Маршрутизация из домашней сети

[BOLGARKA]

Есть Keenetic Sprinter c OS 4.3.6.3 домашней сетью 192.168.2.*/24. Он прекрасно получает и раздаёт интернет из сети 192.168.3.* и имеет адрес в этой же сети по DHCP. Но соединение со шлюзом происходит по "дальнобойному" мосту на Ubiquiti у которых адреса из сети 172.16.16.*/24. С ноутбука со статичным адресом из сети 172.16.16.* напрямую в инжектор к тарелке доступ есть. Если пытаюсь попасть с подключением через Keenetic, то тупик "Заданный узел не доступен". Прописывал маршрутизацию к подсети 172.16.16.* из 192.168.2 и .3, делал правила в межсетевом экране... результат 0. Где я затроил?

 

[mrGhotius]

41 минуту назад, BOLGARKA сказал:

Если пытаюсь попасть с подключением через Keenetic, то тупик "Заданный узел не доступен"

Маловато информации о конфигурации вашей сети. На WAN интерфейсе Keenetic'а только адрес из 192.168.3.x?

[BOLGARKA]

Да, абсолютно верно. WAN интерфейс на адресе 192.168.3.*, домашняя 192.168.2.*, мосты 172.16.16.*(шлюза нет)

[mrGhotius]

13 минут назад, BOLGARKA сказал:

Да, абсолютно верно. WAN интерфейс на адресе 192.168.3.*, домашняя 192.168.2.*, мосты 172.16.16.*(шлюза нет)

Тогда ваш роутер вообще не в курсе о существовании сети 172.16.16.x. Смотрите на мостах, как настроена сеть 172.16.16.x, возможно стоит вывести ее в отдельный vlan и подать на WAN роутера с тегом. Либо использовать alias на WAN интерфейсе роутера.

https://support.keenetic.ru/sprinter/kn-3711/ru/47179.html#47179-несколько-ip-адресов-на-wan-интерфейсе--псевдоним-ip-

Edited January 10 by mrGhotius

[BOLGARKA]

Алиас на WAN интерфейсе роутера позволяет доступ к сети 172.16.16.* c самого роутера. Он о ней знает и обе тарелки моста пингуются средствами роутера.

Проблема с доступом к ним из домашней сети 192.168.2.*

Назначение	Шлюз	Интерфейс
0.0.0.0/0	192.168.3.1	ISP
10.1.30.0/24	0.0.0.0	Гостевая сеть
83.149.40.101/32	192.168.3.1	ISP
83.149.42.50/32	192.168.3.1	ISP
172.16.16.0/24	0.0.0.0	ISP
192.168.2.0/24	0.0.0.0	Домашняя сеть
192.168.3.0/24	0.0.0.0	ISP

Edited January 10 by BOLGARKA

[mrGhotius]

1 час назад, BOLGARKA сказал:

Алиас на WAN интерфейсе роутера позволяет доступ к сети 172.16.16.* c самого роутера. Он о ней знает и обе тарелки моста пингуются средствами роутера.

Маршрут 172.16.16.0/24 на шлюз [alias-адрес WAN роутера] пробовали?

[BOLGARKA]

Из командной строки пингует сам себя, обе тарелки:

sending ICMP ECHO request to 172.16.16.17...
PING 172.16.16.17 (172.16.16.17) 56 (84) bytes of data.
84 bytes from 172.16.16.17: icmp_req=1, ttl=64, time=1.94 ms.
84 bytes from 172.16.16.17: icmp_req=2, ttl=64, time=0.82 ms.
84 bytes from 172.16.16.17: icmp_req=3, ttl=64, time=0.59 ms.
84 bytes from 172.16.16.17: icmp_req=4, ttl=64, time=0.66 ms.
84 bytes from 172.16.16.17: icmp_req=5, ttl=64, time=0.95 ms.

--- 172.16.16.17 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4002.68 ms.
Round-trip min/avg/max = 0.59/0.99/1.94 ms.

С ноутбука подключенного к нему реакция ноль:

PS C:\Users\user> ping 172.16.16.20 - - alias-адрес WAN роутера

Обмен пакетами с 172.16.16.20 по с 32 байтами данных:
Ответ от 172.16.16.18: Заданный узел недоступен. - - - - адрес ноутбука
Ответ от 172.16.16.18: Заданный узел недоступен.
Ответ от 172.16.16.18: Заданный узел недоступен.
Ответ от 172.16.16.18: Заданный узел недоступен.

Статистика Ping для 172.16.16.20:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

 

Действующие маршруты IPv4

 

Назначение              Шлюз               Интерфейс

0.0.0.0/0	192.168.3.1	ISP
10.1.30.0/24	0.0.0.0	Гостевая сеть
83.149.40.101/32	192.168.3.1	ISP
83.149.42.50/32	192.168.3.1	ISP
172.16.16.0/24 здесь горит зеленая метка - маршрут доступен	172.16.16.20	ISP
172.16.16.0/24	0.0.0.0	ISP
192.168.2.0/24	0.0.0.0	Домашняя сеть
192.168.3.0/24	0.0.0.0	ISP

 

 

[mrGhotius]

5 минут назад, BOLGARKA сказал:

Ответ от 172.16.16.18: Заданный узел недоступен. - - - - адрес ноутбука

Все новые и новые подробности всплывают

На ноутбуке 172.16.16.18 как доп. адрес прописан? А из 192.168.2.0/24 ping? trace?

[BOLGARKA]

Да, на ноуте прописан доп адрес из сети 172.16.16.0 для подключения напрямую.

Сейчас с ноута:

Трассировка маршрута к 172.16.16.17 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.2.1
  2  172.16.16.20  сообщает: Заданный узел недоступен.

Трассировка завершена.
PS C:\Users\user> ping 172.16.16.20

Обмен пакетами с 172.16.16.20 по с 32 байтами данных:
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64

Статистика Ping для 172.16.16.20:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

весь затык по прежнему на роутере дальше, хотя от себя самого всё видит:

sending ICMP ECHO request to 172.16.16.17...
PING 172.16.16.17 (172.16.16.17) 56 (84) bytes of data.
84 bytes from 172.16.16.17: icmp_req=1, ttl=64, time=1.29 ms.
84 bytes from 172.16.16.17: icmp_req=2, ttl=64, time=0.91 ms.
84 bytes from 172.16.16.17: icmp_req=3, ttl=64, time=0.61 ms.
84 bytes from 172.16.16.17: icmp_req=4, ttl=64, time=0.65 ms.
84 bytes from 172.16.16.17: icmp_req=5, ttl=64, time=0.65 ms.

--- 172.16.16.17 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4002.95 ms.
Round-trip min/avg/max = 0.61/0.82/1.29 ms.
 

[mrGhotius]

3 минуты назад, BOLGARKA сказал:

Трассировка маршрута к 172.16.16.17 с максимальным числом прыжков 30

  1     1 ms    <1 мс    <1 мс  192.168.2.1
  2  172.16.16.20  сообщает: Заданный узел недоступен.

Ну вот, и затык. И маршрутизация здесь ни при чем. Как я уже писал выше разведите 192.168.3.0/24 и 172.16.16.0/24 по разным ШВД (vlan). Я бы сделал так.

[BOLGARKA]

Тогда получается тупик. На порт WAN приходит ОДИН кабель с транспортной сетью (172.16.16.0) и через неё интернет (192.168.3.0). С домашней сети (192.168.2.0) я могу выйти в интернет, но не могу попасть в транспортную даже если на WAN сделал alias-адрес(в моем случае 172.16.16.20 и 192.168.3.138). Средствами маршрутизации это сделать не получается, хотя роутер отвечает на alias-адрес транспортной сети из домашней, сам видит всю сеть, но из домашней не пускает никого в транспортную ни под каким соусом. Разделить WAN порт на VLAN Keenetic мне тоже не позволяет... Получается мне перед кинетиком нужно ставить какой то маршрутизатор? 

[mrGhotius]

54 минуты назад, BOLGARKA сказал:

Разделить WAN порт на VLAN Keenetic мне тоже не позволяет...

Keenetic позволяет это сделать через CLI. Назначьте тарелкам адреса из 192.168.3.0/24 Cобственно зачем вы им назначили адреса из 172.16.16.0/24, из предоставленной вами информации не понятно.

Edited January 10 by mrGhotius

[BOLGARKA]

Фишка в том, что транспортная сеть на тарелках администрируется не мной и такая адресация вынужденная и некоторые устройства у меня тоже используют эту адресацию. Буду общаться со смежниками на эту тему, а пока поставил "костыль" - 500 рублёвый хаб перед кинетиком. Колхоз дело не всегда добровольное(

[Leshiyart]

23 часа назад, BOLGARKA сказал:

Алиас на WAN интерфейсе роутера позволяет доступ к сети 172.16.16.* c самого роутера. Он о ней знает и обе тарелки моста пингуются средствами роутера.

Может надо сделать ip nat 172.16.16.0/24

Либо через ip static