РЕШЕНО. Доступ из одной подсети в другую.

Автор Juriy, 29 августа 2020, 18:42:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Juriy

Hi All!
Прошу тапками не кидаться, тк задачка вроде для начальной школы, но меня вогнала в ступор.
Метод - банально подключить и посмотреть, что будет не подходит, сеть 1.1 должна работать постоянно (максимум минут на 20 затушить).
Роутер giga III - 192.168.1.1 инет по кабелю.
Роутер s1010 на openwrt - 192.168.10.1 инет по вайфаю в режиме клиента.
Задача ПК 192.168.10.203 заставить ходить на NAS 192.168.1.17, а ПК 192.168.1.12 ходить на роутер 192.168.10.1.
Так же нужно, что бы роутер 192.168.10.1 не знал о сети .1.1. Но главное что бы 192.168.10.203 смог работать с NAS.

Карта сети.
[attach=1,msg121564]
[свернуть]
Из простого и банального первое решение отключить dhcp на 192.168.10.1 и подключить кабелем в 192.168.1.1. Но тогда все что будет подключено в него попадет в сетку .1.1, что не нужно и не ясно как два инета от разных провайдеров себя поведут.
Еще вариант крутится в воздухе: по вайфаю от giga III подключиться к s1010, и средствами кинетика объединить 192.168.10.203, 192.168.1.1 и 192.168.1.12 в vlan. Но опыта с vlan нет, как реализовать это не знаю. Так же не известно как этот вариант себя поведет, не заработает это пол беды, а если сеть положит это другое, кроме указанных 4 ПК в сети .1.1 есть и другие устройства.

Так что прошу неравнодушных помочь и сильно не пинать. Как то так коротко, если есть наводящие вопросы отвечу.

Juriy

В общем по гуглив еще нашел статью правда с небольшой ошибкой, и оказался роутер на Openwrt с глючной прошивкой да и сама модель неудачная (был заменен на другой).
На устройстве Keenetic с сетью 192.168.1.0/24, выполняем следующие настройки:
1) В роутере переходим в "Домашняя сеть", "Сегменты". И в основном сегменте у меня он Home освобождаем порт через который будем подключать роутер с Openwrt (у меня это lan4).
2) Создаем там же новый сегмент сети (у меня назван s1010). Указываем ему использовать lan4 и прописываем адрес с маской 192.168.10.2 255.255.255.0 (этот шлюз потом укажем на роутере с Openwrt). NAT и DHCP отключены в сегменте.
Сегмент s1010
[attach=1]
[свернуть]
3) Далее идем в "Безопасность", "Межсетевой экран" выбираем правила для локального сегмента (у меня назван Home).
И создаем правило для подсети с Openwrt 192.168.10.0.
Правило Home
[attach=2]
[свернуть]
Это разрешающее правило, для прохождения IP-трафика к адресам сети с Openwrt 192.168.10.0/24.
Подобное правило делаем и для сегмента s1010. С поправками для подсети Keenetic 192.168.1.0/24
Правило s1010
[attach=3]
[свернуть]
4) Переходим в раздел "Интернет", "Прочее" и создаем "Статический маршрут" до Openwrt 192.168.10.0/24.
Статический маршрут до Openwrt
[attach=4]
[свернуть]
5) Теперь переходим на роутер с Openwrt. Идем в "Сеть", "Статические маршруты" и добавляем маршрут до 192.168.1.0/24.
Статический маршрут до keenetic
[attach=5]
[свернуть]

Таким образом сеть с Openwrt 192.168.10.0/24 видит NAS в сети 192.168.1.0/24, а пк могут монтировать с него директории.
Решение нашел на help.keenetic.com, но в 5 пункте у них не верно указан шлюз.

Если кто знает как можно было бы еще подключиться к интернету на Openwrt прописав в настройках ip и шлюз роутера Openwrt из сети 192.168.1.0/24, прошу подсказать. Думается нужно в Iptables Openwrt прописать правило. Но Iptables для меня темный лес.
На данный момент из сети 192.168.1.0/24 могу попасть в веб интерфейс роутера по 192.168.10.1.
А если создать подключение допустим с 192.168.10.15 и шлюзом 192.168.10.1, подключение проходит но в настройки роутера не пускает и инет не видит с Openwrt.

Juriy

Хотел прошлое сообщение скрыть по спойлер, что бы не удалять тк вариант тоже рабочий, не вышло.

Подсказали более изящное решение с роутером на Openwrt.

На Openwrt установил пакет для моста luci-proto-relay.
Создал мост, мосту прописал адрес из сети 192.168.1.0.
В настройках моста указал для "Ретранслятор между сетями" lan.
В настройках DHCP снял на всякий случай галку "Это единственный DHCP-сервер в локальной сети.".
Подсети оставил как было Openwrt=192.168.10.0, Keenetic=192.168.1.0.

Локалка подхватилась, пк на Openwrt монтирует шары и видит NAS. Нельзя зайти на роутер Openwrt из подсети 192.168.1.0. Но это ерунда.
Если создать новое соединение с настройками ip и шлюза для Openwrt=192.168.10.0 то и веб-интерфейс роутера Openwrt есть, и интернет от второго провайдера с роутера Openwrt присутствует.
Вобщем получил все хотелки, что были нужны.