Как войти в другую подсеть через роутер

Коллега, правильно ли я понял:
Клиент (192.168.0.2) -> Шлюз (192.168.0.1) | Nat | (192.168.11.1) -> Сервер (192.168.11.2)
*ну и где то там вайфай, где-то чистая медь.

Если у вас реально NAT, то получить доступ к серверу можно только если опубликовать нужные порты на шлюзе, проброшенные через Dnat до сервера, для SMB:
netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service

Если Nat нет (а по-хорошему ему там не место), то нужны маршруты, на клиенте до сети 192.168.11.0/24, на сервере до 192.168.0.0/24. Их нужно прямо написать, либо сети будут доступны через шлюзы по-умолчанию (в вашем случае это возможно верно для сервера — того ПК что за вайфаем).

Спрашивайте что непонятно.

UDP
Для не NAT
На клиенте 192.168.0.2 добавляем
route add 192.168.11.5 mask 255.255.255.255 192.168.0.111
На Kerio (вроде не критично, но лучше перебздеть) добавляем static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111
Пинг должен пойти.

Как получить доступ к другой подсети

Допустим, вы работаете в сети 192.168.0.0/24 и вам приспичило попасть на копьютер пользователя в другом отделе, в другой подсети. вводите smb://192.168.1.34 и вас не пускает. пишет, мол нет такого IP-адреса или он не активен. Разумеется — не пускает и по имени компьютера.

Проблема рашема путем изменения IP-адреса, но тогда пропадет сеть 192.168.0.0/24.

Чтобы быть в двух сетях одновременно, можно либо воспользоваться настройкой второго IP-адреса на этой сетевой карте, либо просто изменить маску подсети, как правило она у вас 255.255.255.0, если же ее сделать 255.255.0.0 вы без труда поподете в другую подсеть!

Как быть с доступом из одной подсети в другую?

Коллеги, доброго времени суток!
Имеется сеть 192.168.0.x , в которой есть Wi-Fi роутеры. К этим роутерам подключены по кабелю рабочие станции. Допустим, внутренний ип роутера 192.168.11.1 а раздает он клиентам ипы в диапазоне 192.168.11.2-192.168.11.255. Внешний ип роутера 192.168.0.111 .

Хотелось бы понять, как организовать доступ до папки, расшаренной на компе с ипом 192.168.11.5 (подключен к роутеру), с компа имеющего ип 192.168.0.2, и наоборот. На данный момент они друг друга не видят.
Ниже прилагаю краткую схему:
f0c784a6f7124919ac436370c3bb3b56.png

  • Вопрос задан более трёх лет назад
  • 101344 просмотра
  • Facebook
  • Вконтакте
  • Twitter

ifaustrue

Коллега, правильно ли я понял:
Клиент (192.168.0.2) -> Шлюз (192.168.0.1) | Nat | (192.168.11.1) -> Сервер (192.168.11.2)
*ну и где то там вайфай, где-то чистая медь.

Если у вас реально NAT, то получить доступ к серверу можно только если опубликовать нужные порты на шлюзе, проброшенные через Dnat до сервера, для SMB:
netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service

Если Nat нет (а по-хорошему ему там не место), то нужны маршруты, на клиенте до сети 192.168.11.0/24, на сервере до 192.168.0.0/24. Их нужно прямо написать, либо сети будут доступны через шлюзы по-умолчанию (в вашем случае это возможно верно для сервера — того ПК что за вайфаем).

Спрашивайте что непонятно.

UDP
Для не NAT
На клиенте 192.168.0.2 добавляем
route add 192.168.11.5 mask 255.255.255.255 192.168.0.111
На Kerio (вроде не критично, но лучше перебздеть) добавляем static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111
Пинг должен пойти.

Помогите увидеть устройства в другой подсети ⁠ ⁠

как из сети 192.168.88.х достучаться к девайсам в сети 192.168.1.x.

чтоб им изменить подсеть на 88?

физически снимать девайсы с точек ну совсем не вариант.

гугл что-то меня вводит в ступор

Если локалка физически одна, и нет умных портов между ветками, то выход только на твоём ноуте добавлять айпишник из сети 192.168.1.0, но только свободный. К примеру 192.168.1.250 /24

выставь маску подсети класс В. 255.255.0.0

@moderator, решено! добавьте в псто чтоб голову не грели

«»»»Если локалка физически одна, и нет умных портов между ветками, то выход только на твоём ноуте добавлять айпишник из сети 192.168.1.0, но только свободный. К примеру 192.168.1.250 /24″»»

У автора поста случайно не микротик в роли роутера? Дефолтная сеть у них как раз 192.168.88.х/24

шлюзы-днсы не указывай, просто айпи

Задай ноутбуку/компу IP из 192.168.1.x, подключись к девайсам и смени им IP на 192.168.88.х.

если в пределах одной сети(т.е. по пути только свичи и нет роутеров)

выставить у себя на компе IP из сети 192.168.1.x. и подключиться к нужному устройству

поменять свою сеть на 192.168.1.x ?

Обратитесь к вашему системному администратору.

надо настроить роутинг на шлюзе.

Продолжение поста «Базовая настройка роутера Mikrotik»⁠ ⁠

Давайте теперь затюним нашу базовую конфигурацию

Первый делом, изменим дефолтуню сеть 192.168.88.* на что-нибудь другое. Можно на обычную 192.168.0.* или 192.168.1.* Но мы сделаем что-нибудь не совсем обычное, например 172.16.16.* Любая другая сеть настраивается аналогичным образом.

Итак, приступим. Заходим винбоксом на наш роутер, и идём в IP — Pools. Здесь у нас располагается диапазон IP-адресов, которые роутер выдает нашим устройствам. Изменим этот диапазон:

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Можно отредактировать дефолтный, можно его удалить, нажав на кнопку со знаком минус, а добавить новый, нажав на кнопку со знаком плюс. Суть одинаковая. Нажимаем ОК. Теперь роутер будет выдавать устройствам адреса из новой сети

Далее нам нужно другие параметры, выдаваемые роутером, вместе с адресом. Как минимум, это должен быть адрес шлюза — адрес устройства, через которое мы выходим в интернет. То есть, нашего роутера. Идём в IP — DHCP Server, во вкладку Networks. Здесь также, можно изменить имеющееся значение, можно его удалить, и добавить новое:

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Прописываем в поле Address нашу сеть 172.16.16.0/24 (24 — это маска подсети, объяснение этого параметра выходит за рамки статьи), в поле Gateway — адрес нашего роутера, 172.16.16.1. Здесь можно играться с настройками, но нужно понимать, что и для чего вы делаете. Остальные строки не трогаем, это ещё более тонкие настройки, в большинстве случаев они не нужны

Затем можно зайти во вкладку DHCP, открыть там свойства DHCP-сервера, и поменять время, на которое выдаются адреса устройствам (Lease Time) на 24 часа, то есть на сутки. Можно больше, но я предпочитаю ставить сутки. Меньше ставить не стоит, если вы точно не знаете, зачем это вам нужно

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Теперь изменим адрес самого роутера. Заходим в IP — adresses, и видим как минимум две строчки — одну, с адресом, который нам выдал провайдер, с буковкой D, что означает dynamic, то есть адрес динамически назначен нам провайдером. И его изменить мы не можем. Вторая строка — адрес самого роутера, и вот его-то нам и нужно изменить. Двойным щелчком открываем параметр, и в строке address вбиваем 172.16.16.1/24. В строке Network, просто нажимаем на стрелочку направленную вверх, и скрываем данные в строке, роутер подставит их автоматически:

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

На этом, настройка сети закончена

Теперь настроим корректное время. Переходим в меню System — Clock, снимаем галочку Time Zone Autodetect, так как она не всегда работает корректно, и настроим всё ручками. Time Zone Name выбираем manual:

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

На вкладке Manual Time Zone, в строке Time Zone, вводим смещение вашего часового пояса. В моём случае, с Красноярским времени, это будет +7, в Москве +3

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Для автоматической синхронизации времени через интернет идём в System — SNTP Client, ставим галочку Enabled, в поле Primary NTP Server вводим ru.pool.ntp.org , или адрес другого сервера точного времени, который вам нравится. Жмём ОК

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Теперь наш роутер работает по точному времени

Следующим этапом, отключим ненужные пути управления нашим роутером, а для нужных, ограничим адреса, с которых можно управлять роутером. Заходим в IP — Services, и нажатием на крестик, отключаем все сервисы, кроме Winbox. Если вы точно знаете, что вам нужно оставить что-то ещё, оставляйте. Но тогда, вам не нужна данная инструкция 🙂

Чтобы ещё больше обезопасить себя, двойным щелчком открываем строку Winbox, и в поле Available From, вбиваем нашу сеть 172.16.16.0/24. Таким образом, к нашему роутеру, через винбокс, можно будет подключиться только с адресов из нашей сети

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Теперь перейдем в System — Identity, и персонализируем наш роутер, дав ему понятное имя. В моём случае, это home. Вы можете назвать его по вашему желанию

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Это название будет высвечиваться в заголовке окна винбокса, и в разделе Neighbors, перед входом на роутер

Теперь подкрутим Wi-Fi. Идём в раздел Wireless, и видим там два интерфейса, wlan1, и wlan2. Один из них, Wi-Fi работающий на частоте 2,4GHz, второй — на частоте 5GHz. Открываем сначала один, в поле SSID вводим желаемое имя сети Wi-Fi, в поле Country, выбираем Russia4, тем самым, настройки будут адаптированы под российское законодательство

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

То же самое делаем со вторым интерфейсом. Имена сетей (SSID) настоятельно рекомендую делать разными:

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

Ну и наконец сделаем бэкап настроек роутера. Заходим в раздел Files, нажимаем кнопку Backup, в поле Name вводим имя файла бэкапа. Я предпочитаю в имени файла прописывать дату создания бэкапа. Файл можно запаролить, но я бы не стал этого делать, чтобы не оказалось так, что нужно восстановить настройки, а пароль забыли 🙂 Поэтому ставим галочку Don`t Encrypt. Нажимаем кнопку Backup, ждем несколько секунд, и в списке появляется наш файл. Сразу же копируем его на компьютер, нажав на него правой кнопкой мыши, и выбрав строку Download

Продолжение поста «Базовая настройка роутера Mikrotik» Mikrotik, Настройка, Интернет, Сеть, Wi-Fi, Тюнинг, Ответ на пост, Длиннопост

На этом легкий тюнинг настроек закончен. Буду рад комментариям, вопросам, конструктивной критике, предложениям, о чем рассказать в следующий раз. Можно ещё тоньше подтюнить Wi-Fi, создать белый список устройств, которым можно подключаться по Wi-Fi. Можно настроить другие типы подключения к интернету, или настроить VPN для обхода блокировок. Подключить резервный канал интернета, и многое-многое другое

Базовая настройка роутера Mikrotik⁠ ⁠

Всем привет! Иногда натыкаюсь на посты по Mikrotik, и подумал, что возможно кому-то будет интересно, узнать поподробнее про настройку этих роутеров. Сам я занимаюсь сетями около 15 лет, железом Mikrotik около 8 лет. Имею сертификаты MTCNA, MTCTCE, MTCRE. Остальные, пока, в нашу глубокую жо провинцию не привезли. Имею парк из полусотни самых разных свитчей и роутеров, от CSS, до CCR1009

Итак, для старта, предлагаю начать с самой — самой базовой настройки. Предполагается, что провайдер нам раздаёт интернет напрямую, ip-адрес даёт по DHCP, без всяких PPOE, и прочего.

Вы стали счастливым обладателем, ну, допустим hAP ac2. Если не знаете что купить, ориентирутесь на него.

Перед первым подключением, настоятельно рекомендую пойти на mikrotik.com , и в разделе Downloads скачать свежую версию программы для настройки — Winbox. Можно и по прямым ссылкам: 32-битная версия, и 64-битная.

В этом же разделе, скачиваем свежую прошивку. В разделе Long-term, ищем модель своего роутера, и скачиваем Extra Packages для архитектуры вашего роутера. Для hAP ac2 это будет arm, и по состоянию на момент написания статьи, актуальная LT-версия 6.47.9. Скачиваем архив с прошивкой, и распаковываем в любое удобное место

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

Подключаем роутер к питанию, в первый порт подключаем кабель от провайдера, в любой другой — кабель к компьютеру. Либо по Wi-Fi подключаемся к сети «MikroTik-******» (вместо звездочек могут быть любые буквоцифры). Сеть открытая, пароль не требуется

Запускаем Winbox, и если всё сделали правильно, в окне Neighbors увидим наш роутер:

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

У меня роутер не один, поэтому на вторую строчку внимания не обращаем. Тыкаем мышкой в первый столбик с MAC-адресом. По умолчанию, Login — admin, Password — пустой. Жмём Connect, и видим следующее окошко:

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

Мы, в данном случае рассматриваем самую простую и самую базовую настройку, поэтому жмём Ok.

Теперь открываем папку, куда мы распаковали файлы прошивки, и обычным перетаскиванием закидываем в окно винбокса файлы, имя которых начинается с system, wireless, и dhcp.

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

Можно в окне винбокса нажать меню Files, и проверить, что все файлы удачно загрузились:

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

Если что-то не так, докидываем недостающие файлы.

Затем в Winbox переходим в раздел System — RouterBoard, там жмём кнопку Settings, и ставим галочку Auto Upgrade, для автоматического обновления не только основной прошивки, но и загрузчика. Нажимаем OK

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

Теперь идём в раздел System и жмём кнопку Reboot. Ждём, пока роутер перезагрузится, и снова подключаемся к нему. Если вы закрыли окно System — RouterBoard, открываем его снова. Если не закрывали, оно откроется само. Вот что мы должны там увидеть:

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

Для обновления загрузчика, ещё раз идём в раздел System и жмём кнопку Reboot.

Теперь, настроим Wi-Fi

Заходим в меню Wireless, вкладка Security profiles, дважды щёлкаем по строчке default, и открываем окошко текущего профиля безопасности Wi-Fi.

Выбираем Mode — dynamic keys, Authentication Types — WPA PSK, и в строке WPA Pre-Shared Key вводим желаемый пароль Wi-Fi. Жмём OK.

Базовая настройка роутера Mikrotik Mikrotik, Настройка, Интернет, Сеть, Длиннопост

На этом минимальный конфиг роутера готов. Его уже можно использовать в 90% пользовательских задач. Да, можно настроить ещё кучу параметром — изменить выдаваемые по DHCP адреса, так как по умолчанию раздаются адреса из сети по умолчанию, 192.168.88.0. Возможно, у вас другой тип подключения к интернету, и тогда настройки совсем другие. И многое-многое другое

Если будет интересно, могу рассказать о любых других этапах настройки. Микротик — очень гибкие железки, и на них можно настроить практически что угодно

P.S. Возможно придётся позвонить провайдеру, и сообщить, что у вас новый роутер, чтобы он зарегистрировал mac-адрес вашего роутера, и дал вам доступ в интернет. Если вы знаете mac-адрес предыдущего устройства, которое выходило в интернет, можно склонировать его. Но об этом в другой раз

P.P.S. Чуть не забыл самое главное. Меняем пользователя под умолчанию, во славу безопасности.

Заходим в раздел System — Users, нажимаем кнопку с большим знаком плюс. В открывшиеся окне, в поле Name вводим имя нового пользователя, в строке Group выбираем full, в полях Password и Confirm password, два раза вводим новый пароль. Жмём ОК.

Теперь проверяем, что новый пользователь заведён правильно. Закрываем окно винбокса, и открываем новое, либо просто не выходя жмём New winbox. Снова пытаемся зайти на роутер, но уже введя новые логин и пароль. В случае успеха, снова заходим в system — users, и удаляем пользователя admin

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms 🙂 а также ограждаем ваших деток от просмотра порнографии⁠ ⁠

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Читал аналогичный пост, написанный 2 дня назад для ПК, и судя по комментариям, вопрос животрепещущий, т.к. бо́льшую часть времени мы всё-же проводим с телефоном в обнимку)

Итак, как заблокировать надоедливую рекламу, всплывающую в приложениях, при просмотре сайтов, принудительно открывающуюся в играх, и всё это без шаманских танцов с бубном, сторонних программ и платных sms на короткие номера?)

Для Android:
Настройки > в поисковой строке пишем «DNS» > Персональный DNS сервер > Имя хоста DNS > прописываем » dns.adguard.com > Profit!
Вы прекрасны, великолепны и у вас теперь нет рекламы!))
Для визуалов, ниже в картинках, как это сделать:

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

! В разных прошивках и у разных производителей название может различаться, поэтому смотрите, чтобы слово «DNS» было в пункте меню !

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Для Xiaomi и кастомных прошивок на его основе (MIUI) может потребоваться дополнительное приложение, если не отображает этот пункт меню:

Далее там выбираем пункт «Private DNS» и также прописываем настройку.

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Если у вас не находит данный пункт меню в телефоне, просто поищите в Гугле, по фразе:
Как настроить DNS на Samsung A10 (представьте свое название производителя и модели)

А как-же владельцы iPhone и iPad спросите вы?
А никак! Ябочники должны страдать!
Ну, или покупать настройку всего за 19,99$
Муа-ха-ха-ха! «Зловещий смех»))

На самом деле здесь всё запутанней, сложнее и вообще, я, как старый «пират» не особо люблю айось за закрытость платформы, ну вы поняли)

Итак, настройка DNS в iOS (iPhone, iPad):1)Войдите в меню настроек устройства
2)Выберите пункт «Wi-Fi» (для мобильных сетей ручная настройка DNS невозможна).
3)Нажмите на название сети, к которой устройство подключено в данный момент.
4) В поле «DNS» введите введите адреса DNS:
176.103.130.130 (основной)
и
176.103.130.131(дополнительный)
чтобы прописать сервера AdGuard
либо
8.8.8.8
и
8.8.4.4
чтобы прописать DNS от Google

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms :) а также ограждаем ваших деток от просмотра порнографии DNS, Настройка, Android, iOS, iPhone, iPad, Windows, Раздражающая реклама, Длиннопост

Итак, поздравляю!
Теперь и вы тоже прекрасны и можете наслаждаться пользованием телефоном без рекламы)

Кстати, если вы геймер и в играх смотрите рекламу — отключайте эти настройки, когда играете, иначе не видеть вам бонусного золота, алмазов и прочих плюшек))

Пы.Сы.
Если вы хотите иметь альтернативу, чуть ниже приведу список открытых DNS серверов с описанием:

OpenDNS
208.67.222.222
208.67.220.220
Достоинства:
Давно представлен на рынке
Блокирует фишинг-сайты
Дополнительная веб-фильтрация

Cloudflare
1.1.1.1
1.0.0.1
Достоинства:
Отличная производительность
Строгие правила конфиденциальности
Поддержка на форуме сообщества

Также Cloudflare ввел фильтрацию вредоносного ПО через серверы: 1.1.1.2 и 1.0.0.2
и блокировку контента для взрослых (особенно актуально будет тем, у кого маленькие детки пользуются смартфоном) через серверы 1.1.1.3 и 1.0.0.3.

Google Public DNS
8.8.8.8
8.8.4.4
Достоинства:
Прозрачность и соблюдение конфиденциальности
Недостатки:
Предназначен для опытных пользователей

Яндекс.DNS
77.88.8.8
77.88.8.1
Достоинства:
Защита от вредоносного ПО
Стабильность
Недостатки:
Не самая высокая скорость работы

Comodo Secure DNS
8.26.56.26
8.20.247.20
Достоинства:
Фокус на безопасность
Обработка припаркованных доменов
Недостатки:
Не самая лучшая производительность

Quad9 DNS
9.9.9.9
149.112.112.112
Достоинства:
Высокий уровень производительности
Блокировка вредоносных доменов
Недостатки:
Мало информации по настройке

Adguard DNS
176.103.130.130
176.103.130.131
Достоинства:
Блокировка рекламы, счетчиков и фишинг-сайтов
Недостатки:
Блокируется не вся реклама из-за технологических ограничений

Пы.Пы.Сы. На этом всё) Пользуйтесь на здоровье, и пусть ваш интернет всегда будет чистым, а устройства без вирусов!))

>
Как на Microtek сделать доступ из одной подсети в другую.

  • Подписаться на тему
  • Сообщить другу
  • Скачать/распечатать тему



Сообщ.
#1

,

    Member

    **

    Рейтинг (т): 4

    Доброго времени суток!

    Есть роутер Microtek с дефолтными настройками и несколько компов, которые получают IP по DHCP, которые через него подключаются в инет. Появилась другая подсеть у которой все устройства имеют статический IP. Как сделать чтобы эти подсети видели друг друга?

    Спасибо!

    Guru

    ^D^ima



    Сообщ.
    #2

    ,

      Схема подключения какая? Все Пк воткнуты в софт-свитч?
      И какой шлюз по умолчанию на всех установлен?


      Silver Soft



      Сообщ.
      #3

      ,

        Member

        **

        Рейтинг (т): 4

        К микротеку подключены компы, у них указан шлюз 192.168.88.1(это собственно и адрес роутера в сети) и с ip 192.168.88.0/24, от микротека идет кабель тот втыкается в хаб и через него идут устройства(камеры), которые уже в другой подсети 192.168.14.0/24, у них шлюз вообще не указан, я так понял) указание шлюза на 192.168.88.1 — не помогает.


        cpp_and_asm



        Сообщ.
        #4

        ,

          Как я понял, есть микротик, у которого ip 192.168.88.1 и его сеть 192.168.88.0/24, к тому же у микротика есть выход в интернет так?
          Потом к нему подключается еще хаб со своей сетью 192.168.14.0/24, так?
          Предположу что в хабе сети 192.168.14.0/24 есть либо WAN либо сделан VLAN Для ip 192.168.88.* так?
          То есть у хаба должно быть 2 интерфейса.
          Что бы микротик увидел ip хаба, ему нужно добавить статический маршрут примерно так:

          ExpandedWrap disabled

            /ip route add dst-address=192.168.14.0/24 gateway=192.168.88.* distance=0

          192.168.88.* — это твой адрес хаба в подсети 192.168.88.0/24

          А что бы твои устройства подключенные к хабу видели микротик им соотственно нужено установить шлюз по умолчанию 192.168.14.*

          И на самом хабе сделать шлюз по умолчанию 192.168.88.1, включить ip forward, (и маскарадинг по 192.168.14.0/24 либо SNAT так как адреса статические, если хочешь что бы твои устройства хаба выходили в интернет)

          Сообщение отредактировано: cpp_and_asm

          Guru

          ^D^ima



          Сообщ.
          #5

          ,

            Цитата cpp_and_asm @

            идет кабель тот втыкается в хаб и через него идут устройства(камеры)

            В чем скрытый смысл выделять для камер отдельную подсеть? Я бы понял если бы стаяла задача разграничить\обезопасить трафик. Но тут не ясно. Если предположить что в сети 192.168.88.0/24 есть ПК, который должен видеть ПК сети 192.168.14.0/24 самый простой способ у этой машины назначать ещё один адрес из сети 192.168.14.0/24, т.е. у нее будет 2 адреса из разных подсетей.

            Цитата Silver Soft @

            указание шлюза на 192.168.88.1 — не помогает.

            Естественно, т.к. шлюз должен находиться в той-же подсети что и IP интерфейса


            cpp_and_asm



            Сообщ.
            #6

            ,

              Цитата

              В чем скрытый смысл выделять для камер отдельную подсеть?

              Понятия не имею, так написал автор:

              от микротека идет кабель тот втыкается в хаб и через него идут устройства(камеры), которые уже в другой подсети 192.168.14.0/24

              Цитата

              самый простой способ у этой машины назначать ещё один адрес из сети 192.168.14.0/24, т.е. у нее будет 2 адреса из разных подсетей.

              без указания маршрута пакет не найдет себе нужный путь к сети 192.168.14.0/24

              Guru

              ^D^ima



              Сообщ.
              #7

              ,

                Цитата cpp_and_asm @

                без указания маршрута пакет не найдет себе нужный путь к сети 192.168.14.0/24

                найдет.


                Silver Soft



                Сообщ.
                #8

                ,

                  Member

                  **

                  Рейтинг (т): 4

                  Цитата cpp_and_asm @

                  Как я понял, есть микротик, у которого ip 192.168.88.1 и его сеть 192.168.88.0/24, к тому же у микротика есть выход в интернет так?
                  Потом к нему подключается еще хаб со своей сетью 192.168.14.0/24, так?
                  Предположу что в хабе сети 192.168.14.0/24 есть либо WAN либо сделан VLAN Для ip 192.168.88.* так?

                  все верно, за исключением последнего, там обычный хаб стоит типа разветлитель, к нему не подключится даже)

                  Цитата ^D^ima @

                  В чем скрытый смысл выделять для камер отдельную подсеть? Я бы понял если бы стаяла задача разграничить\обезопасить трафик. Но тут не ясно.

                  это не моя задумка, а задумка системного инженера из конторы, которая ставила камеры видеонаблюдения. Аргументировали, что так принято у них)


                  cpp_and_asm



                  Сообщ.
                  #9

                  ,

                    значит мы представляем разные сети.

                    Добавлено

                    Цитата

                    все верно, за исключением последнего, там обычный хаб стоит типа разветлитель, к нему не подключится даже)

                    С таким не сталкивался, но предположительно я бы сделал VLAN на тот порт к которому подключен хаб и сделал бы ему подъсеть 192.168.14.0/24
                    И все в принципе.

                    Сообщение отредактировано: cpp_and_asm

                    Guru

                    ^D^ima



                    Сообщ.
                    #10

                    ,

                      Цитата cpp_and_asm @

                      значит мы представляем разные сети.

                      если ПК объеденны простыми свитчами, то прокатит, т.к. на уровне МАК адресовэто одна сеть. А в у ТС именно так

                      Guru

                      ^D^ima



                      Сообщ.
                      #11

                      ,

                        Цитата Silver Soft @

                        Аргументировали, что так принято у них)

                        А какая итоговая задача объединения подсетей?


                        Silver Soft



                        Сообщ.
                        #12

                        ,

                          Member

                          **

                          Рейтинг (т): 4

                          Цитата ^D^ima @

                          А какая итоговая задача объединения подсетей?

                          чтобы видео-сервер имел доступ в инет, а инет подключен к microtek’у, который в другой подсети.

                          Добавлено
                          В общем устал я настраивать и вызвал специалистов.. теперь жду их)

                          Guru

                          ^D^ima



                          Сообщ.
                          #13

                          ,

                            Цитата Silver Soft @

                            чтобы видео-сервер имел доступ в инет, а инет подключен к microtek’у, который в другой подсети.

                            :D для этого не надо объединять сети.

                            пропиши дополнительный адрес у тика из подсети камер на master local порт.
                            У сервера поставь шлюз по умолчанию на этот адрес.

                            Ещё думаю что если поставить у камер этот шлюз тика, то скорее всего можно из одной подсети в другую ходить

                            Прикреплённый файлПрикреплённый файл____________________.png (85,21 Кбайт, скачиваний: 1019)


                            Silver Soft



                            Сообщ.
                            #14

                            ,

                              Member

                              **

                              Рейтинг (т): 4

                              Цитата ^D^ima @

                              пропиши дополнительный адрес у тика из подсети камер на master local порт.

                              я пробовал добавлять в IP-Adresses такое 192.168.14.0/24, 192.168.14.0 и такой же интерфейс, как на скрине…
                              не заработало)

                              Цитата ^D^ima @

                              У сервера поставь шлюз по умолчанию на этот адрес.

                              это какой 192.168.88.1?

                              Guru

                              ^D^ima



                              Сообщ.
                              #15

                              ,

                                Цитата Silver Soft @

                                это какой 192.168.88.1?

                                Нет-же,

                                Цитата Silver Soft @

                                192.168.14.0/24, 192.168.14.0

                                опять нет.

                                поставь 192.168.14.250 (например) и маска 192.168.14.0. Интерфейс ethernet-master-local

                                и у сервера шлюз 192.168.14.250


                                Silver Soft



                                Сообщ.
                                #16

                                ,

                                  Member

                                  **

                                  Рейтинг (т): 4

                                  Цитата ^D^ima @

                                  поставь 192.168.14.250 (например) и маска 192.168.14.0. Интерфейс ethernet-master-local

                                  и у сервера шлюз 192.168.14.250

                                  кажется понял смысл) сейчас попробую )


                                  Silver Soft



                                  Сообщ.
                                  #17

                                  ,

                                    Member

                                    **

                                    Рейтинг (т): 4

                                    все равно ничего не появилось)


                                    Gonarh



                                    Сообщ.
                                    #18

                                    ,

                                      Full Member

                                      ***

                                      Рейтинг (т): 30

                                      Пздц, две страницы обсуждают херь. ТС, тебе необходимо и достаточно сделать две вещи:
                                      1. На девайсах сети 192.168.14.0/24 прописать дефолтный шлюз допустим 192.168.14.1
                                      2. На микре добавить этот самый адрес указанный в качестве шлюза на сети 192.168.14.0/24 — 192.168.14.1
                                      Всё. Если не херовертил с фаером, и у тебя один броадкаст домен на всё хозяйство, всё будет работать.

                                      Добавлено

                                      Цитата

                                      Если предположить что в сети 192.168.88.0/24 есть ПК, который должен видеть ПК сети 192.168.14.0/24 самый простой способ у этой машины назначать ещё один адрес из сети 192.168.14.0/24, т.е. у нее будет 2 адреса из разных подсетей.

                                      За такие действия на своей сети, я бы уволил с волчьим билетом.

                                      Добавлено

                                      Цитата cpp_and_asm @

                                      Предположу что в хабе сети 192.168.14.0/24 есть либо WAN либо сделан VLAN Для ip 192.168.88.* так?

                                      Не так. Хаб девайс тупой умеет только перекладывать фреймы с порта на другие порты, на метки 802.1q он не смотрит.

                                      Добавлено

                                      Цитата Silver Soft @

                                      Цитата ^D^ima @

                                      А какая итоговая задача объединения подсетей?

                                      чтобы видео-сервер имел доступ в инет, а инет подключен к microtek’у, который в другой подсети.

                                      Если конечная цель — энторнеты на видео-серве и только, то дефолтный маршрут прописать только на нём, на камерах не надо.

                                      Добавлено
                                      А по феншую, я бы сделал два влана, чтобы бродкаст дерьмо не летало по сети.

                                      Сообщение отредактировано: Gonarh

                                      Guru

                                      ^D^ima



                                      Сообщ.
                                      #19

                                      ,

                                        Цитата Silver Soft @

                                        все равно ничего не появилось)

                                        /24 в адресе указал?
                                        user posted image

                                        Цитата Gonarh @

                                        тебе необходимо и достаточно сделать две вещи:

                                        вообще-то тоже самое и предложили сделать.

                                        Цитата Gonarh @

                                        За такие действия на своей сети, я бы уволил с волчьим билетом.

                                        твоя сеть-твои правила :)

                                        Добавлено

                                        Цитата Gonarh @

                                        За такие действия на своей сети, я бы уволил с волчьим билетом.

                                        А представь что тебе быстро нужно с ПК настроить некий девайс который имеет из коробки статичный ИП не из твоей подсети, или нет умных роутеров.

                                        Ещё можно если имеется 2 машины с адресами из разных подсетей так из связать:
                                        1 машина

                                        ExpandedWrap disabled

                                            DNS-суффикс подключения . . . . . :

                                             IPv4-адрес. . . . . . . . . . . . : 192.168.1.1

                                             Маска подсети . . . . . . . . . . : 255.255.255.0

                                             Основной шлюз. . . . . . . . . :

                                          route add 192.168.2.0 mask 255.255.255.0 192.168.1.1

                                        2 машина

                                        ExpandedWrap disabled

                                          DNS-суффикс подключения . . . . . :

                                             IPv4-адрес. . . . . . . . . . . . : 192.168.2.1

                                             Маска подсети . . . . . . . . . . : 255.255.255.0

                                             Основной шлюз. . . . . . . . . :

                                          route add 192.168.1.0 mask 255.255.255.0 192.168.2.1

                                        В итоге 2 машины будут видеть друг-друга.


                                        Gonarh



                                        Сообщ.
                                        #20

                                        ,

                                          Full Member

                                          ***

                                          Рейтинг (т): 30

                                          Цитата ^D^ima @

                                          А представь что тебе быстро нужно с ПК настроить некий девайс который имеет из коробки статичный ИП не из твоей подсети, или нет умных роутеров.

                                          Если бы да кабы… Речь идёт о конкретной задаче, в которой алиасам не место.


                                          JoeUser



                                          Сообщ.
                                          #21

                                          ,

                                            Цитата ^D^ima @

                                            А представь что тебе быстро нужно с ПК настроить некий девайс который имеет из коробки статичный ИП не из твоей подсети, или нет умных роутеров.

                                            Делать подсети только для возможностей предварительной настройки — кощунственно! :wall:

                                            :lol:

                                            Девайс строится на технологическом «нубуке» и после настройки включается в работу. Этого достаточно.

                                            Цитата Silver Soft @

                                            Аргументировали, что так принято у них)

                                            Вот это подход исполнителя! :lol: За это надо расстреливать вместе с руководством! :lol:

                                            Цитата Silver Soft @

                                            Как сделать чтобы эти подсети видели друг друга?

                                            Если количество устройств в сети невелико — просто объединить все в одну сеть.
                                            Нафига заниматься маршрутизацией подсетей, если можно не заниматься?

                                            Guru

                                            ^D^ima



                                            Сообщ.
                                            #22

                                            ,

                                              Цитата JoeUser @

                                              Девайс строится на технологическом «нубуке» и после настройки включается в работу. Этого достаточно.

                                              Бывает его вешают на столб и просят настроить :D


                                              JoeUser



                                              Сообщ.
                                              #23

                                              ,

                                                Цитата ^D^ima @

                                                Бывает его вешают на столб и просят настроить

                                                Когда лезут вешать — хорошо прицелься в ногу! :)


                                                Silver Soft



                                                Сообщ.
                                                #24

                                                ,

                                                  Member

                                                  **

                                                  Рейтинг (т): 4

                                                  Цитата Gonarh @

                                                  1. На девайсах сети 192.168.14.0/24 прописать дефолтный шлюз допустим 192.168.14.1
                                                  2. На микре добавить этот самый адрес указанный в качестве шлюза на сети 192.168.14.0/24 — 192.168.14.1
                                                  Всё. Если не херовертил с фаером, и у тебя один броадкаст домен на всё хозяйство, всё будет работать.

                                                  Все помогло! Видео-сервер не увидел, но 14-сеть увидела инет, так что дальше уже проблемы чуваков, кто видео-сервер ставили) Спасибо!

                                                  Всем спасибо! Может и другие варианты работали, но я так не проверял на простом компе)
                                                  Позже всем плюсану!)

                                                  0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

                                                  0 пользователей:

                                                  • Предыдущая тема
                                                  • Сетевые Технологии
                                                  • Следующая тема

                                                  [ Script execution time: 0,0704 ]   [ 17 queries used ]   [ Generated: 9.10.23, 20:22 GMT ]  

                                                  РЕШЕНО. Доступ из одной подсети в другую.

                                                  Автор Juriy, 29 августа 2020, 18:42:49

                                                  « назад — далее »

                                                  0 Пользователи и 1 гость просматривают эту тему.

                                                  Hi All!
                                                  Прошу тапками не кидаться, тк задачка вроде для начальной школы, но меня вогнала в ступор.
                                                  Метод — банально подключить и посмотреть, что будет не подходит, сеть 1.1 должна работать постоянно (максимум минут на 20 затушить).
                                                  Роутер giga III192.168.1.1 инет по кабелю.
                                                  Роутер s1010 на openwrt — 192.168.10.1 инет по вайфаю в режиме клиента.
                                                  Задача ПК 192.168.10.203 заставить ходить на NAS 192.168.1.17, а ПК 192.168.1.12 ходить на роутер 192.168.10.1.
                                                  Так же нужно, что бы роутер 192.168.10.1 не знал о сети .1.1. Но главное что бы 192.168.10.203 смог работать с NAS.

                                                  Карта сети.

                                                  [attach=1,msg121564]

                                                  [свернуть]

                                                  Из простого и банального первое решение отключить dhcp на 192.168.10.1 и подключить кабелем в 192.168.1.1. Но тогда все что будет подключено в него попадет в сетку .1.1, что не нужно и не ясно как два инета от разных провайдеров себя поведут.
                                                  Еще вариант крутится в воздухе: по вайфаю от giga III подключиться к s1010, и средствами кинетика объединить 192.168.10.203, 192.168.1.1 и 192.168.1.12 в vlan. Но опыта с vlan нет, как реализовать это не знаю. Так же не известно как этот вариант себя поведет, не заработает это пол беды, а если сеть положит это другое, кроме указанных 4 ПК в сети .1.1 есть и другие устройства.

                                                  Так что прошу неравнодушных помочь и сильно не пинать. Как то так коротко, если есть наводящие вопросы отвечу.


                                                  В общем по гуглив еще нашел статью правда с небольшой ошибкой, и оказался роутер на Openwrt с глючной прошивкой да и сама модель неудачная (был заменен на другой).
                                                  На устройстве Keenetic с сетью 192.168.1.0/24, выполняем следующие настройки:
                                                  1) В роутере переходим в «Домашняя сеть», «Сегменты». И в основном сегменте у меня он Home освобождаем порт через который будем подключать роутер с Openwrt (у меня это lan4).
                                                  2) Создаем там же новый сегмент сети (у меня назван s1010). Указываем ему использовать lan4 и прописываем адрес с маской 192.168.10.2 255.255.255.0 (этот шлюз потом укажем на роутере с Openwrt). NAT и DHCP отключены в сегменте.

                                                  Сегмент s1010

                                                  3) Далее идем в «Безопасность», «Межсетевой экран» выбираем правила для локального сегмента (у меня назван Home).
                                                  И создаем правило для подсети с Openwrt 192.168.10.0.

                                                  Правило Home

                                                  Это разрешающее правило, для прохождения IP-трафика к адресам сети с Openwrt 192.168.10.0/24.
                                                  Подобное правило делаем и для сегмента s1010. С поправками для подсети Keenetic 192.168.1.0/24

                                                  Правило s1010

                                                  4) Переходим в раздел «Интернет», «Прочее» и создаем «Статический маршрут» до Openwrt 192.168.10.0/24.

                                                  Статический маршрут до Openwrt

                                                  5) Теперь переходим на роутер с Openwrt. Идем в «Сеть», «Статические маршруты» и добавляем маршрут до 192.168.1.0/24.

                                                  Статический маршрут до keenetic

                                                  Таким образом сеть с Openwrt 192.168.10.0/24 видит NAS в сети 192.168.1.0/24, а пк могут монтировать с него директории.
                                                  Решение нашел на help.keenetic.com, но в 5 пункте у них не верно указан шлюз.

                                                  Если кто знает как можно было бы еще подключиться к интернету на Openwrt прописав в настройках ip и шлюз роутера Openwrt из сети 192.168.1.0/24, прошу подсказать. Думается нужно в Iptables Openwrt прописать правило. Но Iptables для меня темный лес.
                                                  На данный момент из сети 192.168.1.0/24 могу попасть в веб интерфейс роутера по 192.168.10.1.
                                                  А если создать подключение допустим с 192.168.10.15 и шлюзом 192.168.10.1, подключение проходит но в настройки роутера не пускает и инет не видит с Openwrt.


                                                  Хотел прошлое сообщение скрыть по спойлер, что бы не удалять тк вариант тоже рабочий, не вышло.

                                                  Подсказали более изящное решение с роутером на Openwrt.

                                                  На Openwrt установил пакет для моста luci-proto-relay.
                                                  Создал мост, мосту прописал адрес из сети 192.168.1.0.
                                                  В настройках моста указал для «Ретранслятор между сетями» lan.
                                                  В настройках DHCP снял на всякий случай галку «Это единственный DHCP-сервер в локальной сети.».
                                                  Подсети оставил как было Openwrt=192.168.10.0, Keenetic=192.168.1.0.

                                                  Локалка подхватилась, пк на Openwrt монтирует шары и видит NAS. Нельзя зайти на роутер Openwrt из подсети 192.168.1.0. Но это ерунда.
                                                  Если создать новое соединение с настройками ip и шлюза для Openwrt=192.168.10.0 то и веб-интерфейс роутера Openwrt есть, и интернет от второго провайдера с роутера Openwrt присутствует.
                                                  Вобщем получил все хотелки, что были нужны.


                                                  • Русскоязычное сообщество Debian GNU/Linux


                                                  • Обо всем!

                                                  • РЕШЕНО. Доступ из одной подсети в другую.

                                                  Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

                                                  Форум доступен по ссылке https://community.tp-link.com/ru

                                                  Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
                                                  Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой «_RU».

                                                  Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f … pic/501542

                                                  Убедительная просьба не дублировать темы на старом/новом форуме.

                                                  mit65536

                                                  Сообщения: 2
                                                  Зарегистрирован: 04 ноя 2013, 19:23
                                                  Страна: Россия

                                                  как сделать переход из одной IP подсети в другую

                                                  Аппаратная версия устройства: Ver. 1.5
                                                  Ваша страна: Россия
                                                  Тип подключения: Static IP
                                                  Подключение с ПК по wifi или по кабелю?: LAN кабель
                                                  Ваша операционная система: Win XP SP3
                                                  Антивирусные программы и фаерволы: все отключил
                                                  Мне нужно сделать переход из одной Ethernet подсети в другую с помощью TL-WR1042ND.
                                                  Т.е. мне нужно объеденить две сетки (169.245.60.ххх и 10.212.86.ххх) вместе через роутер, WAN<->LAN.
                                                  Конкретно — нужно подключить 1 комп с адресом 169.245.60.10 к сети 10.212.86.ххх и все… (сетевой адрес адаптера на компе менять нельзя!)
                                                  DHCP не нужно (все статик)
                                                  что только не пробовал делать с настройками TL-WR1042ND ничего не помогает:
                                                  указываю Static IP для WAN := 10.212.86.217 маска 255.0.0.0
                                                  Static IP для LAN := 169.245.60.200 маска 255.255.0.0
                                                  с обоих сторон пингуется только свой адрес (со стороны LAN только лановский адрес, со стороны WAN только ВАНовский адрес), через себя роутер «не пропускает»
                                                  У роутера на страничке есть диагностческая утилитка, с помощью ее вс пингуется в обе стороны хорошо, но роутер через себя «не пропускает»
                                                  Пробовал задать в «Advanced Routing» статические маршруты — так в TL-WR1042ND это сделать невозможно!
                                                  (например при попытке указать адрес назначения из LAN подсети — роутер выдает ошибку что адрес назначения не должен быть в LAN подсети. При попытке указать адрес назначения из WAN подсети — роутер выдает ошибку что адрес назначения не должен быть в WAN подсети. Также невозможно указать маску подсети адреса назначения статического маршрута := возможно только 255.255.255.255 — т.е. обмен заблокировать? все другие варианты дают сообщение с ошибкой что значение маски неверно.)
                                                  Подскажите что тут можно сделать.


                                                  msv2000

                                                  Сообщения: 4
                                                  Зарегистрирован: 11 авг 2013, 10:01
                                                  Страна: Россия

                                                  Re: как сделать переход из одной IP подсети в другую

                                                  Сообщение

                                                  msv2000 » 06 ноя 2013, 13:16

                                                  Стандартными средствами ничего не получится. Альтернативных прошивок нет. Вам остается только одно: вскрыть роутер подключиться к его UART (TTL) и через такую консоль рулить им. Правда после перезагрузки роутера все нужно делать заново. У нашего роутера авторизация root|5up.
                                                  Удачи.


                                                  mit65536

                                                  Сообщения: 2
                                                  Зарегистрирован: 04 ноя 2013, 19:23
                                                  Страна: Россия

                                                  Re: как сделать переход из одной IP подсети в другую

                                                  Сообщение

                                                  mit65536 » 06 ноя 2013, 19:53

                                                  (*Стандартными средствами ничего не получится. Альтернативных прошивок нет. Вам остается только одно: вскрыть роутер подключиться к его UART (TTL) и через такую консоль рулить им. Правда после перезагрузки роутера все нужно делать заново. У нашего роутера авторизация root|5up.
                                                  Удачи.
                                                  *)
                                                  Видимо это был ответ на кокой то другой впрос? У меня не было проблем с инерфейсом, или записью в eprom, UART (TTL) «выходящий наружу» там отсутстаует как класс, все интегрировано в один чип.

                                                  вопрос всетаки такой: у кого либо был опыт с прописью таблицы маршрутизации (advanced routing) именно в TL-WR1042ND ? (честно, у меня не получилось:) кривая страничка роутера не позволила этого сделать)

                                                  в прцессе долгих мучений, подбора настроек шаг за шагом, удалось пинговать со стороны (169.212.60.10) компа другую IP сеть (10.212.86.ххх) , однако в обраную сторону пингуется только внешний порт роутера, обратно «роутер через себя не пропускает» со стороны сети (10.212.86.ххх) пингануть комп (169.212.60.10) не получилось.


                                                  WAJIM

                                                  Сообщения: 1237
                                                  Зарегистрирован: 18 май 2013, 14:55
                                                  Страна: Россия

                                                  Re: как сделать переход из одной IP подсети в другую

                                                  Сообщение

                                                  WAJIM » 06 ноя 2013, 20:33

                                                  1042 имеет неотключаемый штатными средствами NAT.

                                                  TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
                                                  TL-WA901ND v2.2 @ 3.12.16 Build 120224
                                                  TL-R480T v2.0 @ 3.7.1 Build 091203
                                                  ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)


                                                  msv2000

                                                  Сообщения: 4
                                                  Зарегистрирован: 11 авг 2013, 10:01
                                                  Страна: Россия

                                                  Re: как сделать переход из одной IP подсети в другую

                                                  Сообщение

                                                  msv2000 » 07 ноя 2013, 17:03

                                                  mit65536 писал(а):(*Стандартными средствами ничего не получится. Альтернативных прошивок нет. Вам остается только одно: вскрыть роутер подключиться к его UART (TTL) и через такую консоль рулить им. Правда после перезагрузки роутера все нужно делать заново. У нашего роутера авторизация root|5up.
                                                  Удачи.
                                                  *)
                                                  Видимо это был ответ на кокой то другой впрос? У меня не было проблем с инерфейсом, или записью в eprom, UART (TTL) «выходящий наружу» там отсутстаует как класс, все интегрировано в один чип.

                                                  вопрос всетаки такой: у кого либо был опыт с прописью таблицы маршрутизации (advanced routing) именно в TL-WR1042ND ? (честно, у меня не получилось:) кривая страничка роутера не позволила этого сделать)

                                                  в прцессе долгих мучений, подбора настроек шаг за шагом, удалось пинговать со стороны (169.212.60.10) компа другую IP сеть (10.212.86.ххх) , однако в обраную сторону пингуется только внешний порт роутера, обратно «роутер через себя не пропускает» со стороны сети (10.212.86.ххх) пингануть комп (169.212.60.10) не получилось.

                                                  UART на плате роутера есть. Я к нему подпаивался шнурочком на базе PL2303. В консоль роутера войти можно без проблем. Вам уже сказали, что через веб-интерфейс nat не отключается, а без этого двустороннего прохождения пакетов у Вас не будет. Через консоль nat отключить можно, т.к. iptables в прошивке присутствует, но делать это нужно после каждой загрузки роутера заново.
                                                  Хитромудрые китайцы все управление роутером загнали в httpd — бинарник, который выполняет действия по сохранению параметров и веб-сервер в одном флаконе. Через командную строку доступны утилиты чтения-записи nvram, но значение информации содержащееся в регистрах — неясно.


                                                • Как включить сеть роутера на ноутбуке
                                                • Как войти админку роутера асус
                                                • Как войти в ксиоми роутер
                                                • Как войти в данные роутера
                                                • Как включить частоту 5 ггц wifi на роутере keenetic