Routing - dostęp do podsieci (MAPA SIECI - POMOCY)

Dla specjalistów Sieci komputerowe
#1

Witam od kilku dni męczę się z dostępem dwukierunkowym w podsieciach, chodź teoretycznie powinno być to proste. Przygotowałem mapę sieci specjalnie żeby dobrze zobrazować sytuacje.

Są 2 biura, 2 menadżery pasma, 1 internet neostrada i wchodzi do biura 1 - Airlive RS-2000.

RS-2000 przydziela adresy od 192.168.1.100 do 192.168.1.199
na adresie 192.168.1.195 przekazuje ruch biura 2 (Airlive IGR-2500 - jest internet)
IGR-2500 przydziela adresy od 192.168.3.100 do 192.168.3.150

Ogólnie sieci pracują
w sieci 192.168.1.x pracownicy wymieniają między sobą pliki i drukują na drukarce sieciowej
w sieci 192.168.3.x pracownicy wymieniają między sobą pliki i drukują na drukarce sieciowej

teraz zależy mi aby pracownicy z tych obu sieci mieli jednak dwukierunkowy dostęp do siebie czyli żeby pracownik z sieci 192.168.1.x mógł wejść do udostępnionych folderów w sieci 192.168.3.x i tak samo odwrotnie wraz z możliwością drukowania z biura do biura.

Mam nadzieję że jest to jasna :)  - Czytam o routingu itd jednak pomimo prób konfiguracji tabeli routingu na IGR-2500 nic nie ruszyło do przodu (pewnie robię coś źle)

Dodam jeszcze że
z sieci 192.168.3.x mogę wejść do RS-2000 (192.168.1.1) ale do komputerów już nie.
z sieci 192.168.1.x nie mogę wejść do IGR-2500 (192.168.3.1 ani po 192.168.1.195) ani do komputerów.

W każdym z Menadżerów Pasma mam odblokowanie PING na WANach i LANach gdyż czytałem że może to być przeszkodą.
Wszystkie PC mają rezerwację adresów IP w Menadżerach Pasma.

Podsumowując proszę o poinstruowanie mnie co warto jeszcze sprawdzić jak skonfigurować Routing itd.

MAPA SIECI:

97044329441872825382_thumb.jpg
(klik - powiększ)

#2

Szukasz w Arlive 1 (tam gdzie masz podsieć 192.168.1.0/24) i dodajesz w static routing trasę do sieci 192.168.3.0/24. Na drugim Arlive trasa statyczna powinna być zbędna, bo router trasę do sieci 192.168.1.0/24 ma jako bezpośrednio podłączoną, tylko Arlive 1 nie zna trasy do sieci 192.168.3.0/24. Powinno to wyglądać tak: 192.168.3.0/24 przez 192.168.1.195 (można też podać interfejs, którym wychodzą pakiety do Arlive 2, jeśli jest taka możliwość).

 

Nie wiem jak wygląda interfejs tych Arlive, ale generalnie zasada jest taka:

 

Destination: 192.168.3.0/24

Gateway: 192.168.1.195

Interface: LAN1 (chyba że nazywa się inazej, ale to tylko opcja, aby router nie musiał podwójnie przeszukiwać tablicy routingu).

#3

W

RS (192.168.1.1)

jest tak

 

w IGR (192.168.3.1)

jest

 

i póki co nie widzą się PC-ety

#4

W IGR te trasy dodawałeś ręcznie, czy router sam je dodał?

#5

w IGR jeszcze nic nie dodawałem

#6

To powinno działać. Sprawdzać czy pingi idą. Pokaż jeszcze Routing Table > Configure.

#7

TRACERT nie działa

 

Pingi działają

z sieci 192.168.3.x

do 192.168.1.1

do PC 192.168.1.100 - 102

z sieci 192.168.1.x

do 192.168.3.1 - nie działa

do PC 192.168.3.100 - 103 - nie działa

działa tylko do 192.168.1.195

#8

Pokaż jeszcze Routing Table > Configure.

#9

 

oki za moment zrobię jak piszesz
 dostałem też informację że w WAN1 powinienem zaznaczyć INTRANET gdyż wtedy działa routing między sieciami jednak po takiej zmianie całkowicie straciłem dostęp do internetu z sieci 192.168.3.x

#10

Skoro z 192.168.3.x do 192.168.1.1xx ping idzie, to trasy na 99% działają, bo inaczej ping by nie poszedł (nawet jak tylko jeden router dostarczy pakiet do celu, to drugi nie będzie wiedział, gdzie go odesłać). Upewnij się, że na PC firewall nie blokuje zapytań ICMP lub spinguj urządzenie, które na 100% nie blokuje ICMP.

Zasoby sprawdź też po IP, nie po nazwach komputerów.

#11

na PC Firewalle są wyłączone

dalej nie działa :slight_smile:

 

Powiem szczerze że pierwszy raz spotykam się z takim problem wiele razy już konfigurowałem routing ale tym razem mnie to przerasta

#12

Ten interfejs na drugim routerze (192.168.1.195) ma w jakimś konkretnym celu ustawione DNS i trasę domyślną?

 

#13

nie po prostu taka konfiguracja pozwala przynajmniej korzystać z internetu

 

Screeny

6948451400_1474502870_thumb.jpg 1761862300_1474502871_thumb.jpg 9041035000_1474502872_thumb.jpg 1040972100_1474502873_thumb.jpg 8524314100_1474502874_thumb.jpg 8965863100_1474502874_thumb.jpg

                System Configuration Setting
	=========================================================================
	Firmware:       Version       : IGR2500-V6135-BIV0.1-E
	                Release Date  : Sep 25 2009
	                Printout Time : THU JAN 01 00:18:46 1970
	                Time Zone     : GM+08:00
	                Primary NTP IP: time.nist.gov              
	                Secondary NTP : stdtime.gov.hk             
	                =========================================================
	LAN status:     IP address    : 192.168.3.1
	                MAC address   : 00:4F:64:13:05:A6
	                Mask          : 255.255.255.0
	                Dhcp status   : Enable   
	                Dhcp IP Start : 192.168.3.50 - 192.168.3.99
	                DNS IP address: 8.8.8.8
	                =========================================================
	DHCP
	reserved IP:    MAC address         IP address
	                -----------------------------------
	                =========================================================
	WAN status:   1.IP address    : 192.168.1.195
	                Netmask       : 255.255.255.0
	                MAC address   : 00.4f.64.13.05.a7
	                Connect To    : InterNet
	                Current status: Enable
	                Healthy Check : NoDefault
	                Type          : Dynamic IP
	                Schedule      : Disable
	                ---------------------------------------------------------
	              2.IP address    : 169.254.12.100
	                Netmask       : 255.255.255.0
	                MAC address   : 00.4f.64.13.05.a8
	                Connect To    : InterNet
	                Current status: Disable
	                Healthy Check : NoDefault
	                Type          : Dynamic IP
	                Schedule      : Disable
	                ---------------------------------------------------------
	              3.IP address    : 169.254.13.100
	                Netmask       : 255.255.255.0
	                MAC address   : 00.4f.64.13.05.a9
	                Connect To    : InterNet
	                Current status: Disable
	                Healthy Check : NoDefault
	                Type          : Dynamic IP
	                Schedule      : Disable
	                ---------------------------------------------------------
	              4.IP address    : 169.254.14.100
	                Netmask       : 255.255.255.0
	                MAC address   : 00.4f.64.13.05.aa
	                Connect To    : InterNet
	                Current status: Disable
	                Healthy Check : NoDefault
	                Type          : Dynamic IP
	                Schedule      : Disable
	                ---------------------------------------------------------
	              5.IP address    : 169.254.15.100
	                Netmask       : 255.255.255.0
	                MAC address   : 00.4f.64.13.05.ab
	                Connect To    : IntraNet
	                Healthy Check : NoDefault
	                Type          : Dynamic IP
	                Schedule      : Disable
	                =========================================================
	Routing setup:  Work mode     : Gateway mode
	                Static Route  :
	                  Network         NetMask         Gateway         Status
	                  -------------------------------------------------------
	                ---------------------------------------------------------
	                Dynamic Route : Status: Enable   
	                                Version: RIP 2
	                                Multicast/Broadcast: Multicast
	                                Periodic announce interval: 2635656 seconds
	                                Time before route expired: 2635656 seconds
	                                Time before route removed: 2635656 seconds
	                =========================================================
	Routing Table:  Network           NetMask           Gateway
	                ---------------------------------------------------
	                0.0.0.0           0.0.0.0           192.168.1.1  
	                192.168.1.0       255.255.255.0     192.168.1.195  
	                192.168.3.0       255.255.255.0     192.168.3.1  
	                =========================================================
	IP Filtering:   No. IP address                     Port                                   Pass/Drop  status
	                -------------------------------------------------------------------------------------------
	                =========================================================
	Remote
	IP Filtering:   No.  IP address      Status
	                ---------------------------
	                =========================================================
	DoS Defense:    Function                    Parameter Time of Lock Status
	                ---------------------------------------------------------
	                Oversized Ping                   32                Enable
	                =========================================================
	ALG:            Options                                Status
	                ---------------------------------------------------------
	                Ipsec Pass Through (Port 500)        Disable
	                PPTP Pass Through (Port 1723)        Disable
	                VOIP Pass Through                     Disable
	                =========================================================
	Virtual Server: ID  Global_Port  Global_IP_address  Local_Port  Local_IP_address  Status
	                ------------------------------------------------------------------------
	                ---------------------------------------------------------
	         Group: StartPort  EndPort  Global_IP_address Local_IP_address  TCP/UDP  Status
	                ---------------------------------------------------------------------
	                =========================================================
	Multi-DMZ Host: No. DMZ_Host_IP_address   IP_address_from_ISP  Status
	                -----------------------------------------------------
	                ---------------------------------------------------------
	Dynamic-IP-DMZ: Wan   HOST_IP_address   Status
	                ----------------------------------
	                 1      0.0.0.0         Disable
	                 2      0.0.0.0         Disable
	                 3      0.0.0.0         Disable
	                 4      0.0.0.0         Disable
	                 5      0.0.0.0         Disable
	                =========================================================
	Multi-NAT:      No LAN_IP_address  NetMask         Wan_IP          Wan_No
	                ---------------------------------------------------------
	                =========================================================
	Load Balance:   Session
	                =========================================================
	Dynamic DNS:    Status       : Disable
	                =========================================================
	Proxy Server:   Status: Disable
	                =========================================================
	Mail Alert  :   Status: Disable
	                =========================================================
	URL Filtering : Status: Disable
	                =========================================================
	Throughput
	Control       : Wan DownLoad(kbits/s) UpLoad(kbits/s) Port  Usage% Status
	                ---------------------------------------------------------
	                1.     50000           50000          
	                ---------------------------------------------------------
	                2.         0               0          
	                ---------------------------------------------------------
	                3.         0               0          
	                ---------------------------------------------------------
	                4.         0               0          
	                ---------------------------------------------------------
	                5.         0               0          
	                =========================================================
	WAN CONTROL:
	Special       : StartPort  EndPort   Select-WAN   Status
	Application     ----------------------------------------
	                ---------------------------------------------------------
	IP binding    : No  Start-Remote-IP  End-Remote-IP   StartPort EndPort Select-WAN  Status
	                -------------------------------------------------------------------------
	                ---------------------------------------------------------
	Special IP    : Start-IP-Address End-IP-Address  WAN  Status
	Assignment      --------------------------------------------
	                =========================================================
	QoS IP Control: Local_IP_address DownLoad(kbits) UpLoad(kbits) Wan-Apply  Min/Max Status
	                ------------------------------------------------------------------------
	                =========================================================
	Mac Addresses : Entry  Mac address
	Assignment      -------------------------
	                # 1 :  00 4f 64 13 05 a6
	                # 2 :  00 00 4f 64 13 05
	                # 3 :  00 d8 00 4f 64 13
	                # 4 :  00 a8 d9 00 4f 64
	                # 5 :  00 05 a9 da 00 4f
	                # 6 :  00 13 05 aa db 00
	                # 7 :  00 64 13 05 ab dc
	                # 8 :  00 85 85 85 85 85
	                # 9 :  00 85 85 85 85 85
	                #10 :  00 84 85 85 85 85
	                =========================================================
	Remote Control: Status: Disable
	                =========================================================
	MAC IP binding: Status: Disable
	=========================================================================
#14

Podłączenie jest trochę “dziwne” delikatnie rzecz ujmując, po jakiego grzyba wpinasz drugi router w ten sam LAN ? Powinny być spiętę na WANach i na osobnej podsieci IP, ale to tak tylko przy okazji. Mała podowiedź:

 

  1. Działa z 192.168.3.x do 192.168.1.x

Co zrobi router 192.168.1.1 jak dostanie pakiet z adresem docelowym 192.168.1.x ?

 

  1. Nie działa Ci z 192.168.1.x na 192.168.3.x

Co zrobi router 192.168.1.1 jak dostanie pakiet z adresem docelowym 192.168.3.x ?

 

No niech będzie druga podpowiedź, 192.168.1.1 będzie NATował połączenia, więc nie ma to prawa działać do końca poprawnie. Powiedziałbym nawet że zachowanie tej sieci jest “niezdefiniowane” i zależy od implementacji pewnych rzeczy przez producentów tychże routerów.

#15

Spróbuj:

podsieć / maska / brama

dla RS 192.168.3.0 / 255.255.255.0 / 192.168.1.195

dla IGR 192.168.1.0 / -||- / 192.168.1.1

#16

 

co oznacza puste pole?

#17

oznacza to przepisz z linii wyżej

#18

czyli

dla RS 192.168.3.0 / 255.255.255.0 / 192.168.1.195

dla IGR 192.168.1.0 / 255.255.255.0 / 192.168.1.1

 

jeżeli tak to niestety ta konfiguracja nie działa

 

dodam bo może to mieć znaczenie IGR jest podpięty przez tego samego switcha co komputery z podsieci 192.168.1.x (switch nie jest zarządzalny)

#19

Oczywiście że ma znaczenie i w moim poprzednim poście napisałem Ci dlaczego to nie będzie działać. Nie próbuj naprawiać na siłę topologii którą sobie wymyśliłeś gdzieś w głowie, tylko zrób to tak jak ma być.