Propojení dvou sítí

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Daakon 25. 9. 2024 08:13

Dobrý den všem, mám dotaz na propojení dvou sítí v jednom routeru. Chci propojit síť 10.0.0.0/8 se sítí 2.0.0.0/8 na routeru Mikrotik RB750Gr3 tak aby se zařízení na sítích mezi sebou viděli. Jde to? Jednomu z portů jsem přidělil adresu 2.0.0.1/8 a druhému 10.0.0.1/8. Na zařízeních mám tyto adresy jako gateway. Co bych měl udělat?
Daakon
Kolemjdoucí

Odeslat příspěvekod Ondrej1 25. 9. 2024 20:19

Stručně: je to routování a to by router měl zvládnout, od toho tam je :-) .

Podrobněji: mám to na Mikrotiku takhle dokonce s několika sítěmi (5x 192.168.n.0/24) a funguje to tak jak má, nastavováno podle návodu, Mikrotik je pro tyhle sítě DHCP server, ve firewallu řežu, co potřebuji.

Začal bych asi s tím, jestli z Mikrotiku propingnu zařízení v obou sítích. Winbox Tools-Ping a pingnout 2.0.0.2 a 10.0.0.2 (nebo co za zařízení na těch sítích mám). Pokud tohle nepůjde, tak je zrada buď v adresaci mTiku (nastavit znovu podle spolehlivého návodu z Internetu), nebo firewall na cílových zařízeních zařezává ping (ICMP Echo).

Až tohle půjde, tak je potřeba zkusit ta zařízení propingnout vzájemně. Z 2.0.0.2 na 10.0.0.2 a opačně. Pokud to v tuto chvíli nepůjde tak to může řezat firewall v mTiku (defaultně to pouští, ale mohlo se do toho hrabat), nebo je zprasený routing (nepravděpodobné, pokud jede přímý ping).

Pokud jsou počítače na windows, tak může být zrada v tom, že default nastavení Windows firewallu je odpovídat na ping jenom z vlastní LAN, čili je potřeba to powolit ve Windows firewallu (dobrou chuť).

Až konečně půjde propingnout přes Mikrotik, (čili už to routuje jak má) tak je k řešení co znamená aby se zařízení na sítích mezi sebou viděly Z jedné sítě do druhé neprojdou broadcasty, čili například NET VIEW (computer discovery) nebo licenční manažery fungovat nebudou. Tady už záleží na jednotlivé službě, jak se obejít bez broadcastu.
Ondrej1
Junior

Odeslat příspěvekod Daakon 26. 9. 2024 07:20

Děkuji za odpověď. Tak poté co se podivně zapnul firewall na jedno z počítaču a já ho vypnul , po zjištění, že zapnutý wifi adaptér neumožňuje odchod pingu, po povolení pingu v příchozích pravidlech a po resetu routeru bez nahrání defaultního nastavení(tzn. bez pravidel pro firewall routeru) už mohu pingnout na oba počítače. A já si vždy říkal " Sakra jak je to možný, že v tom Cisco Packet Traceru to funguje na prvni našlápnutí". Děkuji za nasměrování.
Daakon
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 26. 9. 2024 10:05

Poznamka na okraj - ta maska "/8" je nutna?

Pokud by se lepe pracovalo s maskou, mohly by obe site byt treba pod 10.x.x.x a nebylo by potreba zneuzivat globalne routovatelnou sit 2.0.0.0/8, coz muze prinaset problemy (patri velkemu globalnimu ISP)

-- 26. 9. 2024 11:07 --

Jo a "aby se videly" je mozne zaridit tim, ze se udela site-to-site VPN na L2 vrstve, ale zase by tam byl problem s temi adresami (a ma to i dalsi nevyhody)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Daakon 26. 9. 2024 11:46

Celé to zkouším proto, že tyto dvě sítě jsou standardem při použití ArtNet protokolu pro řízení světel v lokální síti. ( v divadlech, na koncertech atd.) Samozřejmě je ideál vše na jedné síti a ta maska 8 pravděpodobně zaručuje rychlé zprovoznění stovek světel od různých výrobců, převodníky, osv. pulty atd. v co nejkratším čase bez nutnosti hlubších IT znalostí. Jen mě tak napadlo jak se tento systém bude chovat při kombinaci těchto sítí (proto mě napadl ten router) a jak zajistit vzájemnou komunikaci. Teď jsem zkoušel přímo zapojení ovládacího pultu a převodníku ArtNet na DMX protokol. První problém je, že pokud používám jen jednu síť, ten převodník je detekovatelný v ovl.pultu což v případě dvou sítí a routeru nefunguje (zatim), další problém, když už jsem přímo definoval IP adresu příjemce pro určitý výstup z pultu tak sice převodník přijme data, ale jakmile je to jednorázová změna tak po chvíli převodník nahlásí ztrátu spojení a po aktivování další změny se jakoby převodník znova probudí. (při jedné síti ovl.pult zřejme zajišťuje neustálé propojení).Ještě jednou díky za pomoc.Budu si s tím hrát.
Daakon
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 26. 9. 2024 12:51

Aha, tak to jo, diky za vysvetleni. O ArtNetu jsem nikdy neslysel, ale takhle to dava smysl, to neni uplne prostredi, kde by clovek chtel resit, ze nema v subnetu volnou IP adresu.

Aby se zarizeni dokonale "videla", je casto potreba aby mezi nimi fungoval broadcast a/nebo multicast. A to se da zaridit jen propojenim na L2 vrstve. Viz "EoIP tunnel", ale osobni zkusenost s tim nemam.

-- 26. 9. 2024 13:58 --

Z Wikipedie: "In its simplest implementation, nodes all broadcast, originally on the 2.0.0.0/8 networks.

Addressing is typically fixed per node, often locked to the MAC Address and an "OEM" code allocated to the manufacturer, and jumper settings. Networks can use DHCP or statically configured IP addresses, and use unicast packets for greater network efficiency. The protocol can address 32768 DMX "universes", each of 512 channels, limited by bandwidth.

The fixed addressing can be problematic in networks with other addressing requirements.[3] Revision Q of the protocol addressed this problem by adding 10.0.0.0/8 as an addressing scheme. For node discovery, broadcast packets are used. "

Prelozeno - bez L2 propojeni to fungovat nebude.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Daakon 26. 9. 2024 14:30

Nemáte nějaké doporučení na zařízení ( levné na zkoušení, ne Cisco :-) )s dobrým UI co dokáže obhospodařit jak L2 tak L3 vrstvu? Pravděpodobně to bude něco takového, že? https://www.nc.cz/teltonika-l2-l3-manag ... 63372.html
Naposledy upravil Daakon dne 26. 9. 2024 14:36, celkově upraveno 1
Daakon
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 26. 9. 2024 14:36

Mikrotik?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Daakon 26. 9. 2024 14:40

Mikrotik může být nebo Netgear. Co toto? https://www.czc.cz/netgear-m4250-10g2xf ... 40/produkt
Daakon
Kolemjdoucí

Odeslat příspěvekod milsimr 27. 9. 2024 09:46

Odkaz nefunguje. Mrknul bych na bazoš, enterprise hardware se z druhé ruky prodává pomalu za pusu; leckdy lepší než nové věci.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod Daakon 27. 9. 2024 12:07

Ano, omlouvám se za odkaz, CZC zrovna zrušilo web.Má to být tento https://www.suntech.cz/netgear-m4250-10 ... 46880.html
Zmiňuji ho, protože bych ho mohl mít k dispozici.
Daakon
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků