Как при каскадном подключении роутеров настроить маршрутизацию?

Question

[Antolllka]

Есть шлюз на mikrotik 750gl, локальная сеть 172.17.2.0/24. Есть второй маршрутизатор TP-LINK TL-R460, локальная сеть 192.168.0.0/24.
Маршрутизаторы соединены через LAN Mikrotika и Wan TP-Link.
Вопрос как настроить маршрутизацию, чтобы из сети 172.17.2.0/24 была видна сеть 192.168.0.0/24.
Хост из сети 192.168.0.0/24 видит хосты из сети 172.17.2.0/24, а хосты из сети 172.17.2.0/24 не видит хосты из сети 192.168.0.0/24.
Пробовал добавить статический маршрут на микротике
Dst. Address 192.168.0.0/24
Gateway 172.17.2.117 (wan Tp-link)

Хост для которого это делается имеет сетевое соединение комп-комп и его ip (172.17.2.xx). При поключении через второй адаптер и получении адреса (172.17.2.xxx) первое соединение теряется.
Решено было поставить маршрутизатор чтобы хост был в другой сети.

Comments

[Валентин]

У вас есть компьютер с двумя сетевыми интерфейсами. Вы пытаетесь дать им обоим IP-адреса из одной сети?

[Antolllka]

Я понимаю, что дать IP-адреса из одной сети на 2 адаптера не получится, поэтому у одного будет 172.17.2.xx для связи с печатной машиной, а второй адаптер 192.168.0.хх . Поменять маску подсети или ip адрес на печатной машине не представляется возможным.

Answer 1

[Ilya Evseev]

Отключить NAT на WAN-интерфейсе TP-Link не даст.
Принимать снаружи он будет только те пакеты, которые адресованы его собственному IP.

Повесьте на порт Микротика отдельный IP 192.168.0/24 и подключите его в LAN-порт TP-Link'a.
Перед этим порт надо открепить от мастер-порта или убрать бриджа.

В свойствах DHCP-сервера на TP-Link'e поменяйте адрес сообщаемого клиентам шлюза с .1 (адрес тп-линка) на адрес микротика.

На Микротике тоже не помешает включить на этом интерфейсе DHCP-сервер
(только диапазоны выдаваемых динамических адресов лучше сделать разными).
В этом случае DHCP-сервер на TP-Link'e можно отключить вообще.

Итого - TP-Link станет работать как простой коммутатор, единственным маршрутизатором станет Микротик.

Comments

[Antolllka]

Спасибо, думаю так будет лучше.

Answer 2

[Melkij]

Я не сетевик и затруднюсь сказать, как это сделать верно, но что тут происходит:
Для конкретики, 172.17.2.5 хочет послать пакет на 192.168.0.8. Это не его сеть, поэтому запрос уходит на микротик. Микротик по таблице маршрутизации посылает пакет на 172.17.2.117.
Далее:
Или tp-link дропает пакет нафиг из соображений безопасности - и надо разбираться с этим.
Или tp-link спокойно пропускает пакет, где на него отвечает 192.168.0.8. Поскольку отправитель 172.17.2.5 не в его сети - ответ уходит вновь на tp-link. Там NATится по штатному правилу натить всё для WAN'а и уходит на 172.17.2.5. А 172.17.2.5 в итоге очень удивляется, что это за пакет от 172.17.2.117, он таких не ждёт - и выкидывает его. (в этом случае, видимо, надо поставить исключение для правила NAT'а)
tcpdump на узлах скажет точно, кто куда доходит.

Comments

[Antolllka]

Был бы признателен за подсказку исключения для правил NAT для моей ситуации.

Answer 3

[Валентин]

Схемку бы увидеть, что куда подключено. А вообще для решения задачи, которую вы описали в пояснениях, достаточно подключить вашу печатную машинку к mikrotikу. По умолчанию на подобных lan-порты просто объединены в бридж. Вам можно разобрать этот бридж, повесить на нужный интерфейс IP из сети машинки, к другому порту подключить сеть с Компьютером. Будет счастье)

Answer 4

[Antolllka]

Там древняя мат.плата и win ce на борту. Доступа к ней ни у кого нет. Ещё вариант open vpn, но я думал что не трудно будет через роутер.

Comments

[Валентин]

я имел в виду схему, что куда подключаете из сетевых железок. через роутер нетрудно, просто выкиньте tplink и сделайте на микротике. Или вам нужен для этого подробный мануал?

Answer 5

[kodi]

вы запутываете сами себя.
У Вас есть хорошая железка - микротик и вы можете на ней все реализовать. тп-линк зачем "подмешивать"?
Выше у вас попросили увидеть схему сети и, если возможно, саму задачу, а не то что вы хотите реализовать?

Answer 6

[Antolllka]

Задача состоит в том, чтобы кидать файлы с профилями c RIPa (172.17.2.123) на PC1(192.168.0.100).

Comments

[kodi]

@Antolllka у вас две подсети 172.17.2.0/24 (между микротик- тп-линк и между пс1 - пс2), разведите их в разные.