Skocz do zawartości

POMOCY - konfiguracja sieci IT


Rekomendowane odpowiedzi

Niestety - moja wiedza skończyła się wobec zderzenia 3 stref i 2 niezależnych łącz. Potrzebuję to wszystko połączyć tak, żeby działało, widziało się wewnętrznie i do tego z zewnątrz (strefa obserwatorium oraz control room).

 

Jest ktoś na forum, kto potrafi mi w tym pomóc?

 

Okablowanie jest, więc tego nie mogę ruszać. Tak samo rozbicie tego internetu w 2 nieruchomościach też zostaje. Podłączyłem 2 łącza jako WAN1 i WAN2, skonfigurowałem i w obserwatorium działa (tam jest odpowiedni router z low balancingiem). Internet ładnie się sumuje do tego jak jeden pada, to działa drugi. Ale w takiej konfiguracji nie widzę żadnego komputera w control room (wewnętrzne IP).

 

Czy można jakoś nakazać temu routerowi, żeby mimo wpięcia tej sieci jako WAN widział je dalej? Z poziomu setupu wszystkie IP z Control Room i nieruchomości 1 pingują się bez problemu. Z LAN w obs. już nie (router nie puszcza tego dalej). Wymiękam.

 

Poradźcie, jak skonfigurować te wszystkie 3 przestrzenie mając na uwadze aktualne pozycje routerów i kabli. W tej chwili cała sieć chodzi na jednej klasie IP (192.168.1.*), DHCP chodzi w nieruchomości 1.

 

Oczywiście najprościej byłoby ten Router z dwoma WANami zainstalować w nieruchomości 1, ale musi być przy obserwatorium, bo tam jest wejście internet 1, czyli główne dla obserwatorium (musi być też dostępne w control room - czyli nieruchomości 2).

 

Jak to zrobić? Jak zaplanować taką sieć?

 

Brzmi to trochę chaotycznie, ale taki jest mój poziom wiedzy. Proste sieci zawsze sobie konfigurowałem, ale tu już się robi trochę meksyk.

net_install.pdf

net_install.png

Odnośnik do komentarza
Udostępnij na innych stronach

Bo kwestia jest głównie taka, jak przez WAN2 może widzieć komputery z LAN w Control Roomie? Jak po tym jednym kablu może być dostarczony internet z bramki w nieruchomości 1, oraz LAN z nieruchomości 2.

 

Czy wszystko powinno chodzić na tej jednej klasie IP 192.168.1.*, czy może to powinno być jakoś rozdzielone?

Odnośnik do komentarza
Udostępnij na innych stronach

Wan wchodzi do routera z routera jest interfejs LAN lub radiowo do innych komputerów w sieci.

A jak potrzebuje mieć WAN z LAN? Czyli internet z sieci LAN, a jednocześnie mieć normalny dostęp do tego LAN? Bo jak wpinam ten LAN jako WAN, to oczywiście internet działa, wszystko cacy, ale nie widzę niczego za tym WAN (czyli nic z LAN).

 

Choć sam router wszystko widzi, bo pingują się wewnętrznie te IP z LANa, ale już nie dają się zobaczyć z komputera podpiętego do tego routera.

Odnośnik do komentarza
Udostępnij na innych stronach

Hm, czyli trzeba podać trasę w routerze gdzie ma trafiać ten komp z za routera do tych w lanie.

Jak dobrze pamiętam trzeba zorbić VPN w tej sytułacji.

Okazuje się, że z sieci nie za dużo pamiętam. Ale staram się jak mogę :szczerbaty:

Zerknę zaraz w instr tego routera.

Edytowane przez m_jq2ak
Odnośnik do komentarza
Udostępnij na innych stronach

VPN odpada wg mnie, bo robi się to za skomplikowane. Poza tym, jak np. kamerę IP mam podpiąć pod VPN?

 

To musi być zwykła sieć. Myślałem, że ten jeden kabel z control room może być wpięty zarówno do WAN (i tu sobie bierze internet) jak i do wejścia LAN (wtedy widzi sieć w control roomie). Rozdzieliłem go switchem przed routerem, ale wtedy przestaje cokolwiek działać.

 

Nie byłoby problemu, gdyby obydwie końcówki internetu (1 i 2) były w tym samym miejscu. Wtedy wpiął bym ten router tam i dalej wychodziła by jedna sieć na switchach.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak zdecydowanie router by "rozdzielał sygnał" routował po lanie. Tak byłoby najprościej.

Jeśli chodzi o vpn router zajmuje się potem już wszystkim. Kamera ma swoje IP tak ?!

Z kamerą byłby problem musiałaby przechodzić jeszcze przez clienta (komp z zainstalowanym softem) by on mógł "wpiąć się" w vpn.

Taka jest moja wiedza w tym momencie, ale może jest ktoś mądrzejszy i jeszcze coś podpowie.

Edytowane przez m_jq2ak
Odnośnik do komentarza
Udostępnij na innych stronach

A może takie hipotetyczne rozdzielenie zadziałałoby (dołożony router "przed", który byłby jednocześnie bramką internetową dla WAN2 oraz switchem dla LAN)? Myślę już na chłopski rozum... więc się nie śmiejcie ;)

 

VPN naprawdę nie chcę, bo to komplikuje sprawę. W najgorszym wypadku pociągnę kabel dodatkowy, który załatwi sprawę (dwa łącza wejdą w jednym miejscu do routera WAN1 i WAN2 i cała sieć i wszystkie strefy będą za nim). Ale trudno mi uwierzyć, że nie da się skonfigurować tego na tym, co jest...

net_install2.png

Odnośnik do komentarza
Udostępnij na innych stronach

Ale to wraz jeden kabel.

Ale jakby postawić router przed AP wpiąć do niego te 2 hosty i dalej przesłać do tego RV0 to mogłoby zadziałać.

Nie musi być to jakiś bardzo wypasiony router.

Pomyślę nad tym rano jeszcze raz, czy nie plotę rzadnych bzdur.

 

Przepraszam za te edycje ale już późna pora ...

Edytowane przez m_jq2ak
Odnośnik do komentarza
Udostępnij na innych stronach

na pewno da się to zrobić bez VPN bo przecież "od wieków" w taki sposób działały sieci, gdy jeszcze o NATach, VPNach i DHCP nikomu się nie śniło.

po prostu każda lokalizacja jest osobną podsiecią (wydzielonym zakresem IP) i router tej lokalizacji ma w tablicach routingu informacje do którego interfejsu kierować ruch mający dojść do innej podsieci (a to z góry wiadomo po IP). dzięki temu architektura połączeń i liczba takich osobnych podsieci może być dowolna.

 

ale jak to osiągnąć nie wprowadzając całkowitej rewolucji konfiguracyjnej, to nie wiem :)

Odnośnik do komentarza
Udostępnij na innych stronach

Jedyne co przychodzi mi do głowy to po prostu router w control roomie. Tak jak napisałem.

Drugi router w obserwatorium poradziłby sobie z odpowiednim adresowaniem,

pomiędzy Lan(obserwatorium) - Router(lan balancing) - Router (control room) - hosty i adsl

Edytowane przez m_jq2ak
Odnośnik do komentarza
Udostępnij na innych stronach

Żeby każdy widział każdego w tej sieci musisz włączyć na swoich routerach protokół RIP - powinny wymienić się wówczas wzajemnie danymi o podsieciach i odpowiednio skonfigurować sobie routing.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie może być to kwestia rip bo z jednej strony mamy router. Z drugiej modem adsl i AP.

Rip to protokół dogadywania się 2 routerów.

NAT służy do tego, że router korzystając z jednego IP rozsyła po interfejsach LAN 1, LAN2 (porty) pakieciki wie do kogo itp.

Tu jest inny problem jak po 1 kablu puścić sieć do hostów (VPN ale z tego rezygnujemy).

 

Stawiamy router do Nieruchomości 2 podpinamy WAN z ADSL. Musimy rozdzielić te sieci.

Do LAN1 wpinamy AP WIFI obsłuży-rozdzieli na 2 hosty.

Kabel z routera z nieruchomości 1 wpinamy w port LAN routera w obserwatorium. Dlatego tak bo mamy 1 kabel.

Router w obserwatorium będzie traktował router z nier 2 jako bramę do internetu.

Komuniakcja pomiędzy routerami po LAN-ie.

Odnośnik do komentarza
Udostępnij na innych stronach

O kurde przecież AP to router z AP, czyli wszystko powinno działać. Tylko trzeba podpiąć pod LANa w obserwatorium.

Oraz odpowiednio skonfiugrować router w obserwatorium. Wiedziałem, że coś przeoczyłem :Boink:

Łe to jesteśmy w domu nic nie trzeba zmieniać to sprawa konfiugracji :)

Edytowane przez m_jq2ak
Odnośnik do komentarza
Udostępnij na innych stronach

Adam, te zakopane kable, to pojedyncze skrętki, czy masz tam jakiś zapas? Jakie są długości tych kabli?

Bo ogólnie, to masz rację. Sytuacja, którą opisałeś, jako idealną rzeczywiście jest idealna: wyraźne rozdzielenie LAN od WAN, przejrzysta struktura. Wszystko inne to półśrodki i obejścia. Może da się zrobić tę idealną strukturę na obecnym okablowaniu?

Albo chociaż zostawić tak, jak jest (skoro działa) i podpiąć ten AP w w control room do portu LAN w którymś routerze, najlepiej w obserwatorium, wówczas też załapie się na tę redundancję/load balancing - to chyba miał też na myśli mój przedpiśca? Ale nie psując połączenia obserwatorium WAN-nieruchomość, którego potrzebujesz do redundancji.

Edytowane przez BBwro
Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 tygodnie później...

ok

to żeby mieć jasność potrzebuje wiedzieć co następuje:

LINKSYS WAG354G w lokalizacja Nieruchomość1 jakie ma ip (lokalne czyli w sieci LAN)

LINKSYS RV042 w lokalizacji Obserwatorium jakie ma ip (lokalne czyli w sieci LAN)

co tak na końca chcesz uzyskać?

rozumiem że całość chcesz mieć w sieci lokalnej, czyli z każdego kompa do serwera w lokalizacji obserwatorium tak?

powiedz mi jeszcze proszę co możesz na tą chwilę wypingować z poziomu NIERUCHOMOSC 1 i z poziomu NIERUCHOMOSC 2. A także czy oba routery widzą się między sobą (także ping)

Odnośnik do komentarza
Udostępnij na innych stronach

Znalazłem trochę czasu .... a zatem spróbujmy :szczerbaty:

 

Rozwiązaniem będzie statyczna tablica routingu.

Wchodzimy w zakładkę

Wybieramy Working Mode: Router

Na razie bez rip: enabled

Destination IP: tutaj host za linksysem

Subnet Mask: 255.255.255.0

Default Gateway: adres routera linksysa stąd Network setup->router ip

Hop Count : 1 (Metric, max. is 15):

interface: wan2/wan1 (odpowiednio ten pod, który interfejs podłączony jest kabel z control room)

 

I dodajemy do listy.

Tak samo z drugim hostem zmieniamy tylko destination IP.

(Jeżeli będziemy zmieniać adresy IP routerów na różne podsieci(zastosowanie protokołu rip) wtedy zmieni się maska podsieci o czym poniżej - zmieniamy również odpowiednio w hostach (Pcety) subnet mask dla sieci 192.168.2.1 subnet mask 255.255.252.0)

 

Router linksysa

na razie disable rip, enable nat .

A teraz wchodzimy

Jeżeli chcesz widzieć serwer lub hosty za RO42 wstawiamy

Destination IP Address : adres serwera/ lub hosta

Subnet Mask : 255.255.255.0

Gateway : ip R042 stąd lan setting->Device IP Address

Hop Count : 1

 

Tak samo z następnymi hostami zmieniamy tylko destination IP.

(Jeżeli będziemy zmieniać adresy IP routerów wtedy zmieni się maska podsieci o czym poniżej)

 

Hosty muszą mieć adresy 192.168.1.3 w górę.

Przy ustawieniu routerów R042 lan setting->Device IP Address 192.168.1.1

linksys - stąd Network setup->router ip 192.168.1.2

 

Proszę popingować.

Powinno dać radę. Jeżeli nie będziemy konfigurować, poszczególne routery.

 

Router R042 lan setting->Device IP Address możemy dać oddzielne sieci

np adres 192.168.1.1 wtedy hosty za R042 adresy 192.168.1.2 w górę do 254 (obserwatorium) sunbet mask 255.255.255.0

a do linksysa 192.168.2.1 wtedy hosty za adresy 192.168.2.2 w górę do 254 (control room) sunbet mask 255.255.252.0

I włączyć protokół rip.

Edytowane przez m_jq2ak
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.