geioannou Δημοσ. 24 Δεκεμβρίου 2017 Μέλος Δημοσ. 24 Δεκεμβρίου 2017 εχεις κανει καποιο route add στο ΜT? και κατι αλλο.... για να δεις το αλλο modem πρεπει να το περασεις απο nat. Αν φτιαξεις το nat ισως να λυθει και το θεμα σου αν εισαι στα αλλα οκ. ναι εχω κανει διαφορα. δεν υπαρχει αλλο modem. εχω φταξει αυτα τα δικτυα μεσα απο το ιδιο MIKROTIK τα οποια "ακουνε" στην ιδια lan. απλα οταν εχω αναγκη να δωσω περισσοτερες IP addresses, απενεργοποιω τον υπαρχον dhcp οπου μοιραζει μεχρι την .31/27 και ενεργοποιω εναν δευτερο οπου μοιραζει στο επομενο subnet (.33/27) στο NAT εχω κανει ενα κανονα οπου του λεω οτι, οτι ερχεται απο το 192.168.10.32/27 να το μασκαρευει. ετσι μπορω να εχω προσβαση και στην default gateway του MIKROTIK αλλα και μπορω και βλεπω τα web intreface συσκευων που βρισκονται στο .0/27 ολα δουλευουν μια χαρα στο .32/27 εκτος απο το NAS που δεν τον βλεπουν τα μηχανακια Έχει ρυθμίσεις το μικροτικ για το vlan? για ποιο vlan μιλας ? δεν εχω φτιαξει καποιο vlan !
Επισκέπτης Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 Σε πρώτη φάση δεν χρειάζετε το NAT για την επικοινωνία των 2 subnets (αν θές να έχεις 2 διαφορετικά subnets). Δυο διαφορετικά interfaces σε διαφορετικά VLAN με το σχετικό IP addressing και απλό routing χρειάζετε για επικοινωνία μεταξύ τους. Σε επόμενο βήμα ορίζεις τι επιτρέπετε σε firewall επίπεδο (ΝΑΤ, permit/deny κίνηση, κλπ κλπ). Αν δεν θές 2 subnet,γιατι απλά δεν φτiάχνεις το ip addressing σωστά ? Βάλε ένα subnet x.x.x.x/24 (το ίδιο και στο scope του DHCP) και case closed.
geioannou Δημοσ. 24 Δεκεμβρίου 2017 Μέλος Δημοσ. 24 Δεκεμβρίου 2017 το NAT το χρειαζοταν για να μπορει να βγει στο νετ. το σωστο ειναι να φτιαξω ενα Χ.Χ.Χ.Χ/26 και να τα συμπεριλαβω και τα δυο υποδικτυα μεσα, αλλα περισσοτερο για λογους πειραματισμου αλλα και διαχειρησεις αλλων καταστασεων θα ηθελα να μην γινει ενα μεγαλυτερο δικτυο.
Επισκέπτης Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 Η λογική σου και το setup σου δεν είναι σωστά.
rfc Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 Απο τη στιγμη που δε βλεπεις μονο το nas κοιτα εκει τοτε διοτι μαλλον εκει εχεις το θεμα. Εχεις routes...... 1) dst 0.0.0.0 > gateway 31...........? 2) dst 0.0.0.0 > gateway 32...........? Aν τα εχεις αυτα τα 2 εισαι οκ και κοιτας με το software του nas τι γινεται. Επισης αν εχεις firewall στο ΜΤ πρεπει να αφησεις ολη τη κινηση του LAN να περναει απο το ΜΤ και σε input και σε forward.
geioannou Δημοσ. 24 Δεκεμβρίου 2017 Μέλος Δημοσ. 24 Δεκεμβρίου 2017 Απο τη στιγμη που δε βλεπεις μονο το nas κοιτα εκει τοτε διοτι μαλλον εκει εχεις το θεμα. Εχεις routes...... 1) dst 0.0.0.0 > gateway 31...........? 2) dst 0.0.0.0 > gateway 32...........? Aν τα εχεις αυτα τα 2 εισαι οκ και κοιτας με το software του nas τι γινεται. Επισης αν εχεις firewall στο ΜΤ πρεπει να αφησεις ολη τη κινηση να περναει απο το ΜΤ. routes ε! αυτο δεν το σκέφτηκα! θα το κανω και θα επαλενθω... αλλα σκεφτομαι, το οτι ανοιγουν τα web intreface δεν σημαίνει οτι το host βλεπει το αλλο υποδικτυο !!! αρα γιατι να μην βλεπει το υποδικτυο του NAS ! firewall κανόνα δεν εχω κανεναν
rfc Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 Τα web interfaces τα βλεπεις επειδη εχεις κανει νατ. Αυτο δε σημαινει οτι εχεις και routing. Αυτο θα επρεπε να το στησεις ως εξης........ π.χ θυρα 1 στο ΜΤ το λαν σου σε υποδικτυο διαφορετικο απο τα αλλα 2. θυρα 2 στο ΜΤ το ενα υποδικτυο με δικο του dhcp θυρα 3 στο ΜΤ το αλλο υποδικτυο με δικο του dhcp και ολα αυτα να τα εκανες bridge στο λαν σου . Το bridge δεν ειναι απαραιτητο αναλογα την υλοποιηση που θες να κανεις. Μετα route κανονες και nat και ησουν ετοιμος. Οσων αφορα το νας κοιτα το μονο του πρωτα σε ενα πισι να δεις αν το βλεπεις.
geioannou Δημοσ. 24 Δεκεμβρίου 2017 Μέλος Δημοσ. 24 Δεκεμβρίου 2017 Τα web interfaces τα βλεπεις επειδη εχεις κανει νατ. Αυτο δε σημαινει οτι εχεις και routing. Αυτο θα επρεπε να το στησεις ως εξης........ π.χ θυρα 1 στο ΜΤ το λαν σου σε υποδικτυο διαφορετικο απο τα αλλα 2. θυρα 2 στο ΜΤ το ενα υποδικτυο με δικο του dhcp θυρα 3 στο ΜΤ το αλλο υποδικτυο με δικο του dhcp και ολα αυτα να τα εκανες bridge στο λαν σου . Το bridge δεν ειναι απαραιτητο αναλογα την υλοποιηση που θες να κανεις. Μετα route κανονες και nat και ησουν ετοιμος. Οσων αφορα το νας κοιτα το μονο του πρωτα σε ενα πισι να δεις αν το βλεπεις. ελα ντε που δεν εχω αλλες ελευθερες ether στο 433 !!! αλλα ναι καπως ετσι ειναι το σωστο....
Επισκέπτης Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 Ξεκίνα με διάβασμα γύρω από βασικές αρχές δικτύων (L2 bridge domain, L3 ip addressing && routing) σε πρώτη φάση (αν θες να καταλαβαίνεις τι κάνεις) γιατί δεν καταλαβαίνεις τι πρέπει (και τι μπορείς) να κάνεις.
vaios_lar Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 Θα συμφωνήσω με τους προηγούμενους. Η υλοποίησή σου δεν είναι σωστή. Αφού θέλεις να τα έχεις όλα στο ίδιο subnet, μεγάλωσέ το. Εάν θέλεις να έχει υποδίκτυα θα πρέπει να το κάνεις με χρήση vlans τα οποία μπορούν να είναι όσο μεγάλα ή μικρά θέλεις. Εάν δεν σου περισσεύουν θύρες, μπορείς να τα υλοποιήσεις με ένα smart switch
rfc Δημοσ. 24 Δεκεμβρίου 2017 Δημοσ. 24 Δεκεμβρίου 2017 και τα vlans ειναι μια καλη λυση αλλα θα πρεπει να υποστηριζεται απο ολο το hardware για να δουλεψουν.
geioannou Δημοσ. 24 Δεκεμβρίου 2017 Μέλος Δημοσ. 24 Δεκεμβρίου 2017 ολα αυτα τα εχω επανω σε managed switch, αλλα δεν επιχείρησα να στεισω vlan μιας και δεν ηξερα εαν το vlan μπορει να στηθει σε μια erther οπου εχει ηδη επανω της ενα lan. αλλα τωρα που το σκεφτομαι, αφου εχει δουλεψει δευτερο υποδικτυο επανω στην ιδια lan, σημαινει οτι και το vlan θα μπορουσε να στειθει, απο την πλευρα του mikrotik τουλαχιστον, απο την μερια του switch δεν ξερω ποιες θα ειναι οι ρυθμίσεις να να βλεπει η ιδια lan port και τα δυο δικτυα! προφανως μιλαω για το tagged, untagged, extened τα οποια οσο και αν εχω ψαξει δεν εχω καταφερει να τα ξεκαθαρισω απόλυτα μεσα μου.
vaios_lar Δημοσ. 25 Δεκεμβρίου 2017 Δημοσ. 25 Δεκεμβρίου 2017 Με vlans μπορεις να κανεις ανετα τη δουλεια σου. Η πιο απλη λυση ειναι να ρυθμισεις την θυρα του switch που συνδεεται με τοmt να περναει ολα τα vlans και τις θυρες του switch θα τις κανεις tagged αναλογα με τη συσκευη που εχεις συνδεμενη
stringer bell Δημοσ. 31 Δεκεμβρίου 2017 Δημοσ. 31 Δεκεμβρίου 2017 Στις 12/24/2017 στις 1:08 ΜΜ, geioannou είπε ολα αυτα τα εχω επανω σε managed switch, αλλα δεν επιχείρησα να στεισω vlan μιας και δεν ηξερα εαν το vlan μπορει να στηθει σε μια erther οπου εχει ηδη επανω της ενα lan. αλλα τωρα που το σκεφτομαι, αφου εχει δουλεψει δευτερο υποδικτυο επανω στην ιδια lan, σημαινει οτι και το vlan θα μπορουσε να στειθει, απο την πλευρα του mikrotik τουλαχιστον, απο την μερια του switch δεν ξερω ποιες θα ειναι οι ρυθμίσεις να να βλεπει η ιδια lan port και τα δυο δικτυα! προφανως μιλαω για το tagged, untagged, extened τα οποια οσο και αν εχω ψαξει δεν εχω καταφερει να τα ξεκαθαρισω απόλυτα μεσα μου. Tagged = trunk συνήθως, σημάινει ότι περνάνε πάνω από 1 VLAN από τη θύρα. Τη χρησιμοποιούμε για συνδέσεις μεταξύ router, switch κτλ. Untagged = access port : end devices (υπολογιστές) Αυτό που είπε ο vaios παραπάνω, δημιουργείς VLAN και κάνεις το routing είτε στο switch ( αν εχει τη δυνατότητα ) είτε στο router.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα