2 Routery, jeden komp nie widzi 2 pozostałych


(PaPuX) #1

Mały szkic nakreśli moją sytuacje :lol:

e7327cd6c79238fa.jpg

Komputery 1 oraz 2 widzą się w sieci

Komputery 1 oraz 2 nie widzą komputera numer 3

Komputer 3 nie widzi komputerów 1 oraz 2

Na wszystkich komputerach jest internet i działa bez zarzutu.

Potrzebuję połączyć te 2 routery w jedną sieć aby widział się na wzajem wszystkie komputery, niestety nie mogę pozbyć się jednego routera z powodów podziału łącza.

Na wszystkich komputerach jest system Vista Basic, firewalle były wyłączane i nic to nie pomogło.

Proszę więc o rade być może trzeba ustawić jakiś forward bądź statyczny routing na routerach.


(Lazowski) #2

upewnij się że masz te same maski,te same klasy adresów IP i grupy

sprawdź czy zadziała, z komputera nr 3, jak wpiszesz w Start > uruchom > cmd > ping IP.KOmpa.nr.2 lub Start > uruchom > \IP.KOmpa.nr.2

jeżeli masz te same adresy IP maski itp to routery zaczynają działać jak switche więc bez problemu powinno śmigać


(PaPuX) #3

Router z prawej łączy się z routerem z lewej w kombinacji portów

LAN<==>WAN

Czy to połączenie jest poprawne czy mam routery połączyć jako switche czyli

LAN<==>LAN

W tech chwili routery nie zezwalają na używanie tej samej puli adresów na jednym jak i na drugim routerze.

Przy każdej zmianie proszą o utworzenie osobnych dwóch sieci.


(Lazowski) #4

ustaw LAN <==> LAN

a jako bramkę dla K1 i K2 uznaj Router z internetem dając im tą samą klasę adresów i maskę


(Mrooveq) #5

rozumiem, że "widzenie" w sieci odnosi się do otoczenia sieciowego. najprościej jest uruchomić na którymkolwiek komputerze lub routerze serwer WINS, bo routery nie będą przekazywać pakietów kierowanych na broadcast między interfejsami. żeby przekazywały broadcast, wszystkie interfejsy musiały by być w tych samych podsieciach, a to jest niedopuszczalne.

ewentualnie z każdego komputera wyszukaj sobie pozostałe komputery wpisująć w eksploratorze windows jako adres \ip.ktoregos.komputera.xyz, a windows może zapamięta, że taki istnieje. w taki sposób możesz się łączyć bez względu na ilość routerów po drodze.


(Lazowski) #6

bzdury ^

ale jeżeli chcesz jeszcze inny sposób to możesz użyć sieci VPN, no hamachi


(Mrooveq) #7

czyżby?

w domyślnej konfiguracji ustawienei NetBIOS po TCP/IP wyszukuje komputery rozsyłając zapytania na adres rozgłoszeniowy. zapytania na adres rozgłoszeniowy zostają w tej samej podsieci, a jedynym sposobem na przesłanie ich dalej jest zaimplementowanie forwardera, czego znakomita większość prostych routerów nie potrafi.

dopóki wszystko nie będzie w jednej podsieci, czyli na interfejsach "po tej samej stronie" wszystkich maszyn z ustawionym tym samym zakresem IP, automatyczne przeglądanie otoczenia sieciowego nie będzie działać. ustawienie IP z tych samych podsieci na dwóch różnych interfejsach ("po dwóch stronach") jest niewykonalne ze względu na routing na tej maszynie. adresy muszą się przynajmniej różnić netmaską. ale to już są różne podsieci i zazwyczaj różne broadcasty. więc nie wprowadzaj człowieka w błąd.

po zainstalowaniu serwera WINS (na windows 2003 server, albo samba na jakimś unixie) komputery przestają przeszukiwać sieć na adresie broadcastowym, tylko rejestrują się w serwerze WINS i jego pytają o komputery dostępne w sieci.

można jeszcze router przy K1-2 ustawić jako bridge, ale to samo uzyska się wpinając kabel do routera z internetem w port po stronie LAN. wtedy można wyłączyć całkiem interfejs WAN i przypisać taką samą podsieć jak "piętro" wyżej. ale jeśli jeden router jest tam "z powodów podziału łącza", to jego funkcjonalność też zostanie wyłączona, stanie się zwykłym switchem i accesspointem w jednym pudełku.

VPN oczywiście byłby najbezpieczniejszym rozwiązaniem (dodatkowe szyfrowanie na WiFi), tylko że roboty z konfiguracją jest tyle samo co przy serwerze WINS, ale trzeba by jeszcze wymusić na użytkownikach każdorazowe uruchamianie połączenia VPN, żeby mogli korzystać z zasobów.


(Lazowski) #8

"a jedynym sposobem na przesłanie ich dalej jest zaimplementowanie forwardera"

jeżeli router obsługuje iptables to nie widzę problemu

do przeglądania sieci nie jest konieczne widzenie ich w "Otoczeniu sieciowym" więc nie bawiłbym się w WINS

VPN jest trudne w konfiguracji pod warunkiem że używasz jakiś bardziej profesjonalncyh rozwiązań, dlatego podałem za przykład HAMACHI bo jest banalne w konfiguracji i samo startuje ze startem systemu

zresztą nie ma co się kłócić przed końcem starego roku ;]


(Mrooveq) #9

"jeżeli router obsługuje iptables to nie widzę problemu"

do tego trzeba linuxa, a jak ma linuxa, to imho lepszy jest WINS, bo zmniejsza ruch na broadcascie. broadcast powinien zostać wewnątrz danej sieci. swoją drogą od dawna znany jest sposób na atak DoS wykorzystujący przekazywanie przez router pakietów kierowanych na adres broadcast lub adres podsieci.

"do przeglądania sieci nie jest konieczne widzenie ich"

dlatego też napisałem, że może je ręcznie wyszukać, a windows powinien zapamiętać, że istnieją. bo bezpośrednio po IP można się łączyć bez względu na ilość routerów po drodze, identycznie jak z www, smtp, czy jakąkolwiek inną usługą na tcp.

może jeszcze ręcznie dopisać sobie IP i nazwy komputerów do pliku c:\windows\system32\drivers\etc\lmhosts i może się łączyć wpisując nazwy, zamiast IP.

"VPN jest trudne w konfiguracji pod warunkiem że używasz jakiś bardziej profesjonalncyh rozwiązań"

pod linuxem i openbsd konfiguracja koncentratora VPN za pomocą pptpd jest bardzo prosta, a narzędzie nad wyraz funkcjonalne. pod windowsem konfiguracja połączeń też jest stosunkowo prosta. :slight_smile:

ps. szczęśliwego nowego roku podatkowego! :slight_smile:


(PaPuX) #10

Przeanalizuje wasze rady i zobaczymy co wyjdzie. W każdym bądź razie wiele mi rozjaśniliście, mój router obsługuje wiele rzeczy w tym iptables, forwardy, tripering i.t.p. (jest na unixie) dlatego czasami można się pogubić w jego opcjach, ale spróbuje każdej rady jaką podaliście i zobaczę które efekty będą dla mnie zadowalające.