Ramirezkiv
Участник
Если вы говорите, что у вас маска 255.255, то сети 192.168.10.0, 11.0, 12.0, 13.0 - это одна IP-подсеть, которой маршрутизация не нужна.
Подключение компьютеров к контролерам домена из разных под сетей.
- Автор темы DraM
- Дата начала
Ramirezkiv
Участник
Проблема в чём? Что контроллеры из подсети 192.168.10.0 не видят тачек из подсетей 11.0, 12.0, 13.0, но при этом тачки из 11.0, 12.0, 13.0 видят контроллеры и Интернет?
Какое устройство указано в качестве маршрутизатора для контроллеров? Главный роутер сети? Если да, то проблема в том, что главный роутер не знает, как добраться до подсеток 11.0, 12.0, 13.0.
Задайте на нём маршруты для этих подсеток.
Последнее редактирование:
DraM
Случайный прохожий
Я не понимаю что такое управляющие адреса, каждому роутеру при подключении к сети главный выдает свой ip у нас они все статичные. например 192.168.10.167 один из адресов роутера, который в свою очередь раздает адреса начинающиеся с 192.168.11.2 к примеру.
("И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену" - ваша фраза означает, что из подсетей 192.168.11.0, 192.168.12.0, 192.168.13.0 есть доступ к подсети 192.168.10.0, там где контроллеры, ок.)
да
(" а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю" - эта фраза непонятна, чуть более, чем полностью. Можно как-то по-другому сформулировать? Зачем NAT между контроллерами и компами?)
не понимаю что ответить.((( Ну в роутер же не попадешь из интернета если не дать к нему доступ руками вот и тут так же.
DraM
Случайный прохожий
Ramirezkiv
Участник
Какое устройство указано в качестве маршрутизатора для контроллеров? Главный роутер сети? Если да, то проблема в том, что главный роутер не знает, как добраться до подсеток 11.0, 12.0, 13.0.
Задайте на нём маршруты для этих подсеток.
Например, для доступа к подсети 192.168.11.0 идти на 192.168.10.167 и так далее для других подсеток.
Маршруты вам надо задать на главном роутере.
DraM
Случайный прохожий
подскажите как?
Ramirezkiv
Участник
как задать маршруты до нужных подсеток на главном роутере?
DraM
Случайный прохожий
DraM
Случайный прохожий
если не трудно, я бы с удовольствием послушал. Я еще не сталкивался с этим.
Ramirezkiv
Участник
Ну смотрите. Теоретическая часть такова, что в сетях с маршрутизацией в рамках одной ЛВС может существовать множество различных IP-подсетей как у вас. Чтобы траффик одной подсети бегал в другую подсеть и обратно, необходим маршрутизатор. Он у вас есть. И есть не только он - есть ещё другие маршрутизаторы в виде точек доступа Wi-Fi. Соответственно, чтобы различные подсетки друг друга увидели, необходимо вначале сделать так, чтобы на своём уровне маршрутизаторы знали какие подсетки на каких роутерах находятся. Эта задача может быть выполнена одним из двух путей:
1. заданием маршрутов до нужных подсетей на каждом роутере. Это статическая маршрутизация.
2. включением на всех маршрутизаторах динамических протоколов обмена информацией о маршрутах. Это динамическая маршрутизация. Примеры протоколов обмена маршрутами динамически: RIP, RIPv2, OSPF, IGRP, EIGRP и прочие.
Динамическую маршрутизацию трогать на вашем уровне не советую пока не прокачаете скилл по маршрутизации в целом и общем. И не для вашей маленькой сетки они. И динамика немало добавляет головняка в траблшутинг неисправностей.
Поэтому только статика - всего три маршрутика, которые скажут главному роутеру, что сетка 192.168.11.0 находится за устройством 192.168.10.167 (а не за устройством например 192.168.10.168 или 169) и так далее. Причина по которой это не делается автоматически в том, что роутер, конечно устройство умное и полезное, но оно не телепат и в нем не используются космические технологии и искуственный интеллект в виде нейронных сетей. Поэтому говорим роутеру руками: бро, нужна сетка вооооон за тем устройством, а вот другая нужная сетка - вот за этим устройством.
В этом суть идеи.
Теперь как это сделать руками? Целиком и полностью зависит от того, какое устройство у вас используется в качестве главного роутера. У всех устройств разный интерфейс и ком.строка.
Я бы делал так через ком.строку:
ip route 192.168.11.0 255.255.0.0 192.168.10.167
ip route 192.168.12.0 255.255.0.0 192.168.10.168
ip route 192.168.13.0 255.255.0.0 192.168.10.169
В первых параметрах указываем сетку назначения с маской, во втором - роутер, который сетку обслуживает.
Проверяем:
show config
Последнее редактирование:
Ramirezkiv
Участник
только вот не совсем понятно, что вы говорите, что у вас везде задана маска 255.255.0.0.
Это вообще то означает, что у вас не 4 подсетки, а одна и маршрутизация вообще не нужна.
Точно ли 255.255.0.0? Может 255.255.255.0?
DraM
Случайный прохожий
Скин главного роутера. Я так понимаю что 255.255.255.0
Ramirezkiv
Участник
Да, всё верно, 255.255.255.0. Тогда моё предположение верно. Ищите в графическом интерфейсе как добавить маршрут - наверное через модификацию таблицы маршрутизации. Добавьте сначала информацию о маршруте до 192.168.11.0 через 192.168.10.167 и пинганите с контроллера домена какой-нибудь адрес из подсети 11, который ранее не пинговался и на котором пинги не запрещены. Если всё норм, то для остальных подсеток действуйте аналогичным образом.
Теперь только на вас надежда. Судьба всей локально-вычислительно сети зависит от вас. Действуйте решительно, без страха и упрёка.
Вперёд, к победе любой ценой!
Ramirezkiv
Участник
А скрин этот удалите. Нефига всем знать какие у вас там внутри подсетки. Небезопасно это.
Ramirezkiv
Участник
Кстати, а почему у вас на WAN интерфейсах всё по нулям? ))
Ramirezkiv
Участник
Уважаемый!
На данной схеме видно, что к главному роутеру подключено много устройств.
Однако на скрине с интерфейсом Зухеля видно, что у вас включены всего два физических интерфейса - WAN (для Интернета) и LAN1.
Вопрос: как в один роутер с двумя интерфейсами может быть включено (на схеме) больше двух устройств?
DraM
Случайный прохожий
А хз, он мне тоже по наследству достался, я с ним воюю потихоньку. Но штука сложная.
DraM
Случайный прохожий
После зукселя стоит мощный свич
