Объединить два сегмента (KN-3012)

[kronchik]

Всем привет. Помогите пожалуйста объединить сеть, я уже не понимаю в чем проблема.

Есть роутер kn-3012 (3.9.5) , в нем есть два сегмента:

1)Домашняя сеть - Выделен порт LAN2 с dhcp 192.168.7.2-250, шлюз 192.168.7.1

https://i.postimg.cc/pXj8R6yK/lan1.png

2)Комната - Выделен порт LAN1 с dhcp 192.168.30.2-250, шлюз 192.168.30.1

https://i.postimg.cc/GpT4rMcZ/lan2.png

Межсетевой экран настроен доступом протокола IP между любой сетью в любую сеть.

Пинг с устройства одного сегмента, проходит до другого, всё ок. Но проблема в том, что программы например SearchTool для поиска камер в сети, не видит другой сегмент, хотя в Web-интерфейс камеры из другого сегмента по IP я могу попасть. Что нужно настроить, чтобы различные программы видели устройства из другого сегмента? Помогите пожалуйста :(

 

[Илья Картавенко]

42 минуты назад, kronchik сказал:

Всем привет. Помогите пожалуйста объединить сеть, я уже не понимаю в чем проблема.

Есть роутер kn-3012 (3.9.5) , в нем есть два сегмента:

1)Домашняя сеть - Выделен порт LAN2 с dhcp 192.168.7.2-250, шлюз 192.168.7.1

https://i.postimg.cc/pXj8R6yK/lan1.png

2)Комната - Выделен порт LAN1 с dhcp 192.168.30.2-250, шлюз 192.168.30.1

https://i.postimg.cc/GpT4rMcZ/lan2.png

Межсетевой экран настроен доступом протокола IP между любой сетью в любую сеть.

Пинг с устройства одного сегмента, проходит до другого, всё ок. Но проблема в том, что программы например SearchTool для поиска камер в сети, не видит другой сегмент, хотя в Web-интерфейс камеры из другого сегмента по IP я могу попасть. Что нужно настроить, чтобы различные программы видели устройства из другого сегмента? Помогите пожалуйста

 

Отключите изоляцию клиентов.

[kronchik]

8 минут назад, Илья Картавенко сказал:

Отключите изоляцию клиентов.

no isolate-private уже выполнена, и system configuration save 

Всё равно не видно устройств

[Илья Картавенко]

2 минуты назад, kronchik сказал:

no isolate-private уже выполнена, и system configuration save 

Всё равно не видно устройств

Перезагрузить роутер пробовали?

[sergeyk]

58 минут назад, kronchik сказал:

Межсетевой экран настроен доступом протокола IP между любой сетью в любую сеть.

Вы сделали две подсети, а теперь хотите их объединить, вместо того чтобы использовать одну. В чём идея?

[kronchik]

3 минуты назад, Илья Картавенко сказал:

Перезагрузить роутер пробовали?

Да, результата это не приносит. Элементарный еще пример, видеорегистратор(NVR) стоит в сегменте 192.168.7.х а камеры в сегменте 30.х, вручную камеры добавляются и работают, но поиском их не видит. Всю голову уже сломал.

[kronchik]

1 минуту назад, sergeyk сказал:

Вы сделали две подсети, а теперь хотите их объединить, вместо того чтобы использовать одну. В чём идея?

В каждом сегменте необходим свой dhcp сервер.

[sergeyk]

1 минуту назад, kronchik сказал:

В каждом сегменте необходим свой dhcp сервер.

Всё равно не понятно, почему одного недостаточно.

[Илья Картавенко]

1 минуту назад, kronchik сказал:

Да, результата это не приносит. Элементарный еще пример, видеорегистратор(NVR) стоит в сегменте 192.168.7.х а камеры в сегменте 30.х, вручную камеры добавляются и работают, но поиском их не видит. Всю голову уже сломал.

Регистратор и камеры по идее должны быть в одном сегменте.

[kronchik]

Только что, sergeyk сказал:

Всё равно не понятно, почему одного недостаточно.

Один раздает подсеть 7.х, второй раздает подсеть 30.х, устройств в сети более 250

[kronchik]

1 минуту назад, Илья Картавенко сказал:

Регистратор и камеры по идее должны быть в одном сегменте.

Не обязательно.

[SySOPik]

1 час назад, kronchik сказал:

Но проблема в том, что программы например SearchTool для поиска камер в сети, не видит другой сегмент, хотя в Web-интерфейс камеры из другого сегмента по IP я могу попасть.

Потому что SearchTool не видит без куч костылей другую подсеть ,только свою. Равно как и Dahua Config tool  и Hikvision SADP

Edited April 10, 2023 by SySOPik

[sergeyk]

1 минуту назад, kronchik сказал:

Один раздает подсеть 7.х, второй раздает подсеть 30.х, устройств в сети более 250

Сделайте сеть /23 или /22. У встроенного сервера ограничение в 1250 узлов.

[kronchik]

1 минуту назад, SySOPik сказал:

Потому что SearchTool не видит другую подсеть ,только свою. Равно как и Dahua Config tool  и Hikvision SADP

Бред пишешь. Тебе скрин скинуть с поиском из двух подсетей?

[kronchik]

5 минут назад, sergeyk сказал:

Сделайте сеть /23 или /22. У встроенного сервера ограничение в 1250 узлов.

К сожалению, и это не помогает. Выставил на два сегмента /22, маска теперь стала у каждого из сегментов 255.255.252.0, устройства так же не видятся, но доступ между ними есть.

[SySOPik]

12 минуты назад, kronchik сказал:

Бред пишешь. Тебе скрин скинуть с поиском из двух подсетей?

Если сменить IP и оставить в том же Vlan оно найдет, если вывести в другой Vlan то не найдет. Мультикаст не ходит между вланами дефолтово.

Edited April 10, 2023 by SySOPik

[sergeyk]

Только что, kronchik сказал:

К сожалению, и это не помогает. Выставил на два сегмента /22, маска теперь стала у каждого из сегментов 255.255.252.0, устройства так же не видятся, но доступ между ними есть.

Конечно не помогло. Я писал про одну общую сеть.

[kronchik]

2 минуты назад, sergeyk сказал:

Конечно не помогло. Я писал про одну общую сеть.

Извините, выставил только для Домашней сети, ничего не изменилось

[Илья Картавенко]

1 минуту назад, kronchik сказал:

Извините, выставил только для Домашней сети, ничего не изменилось

а если только для второго сегмента выставить?

[sergeyk]

2 минуты назад, kronchik сказал:

Извините, выставил только для Домашней сети, ничего не изменилось

Могу написать ещё раз: почему одной большой общей сети недостаточно и нужно разделять устройства на две?

[kronchik]

1 минуту назад, Илья Картавенко сказал:

а если только для второго сегмента выставить?

Аналогично

[kronchik]

2 минуты назад, sergeyk сказал:

Могу написать ещё раз: почему одной большой общей сети недостаточно и нужно разделять устройства на две?

Тогда каким образом мне сделать, чтобы устройства подключенные к LAN1 имели диапазон адресов 192.168.7.2-254, а к LAN2 имели диапазон адресов 192.168.30.2-254 ? И раздавались DHCP соответственно? По разъемам разделены группы устройств, которые не должны быть в одной подсети.

Edited April 10, 2023 by kronchik

[sergeyk]

1 минуту назад, kronchik сказал:

Тогда каким образом мне сделать, чтобы устройства подключенные к LAN1 имели диапазон адресов 192.168.7.2-254, а к LAN2 имели диапазон адресов 192.168.30.2-254 ?

Если это обязательное условие, то без разделения никак. Хотя я не понимаю, какая разница, какие у устройств адреса, если это фактически одна подсеть, судя по вашему изначальному требованию.

[kronchik]

10 минут назад, sergeyk сказал:

Если это обязательное условие, то без разделения никак. Хотя я не понимаю, какая разница, какие у устройств адреса, если это фактически одна подсеть, судя по вашему изначальному требованию.

Есть определенная необходимость в такой реализации, к сожалению  

[kronchik]

Спасибо всем, ребята. Постараюсь теперь это объяснить своему начальнику, я объединил всё в один сегмент, сделал 1 dhcp с раздачей с 192.168.8.x на пул 500 адресов, сменил маску. Надеюсь с этим вариантов не случится непредвиденных ситуаций, у нас много менеджеров подключают разное оборудование которые вообще не шарят за сети)

[SySOPik]

В 10.04.2023 в 11:58, kronchik сказал:

Постараюсь теперь это объяснить своему начальнику, я объединил всё в один сегмент, сделал 1 dhcp с раздачей с 192.168.8.x на пул 500 адресов, сменил маску

Сделайте 1 Влан для инфраструктуры компании, туда запихните все важное. Для юзеров сделайте 2 влан. При правильно расписанной безопасности и правил файрволла будет доступ по IP в подсети. Мультикаст дефолтово ходить не будет, оно и верно чтоб всякие не сканили сеть и не фонили заразу если подцепят.

[Эльдар]

В 10.04.2023 в 10:02, kronchik сказал:

Всем привет. Помогите пожалуйста объединить сеть, я уже не понимаю в чем проблема.

Есть роутер kn-3012 (3.9.5) , в нем есть два сегмента

 

Межсетевой экран настроен доступом протокола IP между любой сетью в любую сеть.

Пинг с устройства одного сегмента, проходит до другого, всё ок. Но проблема в том, что программы например SearchTool для поиска камер в сети, не видит другой сегмент, хотя в Web-интерфейс камеры из другого сегмента по IP я могу попасть. Что нужно настроить, чтобы различные программы видели устройства из другого сегмента? Помогите пожалуйста

 

Помимо no isolate-private, убедиться что оба бриджа "приват":

interface BridgeA security-level private

interface BridgeB security-level private

добавить в вебе статические маршруты на подсети указав шлюз или интерфейс

и для обеих бриджей включить маршруты и на выход на выход (по умолчанию настроен только на вход) 

 

interface BridgeA  ip access-group _WEBADMIN_BridgeA out

interface BridgeB  ip access-group _WEBADMIN_BridgeB out