-Jurij

Ответов: 0
Просмотров: 1533
Последний ответ 10 Октябрь 2015, 20:03:03
от I-Jurij
[РЕШЕНО] Жалобы на CPU при установке системы

Автор kaunokki

Ответов: 4
Просмотров: 1278
Последний ответ 12 Сентябрь 2018, 20:05:41
от kaunokki
"Падает" mysql при запуске cамой системы [ РЕШЕНО]

Автор dsdsda

Ответов: 3
Просмотров: 1341
Последний ответ 26 Февраль 2020, 13:01:05
от dsdsda