Как быть с доступом из одной подсети в другую?
Коллеги, доброго времени суток!
Имеется сеть 192.168.0.x , в которой есть Wi-Fi роутеры. К этим роутерам подключены по кабелю рабочие станции. Допустим, внутренний ип роутера 192.168.11.1 а раздает он клиентам ипы в диапазоне 192.168.11.2-192.168.11.255. Внешний ип роутера 192.168.0.111 .
Хотелось бы понять, как организовать доступ до папки, расшаренной на компе с ипом 192.168.11.5 (подключен к роутеру), с компа имеющего ип 192.168.0.2, и наоборот. На данный момент они друг друга не видят.
Ниже прилагаю краткую схему:
Коллега, правильно ли я понял:
Клиент (192.168.0.2) -> Шлюз (192.168.0.1) | Nat | (192.168.11.1) -> Сервер (192.168.11.2)
*ну и где то там вайфай, где-то чистая медь.
Если у вас реально NAT, то получить доступ к серверу можно только если опубликовать нужные порты на шлюзе, проброшенные через Dnat до сервера, для SMB:
netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service
Если Nat нет (а по-хорошему ему там не место), то нужны маршруты, на клиенте до сети 192.168.11.0/24, на сервере до 192.168.0.0/24. Их нужно прямо написать, либо сети будут доступны через шлюзы по-умолчанию (в вашем случае это возможно верно для сервера — того ПК что за вайфаем).
Спрашивайте что непонятно.
UDP
Для не NAT
На клиенте 192.168.0.2 добавляем
route add 192.168.11.5 mask 255.255.255.255 192.168.0.111
На Kerio (вроде не критично, но лучше перебздеть) добавляем static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111
Пинг должен пойти.
Помогите увидеть устройства в другой подсети
есть сеть 192.168.88.х
к этой сети подключены девайсы c ip 192.168.1.x
как из сети 192.168.88.х достучаться к девайсам в сети 192.168.1.x.
чтоб им изменить подсеть на 88?
физически снимать девайсы с точек ну совсем не вариант.
гугл что-то меня вводит в ступор
Если локалка физически одна, и нет умных портов между ветками, то выход только на твоём ноуте добавлять айпишник из сети 192.168.1.0, но только свободный. К примеру 192.168.1.250 /24
Дубликаты не найдены
Обратитесь к вашему системному администратору.
выставь маску подсети класс В. 255.255.0.0
да все уже решили вопрос. все проще. апдейт в шапке
ip сетки 88 не менять на роутере. его и не менял. просто на ноуте 192.168.1.1 и увидел в этой подсети устройства- на них поменял на 88 и все.
@moderator, решено! добавьте в псто чтоб голову не грели
«»»»Если локалка физически одна, и нет умных портов между ветками, то выход только на твоём ноуте добавлять айпишник из сети 192.168.1.0, но только свободный. К примеру 192.168.1.250 /24″»»
У автора поста случайно не микротик в роли роутера? Дефолтная сеть у них как раз 192.168.88.х/24
у микрота у длинка у цисок (не всех)
шлюзы-днсы не указывай, просто айпи
С каких пор IP адресация завязана на домен?
да локалка обыкновенная
надо настроить роутинг на шлюзе.
в альтернативной конфигурации убери основной шлюз. также можно использовать route add 192.168.1.0 mask 255.255.0.0 192.168.1.1 (если нужен статический маршрут туда — добавь -p) (если .1.1 — шлюз второй сети). Это направит пакеты с маской 1.х в вторую подсеть.
да, но не увидит ответ(
Задай ноутбуку/компу IP из 192.168.1.x, подключись к девайсам и смени им IP на 192.168.88.х.
микротик(192.168.88.1) -des 3526- и 27 девайсов с ip (192/168/1/x)
мой комп соответственно цепляется к сети 88
В чём проблема подключить его к сети 192.168.1.x?
даже на 10 минут не могу его перевести на другую подсеть
А что вам мешает на вашем ноутбуке для сетевой карты создать вторую виртуальную с нужной подсетью?
кстати да. что-то тупанул. но уже решил вопрос.
Но ты же в других коментах вставил скрин с сетевыми настройками компа из сети 192.168.1.x. Значит уже поменял, или я чего-то не понимаю? Комп у тебя подключен к тому же коммутатору что и девайсы или сети 192.168.1.x и 192.168.88.х разделяет маршрутизатор? Если всё на одном коммутаторе, то все его порты в одном VLAN?
на девайсах с завода 192.168.1.х. статика 25, надругом,26 и так далее
цепляюсь из локалки 192.168.88.х
на девайсах статика- ip известны
на поверхности все было))
Спасибо — все увидел!
точнее 2 dlinka после микрота
поменять свою сеть на 192.168.1.x ?
если в пределах одной сети(т.е. по пути только свичи и нет роутеров)
выставить у себя на компе IP из сети 192.168.1.x. и подключиться к нужному устройству
А у девайсов точно маска 24-я? И если они все одной модели, с настройками по-умолчанию, возможно, у них одинаковый IP, а это значит будет конфликт IP-адресов.
у девайсов адреса 192/168/1/25
ну по идее в ARP таблице все равно они должны появиться. можно по одному прописывать статичные ARP записи.
должно работать. arp -a что нибудь показывает?
не заработает. рут 192.168.88.0 -> 192.168.1.0 будет, а обратного нет.
На скрине и адрес и шлюз .1.1? адрес смените на любой другой.
и сделай отключить-включить сетевую карту
Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms 🙂 а также ограждаем ваших деток от просмотра порнографии
Читал аналогичный пост, написанный 2 дня назад для ПК, и судя по комментариям, вопрос животрепещущий, т.к. бо́льшую часть времени мы всё-же проводим с телефоном в обнимку)
Итак, как заблокировать надоедливую рекламу, всплывающую в приложениях, при просмотре сайтов, принудительно открывающуюся в играх, и всё это без шаманских танцов с бубном, сторонних программ и платных sms на короткие номера?)
Для Android:
Настройки > в поисковой строке пишем «DNS» > Персональный DNS сервер > Имя хоста DNS > прописываем » dns.adguard.com > Profit!
Вы прекрасны, великолепны и у вас теперь нет рекламы!))
Для визуалов, ниже в картинках, как это сделать:
! В разных прошивках и у разных производителей название может различаться, поэтому смотрите, чтобы слово «DNS» было в пункте меню !
Для Xiaomi и кастомных прошивок на его основе (MIUI) может потребоваться дополнительное приложение, если не отображает этот пункт меню:
Далее там выбираем пункт «Private DNS» и также прописываем настройку.
Если у вас не находит данный пункт меню в телефоне, просто поищите в Гугле, по фразе:
Как настроить DNS на Samsung A10 (представьте свое название производителя и модели)
А как-же владельцы iPhone и iPad спросите вы?
А никак! Ябочники должны страдать!
Ну, или покупать настройку всего за 19,99$
Муа-ха-ха-ха! «Зловещий смех»))
На самом деле здесь всё запутанней, сложнее и вообще, я, как старый «пират» не особо люблю айось за закрытость платформы, ну вы поняли)
Итак, настройка DNS в iOS (iPhone, iPad):1)Войдите в меню настроек устройства
2)Выберите пункт «Wi-Fi» (для мобильных сетей ручная настройка DNS невозможна).
3)Нажмите на название сети, к которой устройство подключено в данный момент.
4) В поле «DNS» введите введите адреса DNS:
176.103.130.130 (основной)
и
176.103.130.131(дополнительный)
чтобы прописать сервера AdGuard
либо
8.8.8.8
и
8.8.4.4
чтобы прописать DNS от Google
Итак, поздравляю!
Теперь и вы тоже прекрасны и можете наслаждаться пользованием телефоном без рекламы)
Кстати, если вы геймер и в играх смотрите рекламу — отключайте эти настройки, когда играете, иначе не видеть вам бонусного золота, алмазов и прочих плюшек))
Пы.Сы.
Если вы хотите иметь альтернативу, чуть ниже приведу список открытых DNS серверов с описанием:
OpenDNS
208.67.222.222
208.67.220.220
Достоинства:
Давно представлен на рынке
Блокирует фишинг-сайты
Дополнительная веб-фильтрация
Cloudflare
1.1.1.1
1.0.0.1
Достоинства:
Отличная производительность
Строгие правила конфиденциальности
Поддержка на форуме сообщества
Также Cloudflare ввел фильтрацию вредоносного ПО через серверы: 1.1.1.2 и 1.0.0.2
и блокировку контента для взрослых (особенно актуально будет тем, у кого маленькие детки пользуются смартфоном) через серверы 1.1.1.3 и 1.0.0.3.
Google Public DNS
8.8.8.8
8.8.4.4
Достоинства:
Прозрачность и соблюдение конфиденциальности
Недостатки:
Предназначен для опытных пользователей
Яндекс.DNS
77.88.8.8
77.88.8.1
Достоинства:
Защита от вредоносного ПО
Стабильность
Недостатки:
Не самая высокая скорость работы
Comodo Secure DNS
8.26.56.26
8.20.247.20
Достоинства:
Фокус на безопасность
Обработка припаркованных доменов
Недостатки:
Не самая лучшая производительность
Quad9 DNS
9.9.9.9
149.112.112.112
Достоинства:
Высокий уровень производительности
Блокировка вредоносных доменов
Недостатки:
Мало информации по настройке
Adguard DNS
176.103.130.130
176.103.130.131
Достоинства:
Блокировка рекламы, счетчиков и фишинг-сайтов
Недостатки:
Блокируется не вся реклама из-за технологических ограничений
Пы.Пы.Сы. На этом всё) Пользуйтесь на здоровье, и пусть ваш интернет всегда будет чистым, а устройства без вирусов!))