miv777 конкретно по железкам не подскажу, но смысл действий должен быть таков: 1. dhcp на главном роутере отключить. не нужно его там. 4 адреса можно и в ручную прописать. на второстепенных отключаете NAT 2. на второстепенных роутерах прописываете по 3 маршрута — 192.168.20.0/24 -> 192.168.1.20 (на 3 остальные сети) и прописываете маршрут по умолчанию 0.0.0.0/0 -> 192.168.1.1 3. на главном роутере прописываете 4 маршрута ко всем внутреним сетям. 4. на клиентах в подсети все должно раздаваться автоматически через DHCP — они должны получать маршрут по умолчанию на свой роутер.
Добавление от 10.10.2013 21:54:
если не надо чтобы подсети общались между собой — уберите маршруты на второстепенных роутерах.
miv777 unregistered 92||
miv777 написано 11.10.2013 07:46
цитата: aMster: alois а смысл? человеку надо разделить сети, обеспечить раздачу адресов и маршрутизацию.
miv777 конкретно по железкам не подскажу, но смысл действий должен быть таков: 1. dhcp на главном роутере отключить. не нужно его там. 4 адреса можно и в ручную прописать. на второстепенных отключаете NAT 2. на второстепенных роутерах прописываете по 3 маршрута — 192.168.20.0/24 -> 192.168.1.20 (на 3 остальные сети) и прописываете маршрут по умолчанию 0.0.0.0/0 -> 192.168.1.1 3. на главном роутере прописываете 4 маршрута ко всем внутреним сетям. 4. на клиентах в подсети все должно раздаваться автоматически через DHCP — они должны получать маршрут по умолчанию на свой роутер.
Добавление от 10.10.2013 21:54:
если не надо чтобы подсети общались между собой — уберите маршруты на второстепенных роутерах.
Ответов: 645/2846 Откуда: Россия, г. Урай
aMster написано 11.10.2013 08:37
/24 = 255.255.255.0 /0=0.0.0.0 на роутере 192.168.10.1(192.168.1.10) прописываются маршруты к 20.ххх 30.ххх и 40.ххх сетям через шлюзы 1.20 1.30 и 1.40 соответственно. на 20.1 — к 10, 30 и 40 — ну и так далее. на каждом — еще и маршрут по умолчанию — куда отправляются ВСЕ пакеты которые не прописаны в других маршрутах
miv777 unregistered 92||
miv777 написано 11.10.2013 14:22
все везде прописал. как описано выше. с подсетки 10.ххх по-прежнему пингуется 1.ххх, а вот из-под 1.xxx ping ни до одной из вторичных подсетей по-прежнему не идет. именно до абонентов в ней, сами вторичные роутеры пингуются. мне просто не совсем ясно назначение переключателя «включить NAT» в веб-морде ASUS, искал гуглами, что-то ничего путного не нашел, что именно от делает (именно его вкл.-выкл. на вторичных роутерах) т.к. пока он включен то все как я описывал выше, если его выключить, то тогда из-под 10.xxx не пингуется вообще ничего кроме 192.168.10.1 , а больше никуда пинги и не идут, на других соотв. так-же блин, что делаю не так ?
Ответов: 646/2847 Откуда: Россия, г. Урай
aMster написано 11.10.2013 21:40
читать не пробовали? это вообще-то основы .
NAT — network addres translation — позволяет выходить с многих адресов через один наружу — применяется для выпуска нескольких компьютеров через один роутер ( ну и один адрес). При включении ната, без дополнительных усилий внутрь сети снаружи практически не попасть. поэтому на вторичных роутерах нат надо отключить. Вы на главном роутере маршруты к сетям 10. 20. 30. 40. прописали? Пинг с него до компьютеров проходит?
miv777 unregistered 92||
miv777 написано 14.10.2013 07:20
конечно пробовал. суть NAT понимаю, но конкретика отключения NAT на этих моделях не озвучена, вот я и перестаю понимать, почему перестают идти пинги. на главном прописал ко всем 4-м, на второстепенках по 4 маршрута, ко всем подсетям, кроме той к которой он принадлежит + 0.0.0.0 со шлюзом на главный роутер. с главного пингуются сами второстепенные роутеры, но не компьютеры за ними, на всех второстепенках NAT выкл.
Ответов: 347/377
alecs-art написано 14.10.2013 10:46
miv777 маршруты на второстепенных прописывать не надо- один маршрут на defoult gw, NAT отключить ИМХО. При проблемах в следущий раз «netstat -r» и «arp -a» с основного привести.
miv777 unregistered 92||
miv777 написано 14.10.2013 12:28
с основного netstat -r « Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.1 * 255.255.255.255 UH 0 0 0 eth0 192.168.20.0 smu-9_2floor_as 255.255.255.0 UG 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.30.0 smu-9_3floor_as 255.255.255.0 UG 0 0 0 eth0 192.168.13.0 * 255.255.255.0 U 0 0 0 br0 192.168.10.0 RT-AC66U_1_floo 255.255.255.0 UG 0 0 0 eth0 192.168.40.0 RT-AC66U_4_floo 255.255.255.0 UG 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default router.asus.com 0.0.0.0 UG 0 0 0 eth0 default router.asus.com 0.0.0.0 UG 0 0 0 eth0″
я так понимаю просто от того что я прописываю на второстепенках, не холодно, не жарко. но при отключении-таки NAT пинги пропадают вообще куда-либо без прописывания маршрутизации. в связи с чем, делаю вывод что минимально на второстпенках = отключение NAT + прописывание «192.168.1.0 255.255.255.0 192.168.1.1 1 LAN» тогда хотя-бы начинает идти пинги в интернет, а вот на внутренние подсети уже не, не со второстепенок в основную, ни с основной подсети во второстепенки.
Нужно настроить статическую маршрутизацию на роутере asus RT-N12VP
Решение проблемы одновременного подключения к Интернету и к ресурсам локальной домовой сети
Как мы уже отмечали, с точки зрения пользователя, основная проблема соединения по протоколу PPPoE, кроме сложной настройки, заключается в том, что созданное подключение к Интернету не обеспечивает одновременного доступа и к Интернету, и к ресурсам локальной домовой сети. Для доступа к ресурсам локальной сети создается еще одно сетевое подключение. Процесс его создания довольно прост и ничем не отличается от подключения при динамически выделяемом IP-адресе с применением DHCP-сервера провайдера (о том, как настраивается такое соединение, уже было рассказано в соответствующем разделе). В результате у пользователя есть два подключения: к Интернету и к ресурсам локальной сети, но использовать их одновременно нельзя, то есть можно выходить либо в Интернет, либо в домовую сеть провайдера. Конечно, это неудобно, особенно при подключении к Интернету нескольких устройств. Данную проблему можно решить, пользуясь одним подключением к Интернету для одновременного доступа и в Интернет, и к ресурсам локальной домовой сети. Для этого необходимо создать так называемую статическую таблицу маршрутизации.
Прежде чем приступать к созданию таблицы статической маршрутизации, необходимо выяснить IP-адрес шлюза по умолчанию, который применяется при подключении к Интернету. Для этого в командной консоли выполните команду ipconfig, после чего будет выведен список всех подключений с их настройками. Выбрав подключение к локальным ресурсам, запишите IP-адрес шлюза по умолчанию (Default gateway).
Далее можно создать таблицу статической маршрутизации с применением команды ROUTE с ключом –p.
где destination — IP-адрес хоста (сервера) в локальной домовой сети провайдера; netmask — маска сети для IP-адреса хоста в локальной домовой сети провайдера; gateway — IP-адрес шлюза по умолчанию.
Благодаря ключу –p, маршруты запомнятся и восстановятся после перезагрузки компьютера. Однако если вы ошибетесь, то рискуете нарушить подключение и к Интернету, и к локальной сети. Если это произошло, введите команду сброса маршрутов route –f и перезагрузите компьютер. После перезагрузки можно попробовать выполнить команду ROUTE еще раз.
Конкретные IP-адреса серверов локальной сети провайдера можно узнать у самого провайдера, например на его сайте.
В качестве примера мы приведем команды для добавления статических маршрутов, используемых в сети Konkovo.Net:
ROUTE –p ADD 192.168.0.0 MASK 255.255.0.0 ; ROUTE –p ADD 10.0.0.0 MASK 255.0.0.0 . Для того чтобы проверить добавленную таблицу маршрутизации, наберите команду ROUTE PRINT (рис. 30).
После создания такой таблицы и перезагрузки компьютера одновременно становятся доступными и интернет-ресурсы, и локальные ресурсы домовой сети.
Настройка подключения по протоколу PPPoE с использованием маршрутизатора
Если доступ в Интернет по протоколу PPPoE нужно организовать для нескольких домашних компьютеров с применением маршрутизатора, то потребуется маршрутизатор, поддерживающий протокол PPPoE. Впрочем, об этом можно не волноваться: данный протокол поддерживают все современные маршрутизаторы, так что проблем не возникнет.
После получения доступа к настройкам маршрутизатора в разделе настроек WAN-интерфейса выберите тип подключения PPPoE и введите полученные от провайдера имя пользователя и пароль. Собственно, на этом процесс настройки маршрутизатора заканчивается. Далее все компьютеры, подключенные к маршрутизатору по LAN-портам, смогут использовать интернет-соединение.
Однако проблема одновременного пользования Интернетом и локальными ресурсами домовой сети при таком способе подключения остается. Дело в том, что большинство обычных маршрутизаторов предназначено для маршрутизации IP-пакетов из домашней сети пользователя в Интернет и обратно. То есть подразумевается, что маршрутизатор может иметь одновременно два интерфейса и маршрутизировать пакеты между двумя сетями. При необходимости одновременного доступа и в Интернет, и в домовую сеть провайдера нужно, чтобы маршрутизация пакетов осуществлялась между тремя сетями: домашней сетью пользователя, локальной сетью провайдера и Интернетом. Однако на это способен не каждый маршрутизатор.
В самом общем случае обычный маршрутизатор при установлении PPPoE-соединения перестает маршрутизировать пакеты между домашней сетью пользователя (LAN) и домовой сетью интернет-провайдера. Так происходит потому, что после установления PPPoE-соединения у маршрутизатора появляется PPP-интерфейс, который предназначен для маршрутизации пакетов домашней сети в Интернет. Маршрутизатор изменяет маршрут по умолчанию, который направляет все запросы из домашней сети в домовую сеть провайдера, на маршрут, направляющий все запросы из домашней сети в Интернет. Поэтому при использовании PPPoE-соединения для реализации одновременного доступа и в Интернет, и к локальным ресурсам провайдера необходимо, чтобы маршрутизатор умел поддерживать одновременную работу двух подключений на WAN-интерфейсе.
Кроме того, интернет-провайдеры очень часто применяют сегментированные сети, где разные серверы находятся в различных подсетях. Чтобы иметь доступ ко всем ресурсам интернет-провайдера, необходимо также, чтобы маршрутизатор позволял создавать статические таблицы маршрутизации. А потому если ваш провайдер использует тип подключения PPPoE и вы хотите подключить несколько домашних компьютеров к Интернету, но так, чтобы при этом оставались доступными ресурсы сегментированной домовой сети провайдера, то вам необходим маршрутизатор, который, во-первых, поддерживает одновременную работу двух подключений на WAN-интерфейсе, а во-вторых, позволяет прописывать таблицу статической маршрутизации.
Таблица маршрутизации на маршрутизаторе создается даже проще, чем на компьютере. Единственное, что стоит отметить, — это то, что различные модели маршрутизаторов позволяют создавать таблицы маршрутизации с разным количеством записей. Однако об этом не стоит волноваться, поскольку вряд ли вам придется добавлять в эту таблицу более десятка записей, а все таблицы маршрутизации рассчитаны как минимум на 20 записей.
Добавлено через 3 минуты Нужно настроить статическую маршрутизацию на роутере asus RT-N12VP для доступа к интернет-ресурсам, и локальным ресурсам домовой сети.
Добавлено через 24 секунды Нужно настроить статическую маршрутизацию на роутере asus RT-N12VP для доступа к интернет-ресурсам, и локальным ресурсам домовой сети.
