Jump to content

Question

Posted (edited)

Коллеги, не явялясь специалистом в области сетей, прошу помощи в настройке домашней системы.

Дано: домашняя сеть из розетки ростелеком, 1011 (поднимает PPOE), 1010 в качестве расширения покрытия  (по проводу, управляется 1011), NAS по проводу к 1011. Создано 2 сети wifi  - условно сеть1 (все пользователи и NAS) и сеть2 (медиапроигрыватели телевизоров, для которой есть одно отличие - протокол 802.11r отключен для сети2, так как медиапроигрыватели не подключаются к wifi сетям кинетиков с этой настройкой). 

В общем-то все работает, но никак не могу пробросить dlna от медиасервера NAS в  сеть2. Если подключить телевизоры к сети1 (убрав настройку 802.11r ), то медиасервер по dlna сразу виден и все работает.

Почитал руководство кинетиков по работе с сетями. Там рекомендуется сделать проброс через межсетевой экран, но у меня не получается выбрать правильные параметры. 

Как я понял, нужно делать настройку межсетевого экрана надо в сети, к которой подключены медиапроигрыватель телевизоров. Выбраю сеть2, вношу источник 192.168.1.3 (IP медиасервера), порт 8300 (как на сервере), протокол TCP, адрес назначения 192.168.2.0 с маской 255.255.255.0/24 (все адреса в подсети) и порт любой. При этом конечное устройство не видит медиасервер.

Как писал выше, если при всех равных медиапроигрыватель в сети с медиасервером, то все видно сразу и все отлично работает. 

Заранее спасибо!

 

Edited by mmedic
технические правки

6 answers to this question

Recommended Posts

  • 0
Posted (edited)
4 часа назад, mmedic сказал:

Коллеги, не явялясь специалистом в области сетей, прошу помощи в настройке домашней системы.

Дано: домашняя сеть из розетки ростелеком, 1011 (поднимает PPOE), 1010 в качестве расширения покрытия  (по проводу, управляется 1011), NAS по проводу к 1011. Создано 2 сети wifi  - условно сеть1 (все пользователи и NAS) и сеть2 (медиапроигрыватели телевизоров, для которой есть одно отличие - протокол 802.11r отключен для сети2, так как медиапроигрыватели не подключаются к wifi сетям кинетиков с этой настройкой). 

В общем-то все работает, но никак не могу пробросить dlna от медиасервера NAS в  сеть2. Если подключить телевизоры к сети1 (убрав настройку 802.11r ), то медиасервер по dlna сразу виден и все работает.

Почитал руководство кинетиков по работе с сетями. Там рекомендуется сделать проброс через межсетевой экран, но у меня не получается выбрать правильные параметры. 

Как я понял, нужно делать настройку межсетевого экрана надо в сети, к которой подключены медиапроигрыватель телевизоров. Выбраю сеть2, вношу источник 192.168.1.3 (IP медиасервера), порт 8300 (как на сервере), протокол TCP, адрес назначения 192.168.2.0 с маской 255.255.255.0/24 (все адреса в подсети) и порт любой. При этом конечное устройство не видит медиасервер.

Как писал выше, если при всех равных медиапроигрыватель в сети с медиасервером, то все видно сразу и все отлично работает. 

Заранее спасибо!

 

В настройках Сети2 галка "Доступ к приложениям вашего Keenetic" установлена? Так же в настройках DLNA установлена галка "Включена для сегментов" Сети2 ?

Edited by mrGhotius
  • 0
Posted (edited)
2 часа назад, mrGhotius сказал:

В настройках Сети2 галка "Доступ к приложениям вашего Keenetic" установлена? Так же в настройках DLNA установлена галка "Включена для сегментов" Сети2 ?

Не было включено. Включил - появился KN1010 CIFS по SMB (это роутер, который под управлением KN1011 и вполне возможно, что клиент физически к нему был подключен). На втором роутере отключил сервис CIFS - пропало. Эта фнкция же для расшивания носителей, подключенных к роутеру. Изоляция клиентов в сети2 отключена тоже.

Из подсети 192.168.1.0/24 подсеть 192.168.2.0/24 не пингуется. Т.е. я не понимаю, как прокинуть между сетями трафик через межсетевой экран. 

Edited by mmedic
  • 0
Posted (edited)
1 час назад, mmedic сказал:

Не было включено. Включил - появился KN1010 CIFS по SMB (это роутер, который под управлением KN1011 и вполне возможно, что клиент физически к нему был подключен). На втором роутере отключил сервис CIFS - пропало. Эта фнкция же для расшивания носителей, подключенных к роутеру. Изоляция клиентов в сети2 отключена тоже.

Из подсети 192.168.1.0/24 подсеть 192.168.2.0/24 не пингуется. Т.е. я не понимаю, как прокинуть между сетями трафик через межсетевой экран. 

Не обратил внимания, что DLNA у вас на отдельном устройстве. Указанные мной выше "галки" подходят если DLNA поднят на самом Keenetic. А в вашем случае либо переносите потребителей в тот же сегмент, что и NAS. Либо поднимайте DLNA на роутере, т. к. DLNA работает в пределах одного широковещательного домена.

Edited by mrGhotius
  • 0
Posted
38 минут назад, mrGhotius сказал:

Не обратил внимания, что DLNA у вас на отдельном устройстве. Указанные мной выше "галки" подходят если DLNA поднят на самом Keenetic. А в вашем случае либо переносите потребителей в тот же сегмент, что и NAS. Либо поднимайте DLNA на роутере, т. к. DLNA работает в пределах одного широковещательного домена.

Спасибо! Просто не знал, что нельзя пробросить между сетями его. Думал, что это обычный сервер.

Ведь все равно странно - почему не пинговались устройства? Значит я все же что-то делал неправильно?

  • 0
Posted (edited)
1 час назад, mmedic сказал:

Ведь все равно странно - почему не пинговались устройства? Значит я все же что-то делал неправильно?

Для Сети 1:

Действие: Разрешить, Протокол: TCP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Действие: Разрешить, Протокол: UDP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Аналогично для Сети 2, только адрес назначения: 192.168.1.0/24

Edited by mrGhotius
  • Upvote 1
  • 0
Posted
1 час назад, mrGhotius сказал:

Для Сети 1:

Действие: Разрешить, Протокол: TCP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Действие: Разрешить, Протокол: UDP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Аналогично для Сети 2, только адрес назначения: 192.168.1.0/24

Спасибо! Попробую. Такой вариант у меня был, DLNA не работала при этом. Но уже по понятной причине, которую вы объяснили. По пингу устройств во второй сети обязательно проверю. Спасибо еще раз за помощь! 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.