Jump to content
  • 0

Трансляция адресов между локальными сегментами


Yaroslav Neusypov

Question

Здравствуйте. Имею сеть их 3-х Кинетиков на небольшом производстве. Главный роутер - Кинетик Вива(роутер-1), к нему подключен через LAN->WAN Спидстер(роутер-2) и к первому Спидстеру подключен второй Спидстер(роутер-3) также через LAN->WAN. На роутере-3 создан сегмент "оборудование" (192.168.9.0), куда подключены станки, на роутере-1 в "домашнем сегменте" (192.168.1.0) находится компьютер с управляющей программой, которая должна подключаться к оборудованию для работы с ним. Данные шлются через UDP, соотв. на роутерах настроена маршрутизация и правила межсетевого экрана, чтобы можно было достучаться до подсети с оборудованием(пинг и эхо клиент-сервер работают).

Проблема заключается в том что программа не может достучаться до станков. Сначала я думал что где-то ошибся с файерволом или маршрутизацией, т.к. если компьютер с управляющей программой напрямую подключить на роутер-3 к сегменту  "оборудование", все работает, а тз домашней сети роутера-1 нет. Но позже, логируя работу эхо клиента/сервера (2 питоновских скрипта которые по UDP шлют строку и ответ друг другу, где клиент в домашнем сегменте, а сервер в сегменте "оборудование") обнаружил что данные в сегмент с оборудованием приходят с IP адреса 192.168.1.1, а не с 192.168.1.45(на котором реально сидит клиент), т.е. роутер подменяет адрес клиента на свой. При работе в одном сегменте, таких проблем не возникает естественно. Это и объясняет почему программа не может достучаться до оборудования, т.к. оборудование шлет ответ не на тот IP адрес.

Собственно вопрос, где и какие нужно покрутить настройки, чтобы при отправке данных между локальными сегментами, роутер не подменял IP адрес клиента на свой адрес ?

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

  • 0
3 часа назад, Yaroslav Neusypov сказал:

Здравствуйте. Имею сеть их 3-х Кинетиков на небольшом производстве. Главный роутер - Кинетик Вива(роутер-1), к нему подключен через LAN->WAN Спидстер(роутер-2) и к первому Спидстеру подключен второй Спидстер(роутер-3) также через LAN->WAN. На роутере-3 создан сегмент "оборудование" (192.168.9.0), куда подключены станки, на роутере-1 в "домашнем сегменте" (192.168.1.0) находится компьютер с управляющей программой, которая должна подключаться к оборудованию для работы с ним. Данные шлются через UDP, соотв. на роутерах настроена маршрутизация и правила межсетевого экрана, чтобы можно было достучаться до подсети с оборудованием(пинг и эхо клиент-сервер работают).

Проблема заключается в том что программа не может достучаться до станков. Сначала я думал что где-то ошибся с файерволом или маршрутизацией, т.к. если компьютер с управляющей программой напрямую подключить на роутер-3 к сегменту  "оборудование", все работает, а тз домашней сети роутера-1 нет. Но позже, логируя работу эхо клиента/сервера (2 питоновских скрипта которые по UDP шлют строку и ответ друг другу, где клиент в домашнем сегменте, а сервер в сегменте "оборудование") обнаружил что данные в сегмент с оборудованием приходят с IP адреса 192.168.1.1, а не с 192.168.1.45(на котором реально сидит клиент), т.е. роутер подменяет адрес клиента на свой. При работе в одном сегменте, таких проблем не возникает естественно. Это и объясняет почему программа не может достучаться до оборудования, т.к. оборудование шлет ответ не на тот IP адрес.

Собственно вопрос, где и какие нужно покрутить настройки, чтобы при отправке данных между локальными сегментами, роутер не подменял IP адрес клиента на свой адрес ?

Проверьте, правильно ли в настройках маршрутизации на роутерах выбраны интерфейсы, через которые нужно отправлять пакеты. В качестве узла назначения попробуйте ввести не ip адрес сети, а ip адрес конкретного оборудования.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...