Jump to content
  • 0

Маршрутизация между сегментами


masterfiles
 Share

Question

Здравствуйте!

Не получается настроить маршрутизацию внутри роутера KN-1010.

Имеется подсеть 192.168.0.0 (домашняя сеть) и подсеть 192.168.1.0 (дополнительный сегмент). Для 192.168.1.0 выделен отдельный порт со своим DHCP, в него подключено оборудование, которое получает настройки от DHCP 192.168.1.2-255, 255.255.255.0 192.168.1.1

Из-под 192.168.0.0 идут пинги на любое оборудование в подсети 1.0, а наоборот - нет.

no isolate-private активен. Пытался создавать различные маршруты и до устройств в сети 192.168.0.0, и до самой подсети, безрезультатно. Максимум, получал ответ от 192.168.1.1: Заданный узел недоступен.

Без каких-либо маршрутов получается превышен интервал ожидания для запроса.

 Tracert с компьютера в подсети 1.0 дальше 192.168.1.1 не идет

Что я делаю не так, подскажите пожалуйста!

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Шлюз на хостах обоих подсетей прописан? Все должно работать без доп маршрутов.

no isolate-private - оставляйте в конфигурации пока не заработает.

Link to comment
Share on other sites

  • 0
8 минут назад, dexter сказал:

Шлюз на хостах обоих подсетей прописан? Все должно работать без доп маршрутов.

no isolate-private - оставляйте в конфигурации пока не заработает.

Да, в подсети 192.168.0.0 шлюз 192.168.0.1; в подсети 192.168.1.0 соответственно 1.1;

Из-под 0.0 видно 1.0, а наоборот - нет. 

Link to comment
Share on other sites

  • 0

Маршрутизация работает. Иначе б из под 0.0 так же б не пинговалось, а у вас ответ приходит, а значит из 1.0 в 0.0 обратно пакеты доходят.

У вас никаких запрещающих правил нет на роутере? И на том оборудовании, из подсети 0.0, которое вы пытаетесь пинговать нет случаем фаервола? Похоже, что закрыты ICMP для входящих. 

Link to comment
Share on other sites

  • 0
6 минут назад, dexter сказал:

Маршрутизация работает. Иначе б из под 0.0 так же б не пинговалось, а у вас ответ приходит, а значит из 1.0 в 0.0 обратно пакеты доходят.

У вас никаких запрещающих правил нет на роутере? И на том оборудовании, из подсети 0.0, которое вы пытаетесь пинговать нет случаем фаервола? Похоже, что закрыты ICMP для входящих. 

В сети 1.0 висит 20 устройств, в том числе ПК, ip-регистратор и куча камер. Ни с одного из них пинг в сеть 0.0 не уходит.

В сети 0.0 тоже есть несколько камер, они отлично пингуются из-под 0.0 и с самого роутера.

Тот же самый ПК втыкаю в порт, на котором подсеть 0.0 - все пинги идут в обе подсети.

На роутере забанен только один порт 445 во все стороны. Если правило отключить - все равно не работает.

Могу даже с ПК из-под 0.0 подключиться по RDP к ПК в 1.0. Все работает прекрасно. Но в обратную сторону - нет!

Edited by masterfiles
Link to comment
Share on other sites

  • 0
3 минуты назад, dexter сказал:

А какой security-level у сети 1.0?

address: 192.168.1.1

             mask: 255.255.255.0

           uptime: 500453

           global: no

   security-level: protected
address: 192.168.0.1
             mask: 255.255.255.0
           uptime: 500456
           global: no
   security-level: private

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...