Как организовать сеть с удаленными филиалами, провайдер объединил в один vlan несколько офисов?

Question

[Константин Степанов]

Суть вопроса:
в одной интересной стране, в одном чудесном городе, есть 3 офиса в разных районах. Местная связь осуществляется по технологии ADSL. С провайдером заключен договор на объединение adsl каналов этих офисов в одну локальную сеть посредством задания одного VLAN. На двух точках стоят ADSL модемы, на третьей - adsl роутер. Все adsl подключения работают в режиме моста. Там, где модемы, на компьютере задаются ip адреса: 192.168.1.10 и 192.168.1.16.
В офисе, где стоит роутер, ADSL также находится в режиме моста. И, как я понял, этот мост подключен к lan интерфейсу роутера.
Вот настройки этого роутера:

В офисе, где стоит роутер, есть компьютер с ip 192.168.1.20. С него я могу получить доступ к компьютеру с 192.168.1.10 (другой филиал). В этом-же офисе поставил еще несколько камер с 192.168.1.30 и 192.168.1.40. С компьютера 192.168.1.20 я вижу и 192.168.1.10 и две новых камеры. Но 192.168.1.10 и камеры не видят друг друга ни в одну, ни в другую сторону. С третьим филиалом ситуация такая-же.

Что нужно сделать? С ADSL не сталкивался почти, имхо, либо маршрутов не хватает, либо роутер не дает пропихнуть траффик между адресами. Сетевой экран на роутере выключен.

Comments

[Армянское Радио]

Маски сетей в вопрос добавьте.

Answer 1

[Константин Степанов]

Трассировка говорит, что узел недоступен.

Маски подсети - везде 255.255.255.0

Я думаю, проблема со стороны провайдера, а именно - скорее всего где-то привязан mac 192.168.1.10. И поэтому с других компьютеров уже не пускает в филиалы. Поэтому, тут только один вариант - adsl соединение выводить за NAT, делать проброс портов для всех сервисов и спокойно жить дальше. На эту идею меня натолкнуло то, что иногда, если 192.168.1.10 выключен, а с другого компьютера попытаться получить доступ, он есть, но стоит включить 192.168.1.10, доступ появляется у него, а на другом устройстве пропадает.

Буду в понедельник созваниваться с провайдером (по выходным они тут все спят), уточню вопрос.
++++++++++++++++++++++

Результат такой:
У провайдера есть неявная автоматическая привязка mac адреса. Кто первый вышел в сеть, того и тапки. Решил ничего не трогать и не менять, объект "в продакшине", поэтому на компе, который имеет связь с остальными, установил самописную программку, которая собирает данные с камер и датчиков и складывает на ftp сервер в другом филиале. Если филиал недоступен, то в папку складывает и потом отправляет.

Comments

[dmb_1945]

Скорее всего да, нужно пинать провайдера, если у тебя ситуация с 10-м такая. А ты не думал за dsl ставить что то вменяемые типа rb. Зы. Тел клоявит слова если что

[Константин Степанов]

У меня по своему проекту бюджет уже исчерпан, на всякие новые роутеры денег сейчас не дадут. Мне проще всего сделать третью точку, что за роутером, за nat ом. Буду делать в понедельник ночью. Днем нельзя работать, на объекте постоянно посетители, ничего отключать и ломать нельзя.

[Дмитрий Амельченко]

если поменять IP адрес на узле 192.168.1.10?

Answer 2

[Антон Уланов]

а почему не объединить все офисы через vpn сервер?

Comments

[Константин Степанов]

Уже есть готовая инфраструктура, если я впишусь сюда с vpn сервером, придется долго долго, по ночам, все настраивать. А исходя из квалификации местного персонала, что они просто роутер не могут нормально настроить, лучше я не буду этого делать. Моя задача- максимально использовать текущую инфраструктуру и ничего не менять, сделав свое.

Answer 3

[dmb_1945]

Сделай дрессировку для начала

Answer 4

[Дмитрий Амельченко]

На камерах шлюз прописан?

Comments

[Константин Степанов]

Да. В общем, оказалось что есть жёсткая привязка Mac адреса. Если на любом устройстве вбить мак с работающего компа, то связь устанавливается.