Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Данная реализация, как и моя-же на винде, возможна при условии использования разных ip-подсетей в одном L2-сегменте сети при отсутствии VLAN, как у ТС-а на объекте

Это сообщение отредактировал k0cha - 29.06.2016 - 22:29


[ ]

Статус: Offline


Юморист

Регистрация: 5.01.13
Сообщений: 589

9

В ЭВМ пожалуйста...

Есть физическая сеть в которой мирно живут две организации, у каждой свой выход в интернет.

Редко, но иногда приходится из одной сети увидеть второй роутер или перекинуть файл машине из другой сети.

Поменять адрес и гейт в машине не вопрос, но наверно можно сделать как-то более елегантно.

Сам админ понарошку (специальность ооочень далеко), но основные понятия сетей имеются, доки читать люблю (хоть на англицком, хоть на русском).

Это сообщение отредактировал tougi - 29.06.2016 - 12:53

Два роутера в одной сети  

[]

Administration

[ ]

[]


Продам слона

Регистрация: 10.12.04
Сообщений: 1488

 

[]


[ ]

3

Статус: Offline


Приколист

Регистрация: 1.02.12
Сообщений: 203

Это 1 из способов
И на каждом микротике прописать маршрут к другой под сети
На роуторе Микротик 1
ip route add dst-address=192.168.222.0/24 gateway=192.168.3.2

На роуторе Микротик 2
ip route add dst-address=192.168.111.0/24 gateway=192.168.3.1
А вообще непонятно, зачем 2 микротика если все подключены к одному коммутатору

Добавлено в 13:28
Кажется я чето перемудрил

Это сообщение отредактировал Druid84 - 29.06.2016 - 13:39

Два роутера в одной сети  

[]


[ ]

8

Статус: Offline


Приколист

Регистрация: 1.02.12
Сообщений: 203

А я бы сделал вот так
Два роутера в одной сети  

[]


[ ]

-1

Статус: Offline


Ярила

Регистрация: 1.02.14
Сообщений: 2693

и никто не сказал про NAT  

[]


[ ]

0

Статус: Offline


Юморист

Регистрация: 5.01.13
Сообщений: 589

Два рутера из за того, что разные организации, каждая с отдельным выходом в интернет. Ну не хотят они обединяться и все тут.

Чтобы легче представить топологию, на каждом этаже свитчи (их несколько) и к ним подключены разное колличество машин обоих организаций. Физически разделять сегменты нереально.

rus2205: А как через NAT сделать?

 

[]


[ ]

1

Статус: Offline


Приколист

Регистрация: 1.02.12
Сообщений: 203

Цитата (tougi @ 29.06.2016 - 15:54) Два рутера из за того, что разные организации, каждая с отдельным выходом в интернет. Ну не хотят они обединяться и все тут.

Чтобы легче представить топологию, на каждом этаже свитчи (их несколько) и к ним подключены разное колличество машин обоих организаций. Физически разделять сегменты нереально.

rus2205: А как через NAT сделать?


Я просто привел топологию.
Тебе надо соединить микротики между собой,100% у них есть по одному свободному порту, да хоть через тот же коммутатор. прописать на этих портах IP из одной под сети и сделать маршрутизацию. Это самый простой способ.
NAT не советую, так как через нат надо будет прописывать еще специальные правила. А вообще, для простого объяснения объяснения на пальцах, через NAT у тебя работает интернет.

Вот первый же запрос в google
Там тоже самое что и у тебя, только представь что они соединены через коммутатор. Ситуация 1 в 1.

Это сообщение отредактировал Druid84 - 29.06.2016 - 15:31

 

[]


[ ]

4

Статус: Offline


Шутник

Регистрация: 13.04.12
Сообщений: 90

А если на свитче настроить:
Клиент 1 - vlan1
Клиент 2 - vlan2
Микротики - trunk

А на самих микротиках создать запрет на пересыл между vlan-ами?
Или я что-то неправильно понял?

 

[]


[ ]

0

Статус: Offline


Приколист

Регистрация: 9.11.15
Сообщений: 291

Чет как то мутно цели стоят. Перекинуть файл можно и через инет. Зачем юзерам одной конторы ходить в инет через шлюз другой тоже не понятно. Или ты это для себя мутишь?  

[]


[ ]

0

Статус: Offline


Юморист

Регистрация: 5.01.13
Сообщений: 589

@ Druid84: рутеры слишком далеко друг от друга чтобы тянуть новый кабель, но идея в этом есть. Действительно, зачем другой интерфейс, когда можно воспользоваться существующим?

Я пока не стал заморачиваться с VLAN, а попробовал поиграться с маршрутизацией.

В лабораторных условиях на другой Mikrotik и WR1043ND, но один интернет (не хочется в рабочий день с сетью мутить):

На Mikrotik-e -> Routing -> MME
Задал 192.168.111.0/24 -> ether2-master-local

На WR1043ND 192.168.222.0/24 рутится через 192.168.111.1 (чтобы шло через LAN/WLAN а не через WAN)

Заработало вроде, сейчас буду разбираться почему :)

Пока в тестовом режиме, на выходные попробую "понастоящему" :)

trihopolus: я уже писал, меняя адрес и гейт у меня доступ к любому рутеру и любому интернету (я прописан на оба рутера). Просто хочется, чтобы не так топорно было.

Вопрос о load balancing пока не стоит, но в будущем возможно будет.

Это сообщение отредактировал tougi - 29.06.2016 - 19:14

 

[]


[ ]

0

Статус: Offline


Инженегр

Регистрация: 24.11.13
Сообщений: 4782

Цитата (tougi @ 29.06.2016 - 16:54) Два рутера из за того, что разные организации, каждая с отдельным выходом в интернет. Ну не хотят они обединяться и все тут.

Чтобы легче представить топологию, на каждом этаже свитчи (их несколько) и к ним подключены разное колличество машин обоих организаций. Физически разделять сегменты нереально.

rus2205: А как через NAT сделать?


Облачное хранилище пусть используют - раз не хотят на общий инет скинуться. А могли б дешевле в два раза платить. smile.gif

Пы.Сы. Ну или VPN поможет.

Это сообщение отредактировал dlrex - 29.06.2016 - 19:04

 

[]


[ ]

0

Статус: Offline


Шутник

Регистрация: 1.10.14
Сообщений: 11

если тупо нужно перекинуть иногда файлы туда сюда, не проще просто воспользоваться каким нить облаком, вроде дропбокса, настроить одну и ту же учетку на компах пользователей и пусть себе обмениваются, или что то вроде dc++ поднять? А сети треба разъединить - не комильфо.  

[]


[ ]

3

Статус: Offline


Шутник

Регистрация: 29.04.15
Сообщений: 62

Цитата (tougi @ 29.06.2016 - 18:58) рутеры слишком далеко друг от друга чтобы тянуть новый кабель, но идея в этом есть. Действительно, зачем другой интерфейс, когда можно воспользоваться существующим?

Именно! Использовать TRUNK на порту микротика. Поднять виртуальные VLAN-интерфейсы на физическом интерфейсе микротика:
1. с ip-адресом рабочей подсети: 192.168.111.1 - на микротике1 и 192.168.222.1 - на микротике2;
2. с ip-адресом подсети, отличной от двух рабочих, с маской, например, /30 (255.255.255.252), хотя можно использовать и стандартную /24:
192.168.3.1 - на микротике1 и 192.168.3.2 - на микротике2
(Пример настройки: )

Прописать маршрутизацию:

Цитата (Druid84 @ 29.06.2016 - 13:21) И на каждом микротике прописать маршрут к другой под сети
На роуторе Микротик 1
ip route add dst-address=192.168.222.0/24 gateway=192.168.3.2

На роуторе Микротик 2
ip route add dst-address=192.168.111.0/24 gateway=192.168.3.1

Создать VLAN на свитчах: 111, 222 и 3.
Настроить порты на свитчах:
- на порту, к которому подключен микротик: TRUNK;
- на портах, подключенных к другим свитчам: TRUNK;
- на портах юзеров ACCESS VLAN 111 (222 - по выбору);

Кстати, свитчи надеюсь "управляемые"?

Это сообщение отредактировал k0cha - 29.06.2016 - 21:45

Два роутера в одной сети  

[]


[ ]

0

Статус: Offline


Юморист

Регистрация: 6.12.11
Сообщений: 443

Создайте одну учетную запись в Гугл и перебрасывать файлы. Ничего не надо городить.  

[]


[ ]

1

Статус: Offline


Ярила

Регистрация: 15.07.11
Сообщений: 1826

Цитата (Illuminati @ 29.06.2016 - 21:02) Создайте одну учетную запись в Гугл и перебрасывать файлы. Ничего не надо городить.
Вот это решение!!! bravo.gif  

[]


[ ]

2

Статус: Offline


Шутник

Регистрация: 29.04.15
Сообщений: 62

Цитата (dlrex @ 29.06.2016 - 19:03) Облачное хранилище пусть используют - раз не хотят на общий инет скинуться. А могли б дешевле в два раза платить. smile.gif

Пы.Сы. Ну или VPN поможет.

Цитата (Konstantin84 @ 29.06.2016 - 19:04) если тупо нужно перекинуть иногда файлы туда сюда, не проще просто воспользоваться каким нить облаком, вроде дропбокса, настроить одну и ту же учетку на компах пользователей и пусть себе обмениваются, или что то вроде dc++ поднять? А сети треба разъединить - не комильфо. Цитата (Illuminati @ 29.06.2016 - 21:02) Создайте одну учетную запись в Гугл и перебрасывать файлы. Ничего не надо городить.

Да, давайте будем обмениваться с соседом по кабинету, находящемся в одной сети, гиговыми файлами через узкий канал интернета! rulez.gif

 

[]


[ ]

0

Статус: Offline


Ярила

Регистрация: 12.09.15
Сообщений: 3245

Цитата (k0cha @ 29.06.2016 - 22:33) Цитата (dlrex @ 29.06.2016 - 19:03) Облачное хранилище пусть используют - раз не хотят на общий инет скинуться. А могли б дешевле в два раза платить. smile.gif

Пы.Сы. Ну или VPN поможет.

Цитата (Konstantin84 @ 29.06.2016 - 19:04) если тупо нужно перекинуть иногда файлы туда сюда, не проще просто воспользоваться каким нить облаком, вроде дропбокса, настроить одну и ту же учетку на компах пользователей и пусть себе обмениваются, или что то вроде dc++ поднять? А сети треба разъединить - не комильфо. Цитата (Illuminati @ 29.06.2016 - 21:02) Создайте одну учетную запись в Гугл и перебрасывать файлы. Ничего не надо городить.

Да, давайте будем обмениваться с соседом по кабинету, находящемся в одной сети, гиговыми файлами через узкий канал интернета! rulez.gif


А сосед в кабинете работает на другую контору? Тут же вопрос о межконторном обмене файлами, но минуя шлюзы. Я за VLAN на свитче.

У нас в конторе такая же фигня была. 2 конторы на одной СКС. На сиськах просто всех по разным Vlan отписали, у каждого свой интернет в виде SQUID и потом оптики Комкор(2005 год). У каждого свой домен на Винде.

 

[]


[ ]

3

Статус: Offline


Ярила

Регистрация: 14.06.15
Сообщений: 1518

Сделай один файл-сервер и пропиши на ёго интерфейсе адреса из обеих сетей.

Это сообщение отредактировал dvserg - 29.06.2016 - 21:49

 

[]


[ ]

0

Статус: Offline


Приколист

Регистрация: 1.02.12
Сообщений: 203

Цитата (Gdialex @ 29.06.2016 - 22:41)
Да, давайте будем обмениваться с соседом по кабинету, находящемся в одной сети, гиговыми файлами через узкий канал интернета! rulez.gif [/QUOTE]
А сосед в кабинете работает на другую контору? Тут же вопрос о межконторном обмене файлами, но минуя шлюзы. Я за VLAN на свитче.
Это хорошо если коммутаторы управляемые, а если тупы железки за 500р. Что скорей всего так и есть.

Хотя я один раз встречал контору, которая приобретала крутые управляемые коммутаторы за несколько десятков р, а использовала их как тупые железки. Всякое бывает...

 

[]


[ ]

0

Статус: Offline


нытик-оптимист

Регистрация: 30.06.14
Сообщений: 60

Я бы поставил комп с двумя сетевухами и сделал бы на нем файлообменник(каждая плата на свою подсеть),можно даже мост замутить при необходимости, либо на каком-то отдельном компе прописать роуты на шлюзе для другой организации...
Количество шлюзов и провайдеров здесь ни при чем.

Это сообщение отредактировал garrv - 29.06.2016 - 22:02

 

[]


[ ]

0

Статус: Offline


Весельчак

Регистрация: 4.11.12
Сообщений: 145

Цитата (garrv @ 29.06.2016 - 21:55) Я бы поставил комп с двумя сетевухами и сделал бы на нем файлообменник,можно даже мост замутить, при необходимости, либо на каком-то отдельном компе прописать роуты на шлюзе для другой организации...
Количество шлюзов и провайдеров здесь не при чем.
+1
Извращаться сильно с настройками человеку который "понарошку" =)
Самый простой вариант, учитывая, что файлы гонять надо, а файлообменника судя по всему нет, воткнуть какой нить сервак в свитч, на винде, или на фряхе в домен, 1й сетевухи хватит. Прописать адреса на 2 подсети.
вуаля...  

[]


[ ]

-1

Статус: Offline


нытик-оптимист

Регистрация: 30.06.14
Сообщений: 60

Цитата (dvserg @ 29.06.2016 - 21:47) Сделай один файл-сервер и пропиши на ёго интерфейсе адреса из обеих сетей.
Как можно на одном интерфейсе прописать адреса двух подсетей?

Это сообщение отредактировал garrv - 29.06.2016 - 22:46

 

[]


[ ]

0

Статус: Offline


Ярила

Регистрация: 4.08.13
Сообщений: 1720

Цитата (garrv @ 29.06.2016 - 23:10) Цитата (dvserg @ 29.06.2016 - 21:47) Сделай один файл-сервер и пропиши на ёго интерфейсе адреса из обеих сетей.


Как можно на одном интерфейсе прописать адреса двух подсетей? Научите? А то я за 20 лет работы что-то прогулял...


Ubuntu

Цитата auto eth0:0
iface eth0:0 inet static
name Ethernet alias LAN card
address 192.168.1.11
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

auto eth0:1
iface eth0:1 inet static
name Ethernet alias LAN card
address 192.168.10.11
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0

 

[]


Источник: http://www.yaplakal.com/forum32/topic1404845.html


Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть

Два роутера как сделать одну сеть