Маршрутизация из домашней сети

BOLGARKA · Суббота в 08:47

Есть Keenetic Sprinter c OS 4.3.6.3 домашней сетью 192.168.2.*/24. Он прекрасно получает и раздаёт интернет из сети 192.168.3.* и имеет адрес в этой же сети по DHCP. Но соединение со шлюзом происходит по "дальнобойному" мосту на Ubiquiti у которых адреса из сети 172.16.16.*/24. С ноутбука со статичным адресом из сети 172.16.16.* напрямую в инжектор к тарелке доступ есть. Если пытаюсь попасть с подключением через Keenetic, то тупик "Заданный узел не доступен". Прописывал маршрутизацию к подсети 172.16.16.* из 192.168.2 и .3, делал правила в межсетевом экране... результат 0. Где я затроил?

mrGhotius · Суббота в 09:30

41 минуту назад, BOLGARKA сказал:

Если пытаюсь попасть с подключением через Keenetic, то тупик "Заданный узел не доступен"

Маловато информации о конфигурации вашей сети. На WAN интерфейсе Keenetic'а только адрес из 192.168.3.x?

BOLGARKA · Суббота в 09:46

Да, абсолютно верно. WAN интерфейс на адресе 192.168.3.*, домашняя 192.168.2.*, мосты 172.16.16.*(шлюза нет)

mrGhotius · Суббота в 09:53

13 минут назад, BOLGARKA сказал:

Да, абсолютно верно. WAN интерфейс на адресе 192.168.3.*, домашняя 192.168.2.*, мосты 172.16.16.*(шлюза нет)

Тогда ваш роутер вообще не в курсе о существовании сети 172.16.16.x. Смотрите на мостах, как настроена сеть 172.16.16.x, возможно стоит вывести ее в отдельный vlan и подать на WAN роутера с тегом. Либо использовать alias на WAN интерфейсе роутера.

https://support.keenetic.ru/sprinter/kn-3711/ru/47179.html#47179-несколько-ip-адресов-на-wan-интерфейсе--псевдоним-ip-

Изменено Суббота в 09:59 пользователем mrGhotius

BOLGARKA · Суббота в 10:53

Алиас на WAN интерфейсе роутера позволяет доступ к сети 172.16.16.* c самого роутера. Он о ней знает и обе тарелки моста пингуются средствами роутера.

Проблема с доступом к ним из домашней сети 192.168.2.*

Назначение	Шлюз	Интерфейс
0.0.0.0/0	192.168.3.1	ISP
10.1.30.0/24	0.0.0.0	Гостевая сеть
83.149.40.101/32	192.168.3.1	ISP
83.149.42.50/32	192.168.3.1	ISP
172.16.16.0/24	0.0.0.0	ISP
192.168.2.0/24	0.0.0.0	Домашняя сеть
192.168.3.0/24	0.0.0.0	ISP

Изменено Суббота в 10:55 пользователем BOLGARKA

mrGhotius · Суббота в 11:57

1 час назад, BOLGARKA сказал:

Алиас на WAN интерфейсе роутера позволяет доступ к сети 172.16.16.* c самого роутера. Он о ней знает и обе тарелки моста пингуются средствами роутера.

Маршрут 172.16.16.0/24 на шлюз [alias-адрес WAN роутера] пробовали?

BOLGARKA · Суббота в 12:34

Из командной строки пингует сам себя, обе тарелки:

sending ICMP ECHO request to 172.16.16.17...
PING 172.16.16.17 (172.16.16.17) 56 (84) bytes of data.
84 bytes from 172.16.16.17: icmp_req=1, ttl=64, time=1.94 ms.
84 bytes from 172.16.16.17: icmp_req=2, ttl=64, time=0.82 ms.
84 bytes from 172.16.16.17: icmp_req=3, ttl=64, time=0.59 ms.
84 bytes from 172.16.16.17: icmp_req=4, ttl=64, time=0.66 ms.
84 bytes from 172.16.16.17: icmp_req=5, ttl=64, time=0.95 ms.

--- 172.16.16.17 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4002.68 ms.
Round-trip min/avg/max = 0.59/0.99/1.94 ms.

С ноутбука подключенного к нему реакция ноль:

PS C:\Users\user> ping 172.16.16.20 - - alias-адрес WAN роутера

Обмен пакетами с 172.16.16.20 по с 32 байтами данных:
Ответ от 172.16.16.18: Заданный узел недоступен. - - - - адрес ноутбука
Ответ от 172.16.16.18: Заданный узел недоступен.
Ответ от 172.16.16.18: Заданный узел недоступен.
Ответ от 172.16.16.18: Заданный узел недоступен.

Статистика Ping для 172.16.16.20:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)

Действующие маршруты IPv4

Назначение Шлюз Интерфейс


0.0.0.0/0	192.168.3.1	ISP
10.1.30.0/24	0.0.0.0	Гостевая сеть
83.149.40.101/32	192.168.3.1	ISP
83.149.42.50/32	192.168.3.1	ISP
172.16.16.0/24 здесь горит зеленая метка - маршрут доступен	172.16.16.20	ISP
172.16.16.0/24	0.0.0.0	ISP
192.168.2.0/24	0.0.0.0	Домашняя сеть
192.168.3.0/24	0.0.0.0	ISP

mrGhotius · Суббота в 12:49

5 минут назад, BOLGARKA сказал:

Ответ от 172.16.16.18: Заданный узел недоступен. - - - - адрес ноутбука

Все новые и новые подробности всплывают

На ноутбуке 172.16.16.18 как доп. адрес прописан? А из 192.168.2.0/24 ping? trace?

BOLGARKA · Суббота в 13:11

Да, на ноуте прописан доп адрес из сети 172.16.16.0 для подключения напрямую.

Сейчас с ноута:

Трассировка маршрута к 172.16.16.17 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс 192.168.2.1
2 172.16.16.20 сообщает: Заданный узел недоступен.

Трассировка завершена.
PS C:\Users\user> ping 172.16.16.20

Обмен пакетами с 172.16.16.20 по с 32 байтами данных:
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64
Ответ от 172.16.16.20: число байт=32 время=1мс TTL=64

Статистика Ping для 172.16.16.20:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)

весь затык по прежнему на роутере дальше, хотя от себя самого всё видит:

sending ICMP ECHO request to 172.16.16.17...
PING 172.16.16.17 (172.16.16.17) 56 (84) bytes of data.
84 bytes from 172.16.16.17: icmp_req=1, ttl=64, time=1.29 ms.
84 bytes from 172.16.16.17: icmp_req=2, ttl=64, time=0.91 ms.
84 bytes from 172.16.16.17: icmp_req=3, ttl=64, time=0.61 ms.
84 bytes from 172.16.16.17: icmp_req=4, ttl=64, time=0.65 ms.
84 bytes from 172.16.16.17: icmp_req=5, ttl=64, time=0.65 ms.

--- 172.16.16.17 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4002.95 ms.
Round-trip min/avg/max = 0.61/0.82/1.29 ms.

mrGhotius · Суббота в 13:19

3 минуты назад, BOLGARKA сказал:

Трассировка маршрута к 172.16.16.17 с максимальным числом прыжков 30

1 1 ms <1 мс <1 мс 192.168.2.1
2 172.16.16.20 сообщает: Заданный узел недоступен.

Ну вот, и затык. И маршрутизация здесь ни при чем. Как я уже писал выше разведите 192.168.3.0/24 и 172.16.16.0/24 по разным ШВД (vlan). Я бы сделал так.

BOLGARKA · Суббота в 14:54

Тогда получается тупик. На порт WAN приходит ОДИН кабель с транспортной сетью (172.16.16.0) и через неё интернет (192.168.3.0). С домашней сети (192.168.2.0) я могу выйти в интернет, но не могу попасть в транспортную даже если на WAN сделал alias-адрес(в моем случае 172.16.16.20 и 192.168.3.138). Средствами маршрутизации это сделать не получается, хотя роутер отвечает на alias-адрес транспортной сети из домашней, сам видит всю сеть, но из домашней не пускает никого в транспортную ни под каким соусом. Разделить WAN порт на VLAN Keenetic мне тоже не позволяет... Получается мне перед кинетиком нужно ставить какой то маршрутизатор?

mrGhotius · Суббота в 15:30

54 минуты назад, BOLGARKA сказал:

Разделить WAN порт на VLAN Keenetic мне тоже не позволяет...

Keenetic позволяет это сделать через CLI. Назначьте тарелкам адреса из 192.168.3.0/24 Cобственно зачем вы им назначили адреса из 172.16.16.0/24, из предоставленной вами информации не понятно.

Изменено Суббота в 15:49 пользователем mrGhotius

BOLGARKA · Суббота в 16:55

Фишка в том, что транспортная сеть на тарелках администрируется не мной и такая адресация вынужденная и некоторые устройства у меня тоже используют эту адресацию. Буду общаться со смежниками на эту тему, а пока поставил "костыль" - 500 рублёвый хаб перед кинетиком. Колхоз дело не всегда добровольное(

Leshiyart · 17 часов назад

23 часа назад, BOLGARKA сказал:

Алиас на WAN интерфейсе роутера позволяет доступ к сети 172.16.16.* c самого роутера. Он о ней знает и обе тарелки моста пингуются средствами роутера.

Может надо сделать ip nat 172.16.16.0/24

Либо через ip static

Войти

Маршрутизация из домашней сети

Вопрос

BOLGARKA

13 ответов на этот вопрос

Рекомендуемые сообщения

mrGhotius

BOLGARKA

mrGhotius

BOLGARKA

mrGhotius

BOLGARKA

mrGhotius

BOLGARKA

mrGhotius

BOLGARKA

mrGhotius

BOLGARKA

Leshiyart

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация