Как быть с доступом из одной подсети в другую?

Question

[Александр]

Коллеги, доброго времени суток!
Имеется сеть 192.168.0.x , в которой есть Wi-Fi роутеры. К этим роутерам подключены по кабелю рабочие станции. Допустим, внутренний ип роутера 192.168.11.1 а раздает он клиентам ипы в диапазоне 192.168.11.2-192.168.11.255. Внешний ип роутера 192.168.0.111 .

Хотелось бы понять, как организовать доступ до папки, расшаренной на компе с ипом 192.168.11.5 (подключен к роутеру), с компа имеющего ип 192.168.0.2, и наоборот. На данный момент они друг друга не видят.
Ниже прилагаю краткую схему:

Answer 1

[Клёвый Админ]

Коллега, правильно ли я понял:
Клиент (192.168.0.2) -> Шлюз (192.168.0.1) | Nat | (192.168.11.1) -> Сервер (192.168.11.2)
*ну и где то там вайфай, где-то чистая медь.

Если у вас реально NAT, то получить доступ к серверу можно только если опубликовать нужные порты на шлюзе, проброшенные через Dnat до сервера, для SMB:
netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service

Если Nat нет (а по-хорошему ему там не место), то нужны маршруты, на клиенте до сети 192.168.11.0/24, на сервере до 192.168.0.0/24. Их нужно прямо написать, либо сети будут доступны через шлюзы по-умолчанию (в вашем случае это возможно верно для сервера - того ПК что за вайфаем).

Спрашивайте что непонятно.

UDP
Для не NAT
На клиенте 192.168.0.2 добавляем
route add 192.168.11.5 mask 255.255.255.255 192.168.0.111
На Kerio (вроде не критично, но лучше перебздеть) добавляем static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111
Пинг должен пойти.

Comments

[Александр]

Спасибо за такой подробный ответ, схему я приложил. Давайте опустим беспроводную сеть вовсе (вайфай есть но в данной проблеме он никак не задействован), и примем вайфай роутер, за простой роутер :) По схеме он - 192.168.0.111 . На компьютере с адресом 192.168.0.2 находится SQL база данных 1с , на которую нам надо попасть с компьютера, адрес которого 192.168.11.5 . Клиент не видит сервер, ибо подсети разные. Мне кажется необходимо произвести просто правильную настройку роутера (маршрутизацию)... Роутер Dlink DIR 600. ОС Win 7 у клиента, и win 2008 RC2 у сервера sql. Немного не понимаю что такое Dnat и где это искать :))

[Клёвый Админ]

такс, ну собственно мой ответ от этого особо и не меняется =) Смотрите, нужно проверить как работает Dlink и выключить на нём всякий NAT. (www.dlink.com/-/media/Consumer_Products/DIR/DIR%20... страница 19-20) Раздел настройки интернета, должна стоять галочка Enable Access Point Mode. После этого добавляем на Керио маршрут, как написан выше (static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111). Profit! Если что пошло не так - пишите =)

[Александр]

да, после добавления на керио маршрута, пинг начал ходить, трейс верный... Однако я все равно не могу увидеть шару на компе (пытаюсь зайти, вбив в проводнике \\ip.ad.re.ss). Настроена шара правильно :(

[Клёвый Админ]

ага, значит дело уже в локальном файрволе. Проверьте его настройки (или отключите на время теста). Настройки прав доступа. С сетью (раз пинг ходит), теперь, с большой долей вероятности, всё хорошо.

[Александр]

так или иначе, пинг есть, следовательно это решение. Хотя ни шару ни базу я не увидел. Надо где то что то донастроить, огромное спасибо за помощь!!

[Drawn]

Клёвый Админ, Такой вопрос, а если схема почти идентичная, но имеются:
Интернет <-> VipNeT (шлюз) 172.26.0.1
Kerio LAN: 192.168.0.254(шлюз для лок. сети он же является локальным IP адресом керио) / WAN: 172.26.0.4 (LAN) + шлюз(172.26.0.1)
SNR Коммутатор с IP 192.168.0.5 / 24
Контроллер домена в сети 192.168.0.252
Теперь необходимо поставить еще один контроллер домена (в репликации с сетью контроллера домена 192.168.0.252) но уже в подсети 172.26.0.х.
Прописал на новом КД IP: 172.26.0.252/24 и шлюз указал 172.26.0.2 (керио) пытаюсь пингануть контроллер домена из сети 192.168.0.252 (ну и наоборот)- не пингует.
Прописывал в файле hosts IP с двух сторон контроллеров домена, не помогает, че еще может быть?

Answer 2

[Aleksandr Shpak]

Прописать маршрут на 192.168.0.2 до 192.168.11.5
КОманда route или в настройках маршрутизатора, если винда то выглядить приблизительно так будет
route add -p 192.168.11.5 mask 255.255.255.255 192.168.0.1
например, где 255.255.255.255 соответственно маска, а 192.168.0.1 шлюз через который можно попасть в нужную сеть.
Или например для доступа ко всем ip в подсети 11:
route add -p 192.168.11.0 mask 255.255.255.0 192.168.0.1

Answer 3

[Александр Карабанов]

Без схемы не понятно кто куда подключен, но вариант с прописываением статического маршрута предложенный @shpaker вероятно может помочь, только учтите, что на втором компьютере тоже придётся прописать статический маршрут в обратную сторону.

Если же обе сети напрямую подключены к роутеру, а трафик все равно не ходит причина, не в маршрутизации, тогда надо разбираться с фаирволом и софтом, который к вас не работает.

Comments

[Александр]

я сейчас попробую создать схему соединений

Answer 4

[Zaka Akhmedov]

как мне попасть из сети №1 - в сеть №2 . Интернет один с провайдера . сеть полностью работает