Как подключить нескольких сетей с разными ip на одном устройстве?
Проблема:
Есть сеть предприятия 192.168.1.1, есть промышленные контроллеры с адресами 192.168.140.x, 192.168.0.х есть дополнительные контроллеры с 172.16.170.х.
Как заставить роутер их всех "видеть", а компьютер со SCADA мог их пинговать, не изменяя адресов самих контроллеров? Оборудование: MikroTik hEX RB750Gr3
Если Вам нужно чтобы компьютер со SCADA общался со всеми этими устройствами. Если у Вас всё находится в одном VLAN. То проще всего, чтобы без перенастройки контроллеров, добавить адреса из сетей 192.168.140.x, 192.168.0.x и 172.16.170.x на компьютер со SCADA.
Если VLAN разные, то придётся настроить адреса из этих сетей на микротике, и прописать его шлюзом на всех контроллерах
Но компьютер внутри сети и адрес у него по DHCP 192.168.1.х, я с микротика и других устройств не могу пингануться к устройствам 192.168.140.x и остальным. Никаких VLAN нет. Возможно, SCADA и без этого сможет ко всем устройствам подключиться, но очень уж сомневаюсь. Если роутер их не видит, то как SCADA их увидит?
elikroz, отключите DHCP на компьютере со SCADA, добавьте ему вручную те настройки которые он получает по DHCP, откройте дополнительные настройки IPv4, добавьте там 3 адреса, например:
192.168.140.222/24
192.168.0.222/24
172.16.170.222/24
(если адреса 222 ещё не заняты и маска 24 конечно)
Попробуйте попинговать контроллеры
если на ПРЕДПРИЯТИИ так порезали сети - значит это было кому-то нужно и сломать чужую систему работая в ней, далеко не самое грамотное решение. тем более, далеко не факт что получится. судя по тому, что это приходится объяснять подробности можно найти в любом учебнике по проектированию сетей и маршрутизации.
Максим Корнеев, если сейчас это не работает и кто-то, у кого есть доступ к настройке микротика занимается этим вопросом - значит тот кому это было нужно этим вопросом уже не занимается, и необходимый функционал ПРЕДПРИЯТИЮ более не доступен, не находите? Можно много дискутировать на тему "если", конечно, вариант который я озвучил нужен скорее для временного решения вопроса, с последующим доведением до ума. Зачем же по рукам-то сразу?
Судя по описанию у Вас домашний роутер. Вам надо либо менять адресные пространства c учетом суммаризации либо подбирать оборудование под задачу.
Если Вам производительности роутера хватает - можно предположить что на все оборудование 250 адресов хватит с избытком, а поменять от силы десяток адресов не должно быть проблемой. либо покупайте что-нибудь уровня хотя бы MikroTik RouterBoard RB2011L-IN если есть непреодолимая тяга к этому вендору и умение настраивать его оборудование и бюджет чрезвычайно ограничен. оно хоть и тоже на уровне домашнего устройства, но хотя бы умеет маршрутизить больше одной сети.
MikroTik hEX RB750Gr3 можно использовать и дома и на небольшом предприятии. Под задачу он вполне подходит.
Вам надо либо менять адресные пространства
Речь идет о промышленное оборудование, там сильно не поменяешь. Например у вас есть три станка каждый стоит по 500тыс баксов, первый станок имеет адрес 192.168.140 жестко прописанный в прошивке, и поменять его нельзя, а у второго задан адрес 172.16.170.5 и поменять его можно, но спеца который может подключиться к станку в технологическом режиме через специальный кабель, и поменять настройки надо выписывать из Парижа.
Ну и на третьем такая же петрушка.
Игорь, я посоветую циску. если не маршрутизатор, то коммутатор L3. в микротах я не селен, я указал то, что подумываю домой поставить, мне советовал на него глянуть коллега года два назад.
АртемЪ, просчеты в проектировании системы исправлять всегда дороже изначального грамотного проектирования. купить оборудование за полтора ляма баксов (это ведь без учета фундамента и контракта на обслуживание, и другие "мелочи"?), а на оборудование инфраструктуры которое должно обеспечивать работу в реальном времени потратить 100$ и не заплатить ни копейки за проект коммутации этого всего... может быть как эти станки настраивать и обслуживать вы тоже в интеренете спрашиваете, а работает на них "таджик" без образования?
в аналогичных Вашему случаях вначале рисуют адресное пространство - какие сети у вас есть. смотрят сколько и каких адресов занято чтобы сделать суммаризацию сетей - если придется расширяться или заменять промышленное оборудование чтобы новое вписалось в существующую схему. когда разному оборудованию надо дать адреса из одной подсети суммаризация позволяет это сделать так, что оборудование не будет мешать друг другу. подбирается сетевое оборудование умеющее L3 маршрутизацию и VLAN. начальные линейки циски, хуавея и Длинка, например, этого не умеют, у циски это будет что-то уровня 2960 и выше. учитывайте что коммутаторы маршрутизят на процессоре, двухпроцессорные микроты медленно маршрутизят между процессорами и клиентов которым нужна маршрутизация между сосбой лучше подключать в порты на одном процессоре, портов должно хватать. суммаризированные подсети распределяются по VLAN. настраивается маршрутизация (в случае с циской можно поднять IGRP, а это пара команд которые легко гуглятся, у других вендоров это будет OSFP что в общем то не сильно сложнее). acces list`ом прописывается что маршрутизироваться во внутренние подсети будет только SCADA, а пользователи только наружу - чтобы никакой доморощенный хакер до станков не добрался. если станкам интернет не нужен - ацес листом явно запрещаем им ходить наружу. все. ну если ваши станки умеют QoS - можно и его настроить для приоритизации трафика которому риал тайм нужен. Ваш микрот к сожалению ничего этого не умеет, он може только натить в две внешние сети. SOHO уровень это 20-30 клиентов между собой файлики кидают и в интернете сидят, я такой даже домой не возьму - у меня сейчас около 15 клиентов и девайсы этой ценовой категории не справляются. его можно оставить только как шлюз к провайдеру, если вам его хватает. в этом случае он прописывается на основной железке как шлюз по умолчанию.
Максим Корнеев, Какое проектирование системы?
У вас есть бизнес например по резке металла, есть станки купленные под этот бизнес.
И поскольку бизнес растет появляется необходимость в учете всего этого и централизованном управлении - покупается компьютер, роутер, сервер и встает задача подключить оборудование к сети.
Что там не так спроектировано? Какое адресное пространство там надо рисовать? Работаем с тем что есть.
может быть как эти станки настраивать и обслуживать вы тоже в интеренете спрашиваете, а работает на них "таджик" без образования?
Чисто из опыта работы со станками - станки куплены у официального представителя три года назад, этот представитель уже обанкротился и закрылся, техподдержка где-то нулевая, где-то есть, но на английском по телефону или по скайпу, у производителя из Италии. Причем в техподдержке сидит не англоговорящий итальянец, а индус.
подбирается сетевое оборудование умеющее L3 маршрутизацию и VLAN. начальные линейки циски, хуавея
Ну во первых Vlan штука несомненно удобная, но данную задачу можно решить и без виланов. Чисто ради такой ситуации городить виланы нужды особой нет. Если для других целей это нужно - тогда да.
Во вторых - зачем обязательно циски, хуавеи? Это аппаратные железки в большинстве своем, стоят хороших денег и обеспечивают шикарную производительность.
Если у нас там большая сеть - без них не обойтись. Если же у нас пять станков, десяток рабочих мест, и сервер, нафига нам платить кучу денег за аппаратный маршрутизатор, если с этим делом прекрасно справится программный? Например микротик, или железка под ОPenWRT?
Аппаратный это крутая производительность, которая не всегда нужна, и никакой гибкости. А программный это небольшая производительность, но отличная гибкость.
cces list`ом прописывается что маршрутизироваться во внутренние подсети будет только SCADA, а пользователи только наружу - чтобы никакой доморощенный хакер до станков не добрался
Это без проблем делается на железке за 30баксов.
ну если ваши станки умеют QoS
Откуда у станков такие умения? Станки умеют принимать задачу, из спецсофта по сети, и не более того.
SOHO уровень это 20-30 клиентов между собой файлики кидают и в интернете сидят, я такой даже домой не возьму - у меня сейчас около 15 клиентов и девайсы этой ценовой категории не справляются.
SOHO это небольшой офис или домашний офис. В зависимости от ситуацию это от одного клиента до 30 в среднем. Основное отличие SOHO - красивый и удобный интерфейс. Нажал одну кнопку, и заработал инетрнет у всех. Не требует для настройки знаний отличных от обычного пользователя. Никакой маршрутизации, все настройки скрыты, чтобы не пугать неопытного пользователя страшными словами вроде DHCP.
Ваш микрот к сожалению ничего этого не умеет, он може только натить в две внешние сети.
Cерьезно?
Мой микрот - из недорогих держит 40 VPN подключений от клиентов, и обеспечивает маршрутизацию с рабочего компьютера, до сети любого из клиентов, и рассылает маршруты клиентам, и если нужно будет NATить сколько угодно сетей, хоть внутренних хоть внешних - собственно они все внешние для роутера.
Кстати домой нужно брать именно SOHO - удобней настраивать. Дома же нет админа.
У меня дома микротик стоит только по одной причине - для работы необходим.
Не было бы такой необходимости - поставил бы какой-нибудь кинетик или тплинк - его в отличии от цисок и микротиков даже жена может настроить.
- у меня сейчас около 15 клиентов и девайсы этой ценовой категории не справляются
Если не справляются - значит неправильно выбрали оборудование или неправильно настроили.. Для маршутизатора важно не количество клиентов, а количество пакетов и правил обработки. Ну и общий трафик.
Микротики прекрасно работают в некоторых сетях с двумя сотнями клиентов, хотя бывают ситуации что микротик не справится и с десятком клиентов - задачи разные бывают.
Максим Корнеев, перестал понимать людей, ставящих enterprise-class железо в домашние квартиры. Причём не ради homelab\обучения, а потому что просто коллега посоветовал.
Игорь, у нас с Вами разное представление о энтерпрайз классе оборудования :) я же не VTP домен из нексусов дома собираю :) хотя и это далеко не топ. мне дома нужен проводной маршрутизатор не менее 10 портов и это одна из самых дешевых подходящих по параметрам железка. была. сейчас надо уже новую искать. если что присоветуете - буду благодарен :) чистый провод без ВиФи 10-12 портов и чтобы натить мог. наличие порта SFP будет значительным плюсом.
если все так просто и Вы все знаете - значит у вас все уже давно работает?
Не понимаю зачем было спрашивать, если знаешь ответы на все ;) с Вами было весело, благодарю. И читайте документацию по своему оборудованию - откроете много нового ;) Всем добра
АртемЪ, корефан, а ты ж совсем не при делах по этому вопросу а я грешным делом подумал что ты его автор. ты чего так горячо вписался то? я вроде у тебя кусок хлеба не отнимаю и не заставляю жить по моему? нравится жить в прошлом веке - живи себе на здоровье, никто тебя с дерева не снимает, кушай себе свою конфетку из дерьма и палок и радуйся :)
можно сделать хорошо. а можно делать дешево. каждый сам решает что ему нужно. твой выбор понятен.
Максим Корнеев, Нет, я не автор.
Кусок хлеба вы не отнимаете ни в коем случае.
Я не за кого не "вписывался", просто указал на некоторые неточности в ответе. Первая неточность - Вы вы сказали что у автора "домашний" роутер - MikroTik hEX RB750Gr3
Это явно не домашний роутер. Домашний от профессионального отличается простотой интерфейса.
Если роутер может настроить домохозяйка - это домашний роутер. Иначе - профессиональный. У микротика с этим не очень хорошо, и он не попадает под классификацию SOHO устройств. Вторая неточность - вы сказали что поменять десяток адресов не должно быть проблемой. А это большая проблема если вы работаете с промышленным оборудованием. Зачастую оно спроектировано для работы в определенном адресном пространстве - и будет работать только в нем. Поэтому там ничего не поменяешь. Надо выделять оборудованию требуемую подсеть, и настраивать маршрутизацию на роутере.
АртемЪ, у всех микротиков интерфейс один :) давайте не будем лукавить. домашний он не по интерфесу, а по функционалу. циска вот сделала ГиперФлекс который настраивается за 10 минут без каких-то особых знаний. купите его домой, будьте последовательны в своих утверждениях ;)
Вторая неточность была на момент когда не было точно известно сколько и чего.
В любом случае, то что я написал не является обязательным к выполнению требованием. Я всего лишь описал как решается аналогичная задача когда у заказчика большой парк промышленного оборудования с адресами из разных сетей которые нельзя изменить (сети вообще не подлежат изменению, адреса можно менять только в пределах предустановленных сетей и могут это сделать только представители производителя). Это не фантазии, это из реальной реализации на основе рекомендаций вендоров. Что из этого взять в конкретном случае и как применить - дело автора вопроса. Тем более что он вполне себе опытный человек и, я надеюсь, сможет правильно выбрать что ему применить и как.
Да, главное отличие это функциональность.
У домашних она отличается в части интерфейса - там нет сложных настроек, они сделаны по дефолту, и их менять нельзя.
Прикрутите к циске веб удобный веб интерфейс чтобы его смогла настроить домохозяйка - и его можно назвать домашним роутером. Если для настройки потребуется специалист, то это уже не домашний роутер.
