Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Межсетевой экран, помощь в настройке

mmedic

Ответ от mmedic,

 Поделиться

Вопрос

mmedic Новичок

mmedic

Опубликовано
Опубликовано (изменено)

Коллеги, не явялясь специалистом в области сетей, прошу помощи в настройке домашней системы.

Дано: домашняя сеть из розетки ростелеком, 1011 (поднимает PPOE), 1010 в качестве расширения покрытия  (по проводу, управляется 1011), NAS по проводу к 1011. Создано 2 сети wifi  - условно сеть1 (все пользователи и NAS) и сеть2 (медиапроигрыватели телевизоров, для которой есть одно отличие - протокол 802.11r отключен для сети2, так как медиапроигрыватели не подключаются к wifi сетям кинетиков с этой настройкой). 

В общем-то все работает, но никак не могу пробросить dlna от медиасервера NAS в  сеть2. Если подключить телевизоры к сети1 (убрав настройку 802.11r ), то медиасервер по dlna сразу виден и все работает.

Почитал руководство кинетиков по работе с сетями. Там рекомендуется сделать проброс через межсетевой экран, но у меня не получается выбрать правильные параметры. 

Как я понял, нужно делать настройку межсетевого экрана надо в сети, к которой подключены медиапроигрыватель телевизоров. Выбраю сеть2, вношу источник 192.168.1.3 (IP медиасервера), порт 8300 (как на сервере), протокол TCP, адрес назначения 192.168.2.0 с маской 255.255.255.0/24 (все адреса в подсети) и порт любой. При этом конечное устройство не видит медиасервер.

Как писал выше, если при всех равных медиапроигрыватель в сети с медиасервером, то все видно сразу и все отлично работает. 

Заранее спасибо!

 

Изменено пользователем mmedic
технические правки

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
mrGhotius Продвинутый пользователь

mrGhotius

Опубликовано
Опубликовано (изменено)
4 часа назад, mmedic сказал:

Коллеги, не явялясь специалистом в области сетей, прошу помощи в настройке домашней системы.

Дано: домашняя сеть из розетки ростелеком, 1011 (поднимает PPOE), 1010 в качестве расширения покрытия  (по проводу, управляется 1011), NAS по проводу к 1011. Создано 2 сети wifi  - условно сеть1 (все пользователи и NAS) и сеть2 (медиапроигрыватели телевизоров, для которой есть одно отличие - протокол 802.11r отключен для сети2, так как медиапроигрыватели не подключаются к wifi сетям кинетиков с этой настройкой). 

В общем-то все работает, но никак не могу пробросить dlna от медиасервера NAS в  сеть2. Если подключить телевизоры к сети1 (убрав настройку 802.11r ), то медиасервер по dlna сразу виден и все работает.

Почитал руководство кинетиков по работе с сетями. Там рекомендуется сделать проброс через межсетевой экран, но у меня не получается выбрать правильные параметры. 

Как я понял, нужно делать настройку межсетевого экрана надо в сети, к которой подключены медиапроигрыватель телевизоров. Выбраю сеть2, вношу источник 192.168.1.3 (IP медиасервера), порт 8300 (как на сервере), протокол TCP, адрес назначения 192.168.2.0 с маской 255.255.255.0/24 (все адреса в подсети) и порт любой. При этом конечное устройство не видит медиасервер.

Как писал выше, если при всех равных медиапроигрыватель в сети с медиасервером, то все видно сразу и все отлично работает. 

Заранее спасибо!

 

В настройках Сети2 галка "Доступ к приложениям вашего Keenetic" установлена? Так же в настройках DLNA установлена галка "Включена для сегментов" Сети2 ?

Изменено пользователем mrGhotius
  • 0
mmedic Новичок

mmedic

Опубликовано
  • Автор
Опубликовано (изменено)
2 часа назад, mrGhotius сказал:

В настройках Сети2 галка "Доступ к приложениям вашего Keenetic" установлена? Так же в настройках DLNA установлена галка "Включена для сегментов" Сети2 ?

Не было включено. Включил - появился KN1010 CIFS по SMB (это роутер, который под управлением KN1011 и вполне возможно, что клиент физически к нему был подключен). На втором роутере отключил сервис CIFS - пропало. Эта фнкция же для расшивания носителей, подключенных к роутеру. Изоляция клиентов в сети2 отключена тоже.

Из подсети 192.168.1.0/24 подсеть 192.168.2.0/24 не пингуется. Т.е. я не понимаю, как прокинуть между сетями трафик через межсетевой экран. 

Изменено пользователем mmedic
  • 0
mrGhotius Продвинутый пользователь

mrGhotius

Опубликовано
Опубликовано (изменено)
1 час назад, mmedic сказал:

Не было включено. Включил - появился KN1010 CIFS по SMB (это роутер, который под управлением KN1011 и вполне возможно, что клиент физически к нему был подключен). На втором роутере отключил сервис CIFS - пропало. Эта фнкция же для расшивания носителей, подключенных к роутеру. Изоляция клиентов в сети2 отключена тоже.

Из подсети 192.168.1.0/24 подсеть 192.168.2.0/24 не пингуется. Т.е. я не понимаю, как прокинуть между сетями трафик через межсетевой экран. 

Не обратил внимания, что DLNA у вас на отдельном устройстве. Указанные мной выше "галки" подходят если DLNA поднят на самом Keenetic. А в вашем случае либо переносите потребителей в тот же сегмент, что и NAS. Либо поднимайте DLNA на роутере, т. к. DLNA работает в пределах одного широковещательного домена.

Изменено пользователем mrGhotius
  • 0
mmedic Новичок

mmedic

Опубликовано
  • Автор
Опубликовано
38 минут назад, mrGhotius сказал:

Не обратил внимания, что DLNA у вас на отдельном устройстве. Указанные мной выше "галки" подходят если DLNA поднят на самом Keenetic. А в вашем случае либо переносите потребителей в тот же сегмент, что и NAS. Либо поднимайте DLNA на роутере, т. к. DLNA работает в пределах одного широковещательного домена.

Спасибо! Просто не знал, что нельзя пробросить между сетями его. Думал, что это обычный сервер.

Ведь все равно странно - почему не пинговались устройства? Значит я все же что-то делал неправильно?

  • 0
mrGhotius Продвинутый пользователь

mrGhotius

Опубликовано
Опубликовано (изменено)
1 час назад, mmedic сказал:

Ведь все равно странно - почему не пинговались устройства? Значит я все же что-то делал неправильно?

Для Сети 1:

Действие: Разрешить, Протокол: TCP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Действие: Разрешить, Протокол: UDP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Аналогично для Сети 2, только адрес назначения: 192.168.1.0/24

Изменено пользователем mrGhotius
  • Лайк 1
  • 0
mmedic Новичок

mmedic

Опубликовано
  • Автор
Опубликовано
1 час назад, mrGhotius сказал:

Для Сети 1:

Действие: Разрешить, Протокол: TCP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Действие: Разрешить, Протокол: UDP, адрес назначения: 192.168.2.0/24, все остальные поля: Любой

Аналогично для Сети 2, только адрес назначения: 192.168.1.0/24

Спасибо! Попробую. Такой вариант у меня был, DLNA не работала при этом. Но уже по понятной причине, которую вы объяснили. По пингу устройств во второй сети обязательно проверю. Спасибо еще раз за помощь! 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю