Трио

Век живи - век учись! Я не знаток CLI Keenetic, поэтому команду "copy running-config startup-config" взял из раздела 2 "Знакомство с командной строкой" справочника команд CLI Keenetic. Спасибо

Ваш совет помог. Только я его не сразу понял, т.к. мало знаком с CLI Keenetic. Распишу подробнее, вдруг кому пригодится: Как я и подозревал ранее, причиной блокировки пингов от ПК В наружу была в том, что Keenetic не выполнял трансляцию адресов (NAT) из незнакомой ему подсети (192.168.2.0/24). В web-интерфесе можно включить/отключить NAT только для известных Keenetic сегментов. Поэтому придется обратиться к командной строке (CLI). Справочник по CLI можно найти на сайте Keenetic в центре загрузки для вашей модели роутера. Подключаемся к Keenetic по telnet или ssh. Вводим комманду разрешающую NAT для подсети ПК В 192.168.2.0/24: ip nat 192.168.2.0/24 И все начинает работать! Однако, чтобы наши настройки не сбросились после перезагрузки, нам надо их сохранить: copy running-config startup-config Спасибо всем кто помогал! Без вас я бы не справился!

IP-адрес шлюза должен находиться внутри подсети ПК В ( 192.168.2.0/24 ). Windows не позволит установить шлюз 192.168.1.1

У меня в каждом сегменте межсетевого экрана Keenetic (два локальных и один внешний) добавлено более общее правило: Благодаря этому правилу у меня проходят пинги между сегментами, а именно между ПК А и ПК В. Пинги не идут только от ПК В к провайдеру (Интернет). Завтра попробую добавить правило с icmp, но, если честно, то сомневаюсь, что это поможет.

Что-то не уловил вашу идею.

Спасибо за ссылку, почитал. Насколько я понял, псевдонимы позволяют назначить интерфейсу Keenetic еще один IP-адрес. Видимо не до конца понимаю вашу идею. Поправьте меня, если я ошибаюсь. 1. Вы прдлагаете добавить в Keenetic псевдоним (второй IP, 192.168.2.10) на сегменте 192.168.0.1/24; 2. На ПК В установить шлюз по умолчанию 192.168.2.10; Если я правильно вас понял, то здесь это работать не будет, т.к. между Keenetic'ом и ПК B стоит маршрутизатор (коммутатор L3). Он разделяет Keenetic и ПК В на два изолированных широковещательных домена и поэтому не даст работать такой схеме. Если маршрутизатор L3 "выкинуть", то всё будет работать. Но маршрутизатор "выкидывать" нельзя - это принципиально.

Поменял, проверил. Теперь есть разрешение dns-имен. Можно пытаться пинговать по dns-имени ( ping ya.ru ), но сами пинги наружу не идут.

прописаны dns-сервера провайдера, но какой в них толк если пинг наружу не идет.

Ни в коем случае. Я пока теорию не успел почитать. Сегодня почитаю.

Все верно. Изначально, на Keenetic был добавлен маршрут до подсети 192.168.2.0/24, а на коммутаторе L3 был добавлен маршрут по умолчаниию с отправкой к Keenetic 192.168.1.1. И похоже, что маршрут по умолчанию на коммутаторе L3 как-то некорректно работал. После того как я его удалил и прописал заново появился взаимный пинг между ПК А и ПК В. Итого: 1. ПК А может пинговать ПК В; 2. ПК В может пинговать ПК А; 3. ПК А может пинговать шлюз провайдера и любой другой IP-адрес в Интерент; 4. ПК В не может пинговать ни шлюз провайдера, ни любой другой IP-адрес в Интерент; Вопрос остается прежним: почему ПК В не имеет доступ в Интернет? Предполагаю, что это может как-то связано с NAT Keenetic'а. Возможно он просто не может транслировать IP-адреса от устройств, которые не входят в диапазон его сегментов. Может кто-то сталкивался с этим?

Никогда ранее не использовал псевдонимы. Можете раскрыть вашу идею?

Попробую описать маршруты следования пакетов (как я их вижу). Маршрут от ПК А к ПК В: 1.1 В ПК А настроен шлюз по умолчанию 192.168.0.1 (Keenetic); 1.2 В Keenetic автоматически заполняется таблица маршрутизации между всеми сегментами (192.168.0.0/24 и 192.168.1.0/24); 1.3 Дополнительно, я добавил в Keenetik маршрут до 192.168.2.0/24 -> 192.168.1.2; 1.4 В L3, автоматически заполняется таблица маршрутизации между всеми интерфейсами (192.168.1.0/24 и 192.168.2.0/24); Обратный маршрут от ПК В к ПК А: 1.1 В ПК В настроен шлюз по умолчанию 192.168.2.1 (L3); 1.2 В L3, автоматически заполняется таблица маршрутизации между всеми интерфейсами (192.168.1.0/24 и 192.168.2.0/24); 1.3 В Keenetic автоматически заполняется таблица маршрутизации между всеми сегментами (192.168.0.0/24 и 192.168.1.0/24); Вы это имели ввиду?

Согласен. Поэтому, как писал ранее, были настроены два маршрута

Да, в коммутаторе L3 настроен шлюз по умолчанию, как IP-адрес Keenetic в сегменте 192.168.1.1. И на сколько я понимаю, все маршруты работают корректно, т.к. ПК А может пинговать ПК В. А ПК В может пинговать интерфейс Keenetic в соседнем сегменте 192.168.0.1. Я думаю, что в рамках моей схемы это не будет работать, т.к. IP-адрес Keenetic лежит вне диапазона подсети ПК В.

Здравствуйте. Прошу помощи в настройке Keenetic'а. Свои идеи уже закончились. В офисе стоит старенький Keenetic Extra II c ОС 3.5.10, который имеет подключение к Интернет-провадеру по WAN-порту с IP-адресом 192.168.10.1. Все офисные компьютеры подключены к нему по LAN-порту и находятся в сегменте 192.168.0.0/24. Это типовая конфигурация и она прекрасно работает. Сейчас мне надо подключить к Keenetic новое оборудование с отдельной подсетью 192.168.2.0/24. Но сделать это необходимо через коммутатор L3, который по сути будет выполнять роль маршрутизатра. Схему постарался изобразить на рисунке ниже: В Keenetic я создал отдельный сегмент 192.168.1.0/24, добавил маршрут до подсети 192.168.2.0/24, добавил правила в межсетевой экран во все сегменты "Разрешить/IP/Любой/Любой". В итоге: ПК А может пинговать ПК В; ПК B может пинговать ПК А, но не имеет доступа в Интернет; Предпологаю, что Keenetic просто отбрасыват пакеты от ПК В (192.168.2.2), т.к. в настройках Keenetic отсутствует сегмент с данным диапазоном. Как мне настроить доступ в Интернет для ПК B ? Заранее благадарю за любую помощь РЕШЕНИЕ (коротко): Подключаемся к Keenetic по telnet или ssh. Вводим комманду разрешающую трансляцию адресов для подсети 192.168.2.0/24: ip nat 192.168.2.0/24 Сохраняем настройки: copy running-config startup-config