Помогите настроить маршрутизацию

Question

[imarketing]

Вопрос, конечно, ламерский, но тем проще будет на него ответить. ;-)
В маленьком офисе существуют два роутера. Подключены последовательно по следующей схеме:


Есть только проблема, с которой я борюсь уже 3 дня подряд. С компьютеров 192.168.2.* доступны по прямым IP и шары пользователей (samba) и сетевые принтеры, подключенные и к роутеру 1 и к роутеру 2 (192.168.1.* и 192.168.2.* соответственно). А у пользователей с IP 192.168.1.*, к сожалению, по прямым IP доступны только 192.168.1.* подключения. Ко всем подключениям от роутера №2 нет доступа.

Я так понимаю это все решается одной введенной строчкой в роутер №1 через SHH-подключение. Но какая эта должна быть строчка? К примеру, вот такая строчка не помогает:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2
Помогите!

Comments

[Алексей Журбицкий]

Покажите с первого роутера
route -n

[imarketing]

route -n до внесения команды из запроса


route -n после


Сорри за розовый ;-)

Answer 1

[Mikhail Vasilyev]

Обычные роутеры обычно делают не только route, но и NAT с фаерволом до кучи.
Проблема, описываемая вами требует либо отключить на 2-м NAT (что-то типа iptables -t nat -F POSTROUTING плюс еще чего-нибудь, до кучи) либо вообще проще сделать — убить на 2-м dhcp, вставить провод от первого второму в один из LAN и наслаждаться. Если адресов не хватает — расширьте сеть.

Comments

[imarketing]

iptables -t nat -F POSTROUTING не помогло, а вот про второе не очень понял.
можно куда-нибудь меня отослать, чтобы понять что вы предлагаете?
могу лишь сказать, что dhcp для wifi на обоих роутерах обязательно (много мобильной техники и у всех ноутбуки).

[Mikhail Vasilyev]

Хм. А раз так, то у вас небось нет возможности на клиентах сделать route add на вторую сетку.

Смотрите, отключите на втором роутере dhcp и воткните провод, идущий от первого ко второму, не в WAN а в LAN порт. WAN вообще не подключайте никуда на втором! Тогда второй роутер, по сути дела, будет работать просто свичем с WiFi-ем. Все IP будут из диапазона, прописанного на первом, и все довольны (все в одном сегменте). Когда и если поймете, что вам этого не хватает, уже наберете ресурса и мотивации для покупки нормального железа.

Answer 2

[Ingtar]

Вам принципиально держать две подсети?
Режим репитера очень хорошая штука, если прошивка такое умеет.

Comments

[imarketing]

к сожалению, прошивка (tomatousb) не умеет. остановился на tomato, потому как dd-wrt дико тупил на UPnP-подключениях.
роутер №2 — asus rt-n16.

Answer 3

[Николай Турнавиотов]

В Вашем варианте я бы перевёл второй роутер в режим тупой точки доступа, подав в неё внутреннюю сеть в один из LAN портов, исключив таким образом всё лишнее в виде NAT'а и всяческих маскарадингов.
Заодно настроил бы там режим «разрешить видимость Wifi устройств из проводного сегмента», у меня на старом асусе такая галочка была.
без неё вифи устройства видели только роутер.

Comments

[imarketing]

спасибо за совет! а где про такого рода настройку почитать? как такого рода подключение называется?
может его и попробую.
если при такой настройке нужно отключать dhcp на wifi, то это точно не подойдет (много мобильных устройств и ноутбуков в офисе).

Answer 4

[Melkij]

Поддержу Ingtar
Две сети действительно нужны?

На роутере2 отключите DHCP (возможно, ещё чего-нибудь, посмотрите в мануале настройку как точку доступа) и переставьте кабель от роутера1 из WAN в LAN-порт. Будут жить в одной сети.

Comments

[imarketing]

к сожалению, отключение DHCP на wifi приведет к большой нагрузке по настройке доступа всем желающим (уж слишком много мобильной техники и все сидят на ноутбуках)

[Melkij]

DHCP останется на первом роутере, как и был. Но будет раздавать настройки на всю сеть.

[imarketing]

а как такого рода подключение называется? (хочу поискать и настроить по мануалам)

[Melkij]

Точка доступа. Access Point

Answer 5

[Scape]

Присоединяюсь к вопросу. У самого три сети. Как настраивается маршрутизация? Перетыкать в lan настраивать репитер и т.д. и т.п не подходит.

Comments

[Николай Турнавиотов]

Вопрос — зачем Вам три сети?
маршрутизацию можно настроить взяв нормальный маршрутизатор, или же виртуалку на какой-нить vyatta или любою комп с линуксом/виндой с несколькими интерфейсами

[Arheus]

на коробочных SOHO роутерах настроить маршрутизацию так, чтобы она работала в направлении WAN -> LAN обычно не представляется возможным. Для того, чтобы это можно было сделать нужно специализированные устройства в качестве роутеров (те же Microtik), либо перешить роутер на dd-wrt и пробовать играться с правилами проброса через консоль.

[Николай Турнавиотов]

Можно настроить. но там обычно без кастомных прошивок, всё грустно и печально в плане фич. Что, в принципе логично.

[Mikhail Vasilyev]

Чтобы маршрутизацию настроить нужно, очевидно, три вещи:
1. Понимание целей, чего вы хотите достигнуть
2. Понимание того, какие средства возможно для этого использовать
3. Аппаратура, поддерживающая настройку указанных средств в указанных целях.

По пунктам
1. Берете и выписываете, кто куда должен ходить, по каким протоколам, в каком виде получать ответы.
2. Роутить более-менее вменяемо умеют почти любые из комповых ОС (Linux, Windows и FreeBSD — точно, документации в сети навалом) и некоторое специфичное (Cisco, Juniper) и не очень (Dlink, LinkSys,ASUS и прочие SOHO)-железки. У всякого SOHO в голове обычно linux и если до него всерьез дотянуться (e.g. получить консоль и научиться сохранять конфигурацию до «после следующего ребута») — то на них почти всегда можно настроить чего угодно, достаточно только документацию по линуксовому стеку по этому поводу изучить. У Cisco тоже чертова прорва документации на сайте есть, если вам посчастливилось иметь их железки — use google.
3. Смотрите, что у вас есть из железа, хватает ли вам его из коробки под ваши задачи
(некоторые SOHO роутеры умеют RIP из коробки, видимо их авторы предусмотрели вариант WAN->LAN соединений при правильной простановке галочек. Некоторые умные свичи умеют роутить — в небольших сетях это даже применимо. Только не вздумайте поднимать на дешевом оборудовании BGP — настрадаетесь. Видел сие на ответной стороне линка… Смотрите, есть ли у вас возможность поставить виртуалку на каком-нибудь компе и есть ли коммутатор или роутерчик, умеющий 802.1q VLAN — тогда можно обойтись одной сетевухой. )

[imarketing]

Может, действительно докупить еще маршрутизатор и не знать бед? Подскажите, пожалуйста, какой нужно взять под описанные в вопросе задачи? Или любой сойдет?

[Mikhail Vasilyev]

В вопросе было надо, чтобы просто работало, я так понимаю. И это без проблем решается именно превращением одного из рутеров в свич, по сути. Если надо что-то еще, типа «доступны только некоторые IP-ники из сети 2» или «приоритет при использовании канала только для сети 2» или какие-нибудь vpn-ы нужны, или еще чего нелинейное — берите MikroTik не самый дешевый. (750-й, к примеру)

Answer 6

[randomtoy]

А на роутере 2 ip_forward включен? Какие железки и оси используются?

Comments

[imarketing]

включен
первый роутер asus wl500gp, dd-wrt
второй роутер asus rt-n16 tomatousb