Как попасть в другую подсеть
Перейти к содержимому

Как попасть в другую подсеть

  • автор:

Записки IT специалиста — Форум

Вернуться в блог

05 мая 2024, 05:56

Цитата дня:

Я всегда буду искать ленивого человека для работы, ведь он найдет много легких путей для решения поставленной задачи. Билл Гейтс

  • Записки IT специалиста — Форум
  • ► Серверные операционные системы
  • ► Ubuntu Server/Debian
  • ► Как разрешить доступ из одной подсети в другую .

Как разрешить доступ из одной подсети в другую .

Автор GS2301, 29 января 2017, 05:46

0 Пользователей и 1 Гость просматривают эту тему.

Как получить доступ к другой подсети

Допустим, вы работаете в сети 192.168.0.0/24 и вам приспичило попасть на копьютер пользователя в другом отделе, в другой подсети. вводите smb://192.168.1.34 и вас не пускает. пишет, мол нет такого IP-адреса или он не активен. Разумеется — не пускает и по имени компьютера.

Проблема рашема путем изменения IP-адреса, но тогда пропадет сеть 192.168.0.0/24.

Чтобы быть в двух сетях одновременно, можно либо воспользоваться настройкой второго IP-адреса на этой сетевой карте, либо просто изменить маску подсети, как правило она у вас 255.255.255.0, если же ее сделать 255.255.0.0 вы без труда поподете в другую подсеть!

Да будет файрвол на вашей стороне!

Как быть с доступом из одной подсети в другую?

Коллеги, доброго времени суток!
Имеется сеть 192.168.0.x , в которой есть Wi-Fi роутеры. К этим роутерам подключены по кабелю рабочие станции. Допустим, внутренний ип роутера 192.168.11.1 а раздает он клиентам ипы в диапазоне 192.168.11.2-192.168.11.255. Внешний ип роутера 192.168.0.111 .

f0c784a6f7124919ac436370c3bb3b56.png

Хотелось бы понять, как организовать доступ до папки, расшаренной на компе с ипом 192.168.11.5 (подключен к роутеру), с компа имеющего ип 192.168.0.2, и наоборот. На данный момент они друг друга не видят.
Ниже прилагаю краткую схему:

  • Вопрос задан более трёх лет назад
  • 119366 просмотров

Комментировать
Решения вопроса 1

ifaustrue

Пишу интересное в теллеграмм канале @cooladmin

Коллега, правильно ли я понял:
Клиент (192.168.0.2) -> Шлюз (192.168.0.1) | Nat | (192.168.11.1) -> Сервер (192.168.11.2)
*ну и где то там вайфай, где-то чистая медь.

Если у вас реально NAT, то получить доступ к серверу можно только если опубликовать нужные порты на шлюзе, проброшенные через Dnat до сервера, для SMB:
netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service

Если Nat нет (а по-хорошему ему там не место), то нужны маршруты, на клиенте до сети 192.168.11.0/24, на сервере до 192.168.0.0/24. Их нужно прямо написать, либо сети будут доступны через шлюзы по-умолчанию (в вашем случае это возможно верно для сервера — того ПК что за вайфаем).

Спрашивайте что непонятно.

UDP
Для не NAT
На клиенте 192.168.0.2 добавляем
route add 192.168.11.5 mask 255.255.255.255 192.168.0.111
На Kerio (вроде не критично, но лучше перебздеть) добавляем static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111
Пинг должен пойти.

Ответ написан более трёх лет назад
Нравится 2 6 комментариев
Александр @Urgarth Автор вопроса

Спасибо за такой подробный ответ, схему я приложил. Давайте опустим беспроводную сеть вовсе (вайфай есть но в данной проблеме он никак не задействован), и примем вайфай роутер, за простой роутер 🙂 По схеме он — 192.168.0.111 . На компьютере с адресом 192.168.0.2 находится SQL база данных 1с , на которую нам надо попасть с компьютера, адрес которого 192.168.11.5 . Клиент не видит сервер, ибо подсети разные. Мне кажется необходимо произвести просто правильную настройку роутера (маршрутизацию). Роутер Dlink DIR 600. ОС Win 7 у клиента, и win 2008 RC2 у сервера sql. Немного не понимаю что такое Dnat и где это искать :))

ifaustrue

такс, ну собственно мой ответ от этого особо и не меняется =) Смотрите, нужно проверить как работает Dlink и выключить на нём всякий NAT. (www.dlink.com/-/media/Consumer_Products/DIR/DIR%20. страница 19-20) Раздел настройки интернета, должна стоять галочка Enable Access Point Mode. После этого добавляем на Керио маршрут, как написан выше (static маршрут 192.168.11.0 маска 255.255.255.0 шлюз 192.168.0.111). Profit! Если что пошло не так — пишите =)

Александр @Urgarth Автор вопроса

да, после добавления на керио маршрута, пинг начал ходить, трейс верный. Однако я все равно не могу увидеть шару на компе (пытаюсь зайти, вбив в проводнике \\ip.ad.re.ss). Настроена шара правильно 🙁

ifaustrue

ага, значит дело уже в локальном файрволе. Проверьте его настройки (или отключите на время теста). Настройки прав доступа. С сетью (раз пинг ходит), теперь, с большой долей вероятности, всё хорошо.

Александр @Urgarth Автор вопроса

так или иначе, пинг есть, следовательно это решение. Хотя ни шару ни базу я не увидел. Надо где то что то донастроить, огромное спасибо за помощь!!

Клёвый Админ, Такой вопрос, а если схема почти идентичная, но имеются:
Интернет VipNeT (шлюз) 172.26.0.1
Kerio LAN: 192.168.0.254(шлюз для лок. сети он же является локальным IP адресом керио) / WAN: 172.26.0.4 (LAN) + шлюз(172.26.0.1)
SNR Коммутатор с IP 192.168.0.5 / 24
Контроллер домена в сети 192.168.0.252
Теперь необходимо поставить еще один контроллер домена (в репликации с сетью контроллера домена 192.168.0.252) но уже в подсети 172.26.0.х.
Прописал на новом КД IP: 172.26.0.252/24 и шлюз указал 172.26.0.2 (керио) пытаюсь пингануть контроллер домена из сети 192.168.0.252 (ну и наоборот)- не пингует.
Прописывал в файле hosts IP с двух сторон контроллеров домена, не помогает, че еще может быть?

Ответы на вопрос 3

shpaker

Вольный хлебопашец

Прописать маршрут на 192.168.0.2 до 192.168.11.5
КОманда route или в настройках маршрутизатора, если винда то выглядить приблизительно так будет
route add -p 192.168.11.5 mask 255.255.255.255 192.168.0.1
например, где 255.255.255.255 соответственно маска, а 192.168.0.1 шлюз через который можно попасть в нужную сеть.
Или например для доступа ко всем ip в подсети 11:
route add -p 192.168.11.0 mask 255.255.255.0 192.168.0.1

Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать

karabanov

Системный администратор

Без схемы не понятно кто куда подключен, но вариант с прописываением статического маршрута предложенный @shpaker вероятно может помочь, только учтите, что на втором компьютере тоже придётся прописать статический маршрут в обратную сторону.

Если же обе сети напрямую подключены к роутеру, а трафик все равно не ходит причина, не в маршрутизации, тогда надо разбираться с фаирволом и софтом, который к вас не работает.

Локальная сеть. Переход на другую подсеть

Гость

l_denis

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *