Router pro kompletní směrovani vnitřní sítě

Potřeboval bych poradit s výběrem routeru pro tuto situaci. V síti je router připojený na WAN (192.168.100.175) a na straně LAN jsou 4 různá zařízení s ethernet rozhraním (nikoli PC). Jejich IP adresy jsou 192.168.3.1,192.168.3.10,192.168.3.20,192.168.3.30. Potřebuji se propojit skrz router pomocí PC (192.168.100.100) "přímo" do zařízení v síti 192.168.3.x. V této síti nemohu otevřít porty pro běžící obslužné programy, neboť je neznám. Když použiji příkazu traceroute do sítě 192.168.3.x. tak je odezva nulová. Kdyby měl router linuxové jádro, kde by fungovaly iptables, mohl bych konfiguraci udělat mimo standardní webové rozhraní, ale myslel jsem , že toto routování zvládne jakýkoli router. Buď jej neumím nastavit anebo fakt potřebuji něco speciálního? Chci se prostě "jen" dostat dovnitř sítě za routerem ........Díky

Odpovědi

A jakou má dané PC bránu ? Pokud něco jiného než 192.168.100.175, tak to logicky packety pro jinou než lokální síť posílá na svoji bránu a ta je pak posílá dál do internetu, nebo je zahazuje, když mají vnitřní adresy. Takže buď dodat routu pro 192.168.3.0/24 do PC a nebo na internetovou bránu.

27.11.2014 18:38 quantum95
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

gateway pc je wan adresa routeru, gateway routeru je sam router. Route na PC je vytvořena, přesto všechny pakety do sítě routeru LAN jsou zahozené

Chápu to správně, že máte dvě sítě, jednu 192.168.100.0/24, do které je připojeno PC a router svým rozhraním nazvaným WAN (a pak je tam ještě jiný router jako brána do internetu), a druhou síť 192.168.3.0/24, do které je připojen router svým LAN rozhraním? Pak potřebujete nakonfigurovat, že síť 192.168.3.0/24 je dostupná přes ten router - buď přímo na tom PC, nebo na routeru, který funguje jako výchozí brána pro tu síť 192.168.100.0/24. Pozor na to, že jsou to odlišné konfigurace - v prvním případě bude PC komunikovat přímo s routerem 192.168.100.175, v druhém případě bude pakety odesílat na výchozí bránu a teprve ta je přesměruje na váš router - ale zpět půjde paket přímo. Pokud byste tam měl něco, co je závislé na sledování spojení (třeba NAT), nebo ten druhý způsob komunikace fungovat. Musel byste na té výchozí bráně dělat SNAT, aby se pakety vracely zase na ni. iptables by vám nijak nepomohlo, není to věc firewallu ale routování. A jinak je to dost zvláštní topologie, sítě by se měly stýkat na routerech, a ne že máte jednu síť připojenou doprostřed jiné sítě.

27.11.2014 18:45 quantum95
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Toto je konečná konfigurace sítě, žádný přístup do internetu přes další router tam není

27.11.2014 19:26 Filip Jirsák
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

V tom případě je chybně nakonfigurovaný router mezi sítěmi 192.168.100.0/24 a 192.168.3.0/24.

len mala poznamka: akykolvek router to zvladnut nemusi, konkretne lacne soho krabicky, ktore vedia len nat-ovat, ale nie routovat (cez wan rozhranie)...

27.11.2014 18:40 quantum95
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

to si myslim, ze je prave muj problem, ze router umi jen pustit urcene porty, ale ja potrebuji komplet routování. Máte nějaký vyzoušný model?

27.11.2014 19:01 Jimmy
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Pokud to má routovat a běžné krabičky nestačí, tak nějaký routerboard, např. RB750. Pokud člověk ví co chce nastavit, tak to nastaví rychle a dělá to přesně to co má. Konfigurace je ale složitějších než u ěžných krabiček za 500 Kč.

27.11.2014 19:37 Filip Jirsák
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Pokud víte, co je váš problém, nechápu, proč se na to ptáte. Pokud to nevíte, bude nejlepší místo různých dohadů napsat, jak vypadá vaše síť. Pokud tam opravdu máte jenom 4 zařízení, která mají být navzájem propojená, dejte jim IP adresy z jednoho rozsahu, třeba 192.168.1.0/24 a zapojte je do jednoho switche. Buď máte dost volných portů na switchy v tom routeru, pokud ne, kupte pětiportový switch za dvě stovky.

28.11.2014 02:18 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

teraz som mierne zmateny, pretoze:

Potřeboval bych poradit s výběrem routeru pro tuto situaci.

ale zaroven:

to si myslim, ze je prave muj problem, ze router umi jen pustit urcene porty

tak mas. alebo nemas router? ak mas, tak aky?

Asi bude jednoduzsi napsat co to je za router. Take to muze blokovat firewall na tom routeru..

28.11.2014 15:28 quantum95
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Zkoušel jsem více obyčejných routerů - EDIMAX, ZYXEL, TP-LINK, typy si nepamatuji a žádný z nich to neumě, anebo já jsem to neuměl nastavit. Z počátku jsem měl pocit, že to bude snandé, ale nakonec žádný z tech routerů se mi nepovedlo zprovoznit dle představ. Tak jsem routery vrátil, a hledám nějaký který bude třeba dražší, ale bude použitelný.

28.11.2014 15:43 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

My jsme měli "Edimax 3G-6200n" a právě routování mu šlo, levnej šmejd s linuchem. Tenkrát jsme ho koupili kvůli tomu, že podporoval 3G usb modemy a uměl je použít jako failover. Vyšla tenkrát tuna opravných fw a ty poslední začaly konečně fungovat (stabilně s modemem). Vtip byl také v tom, že polská verze stránek měla o hodně novější fw s hafo opravama oproti en, nebo cz.
Mno, ono je to jedno, vždy se najde nějaký omezený bazmek, a že jich pořád ještě dnes je.
Pokud chceš něco víc nastavovat a mít vše víc pod kontrolou, tak si kup mikrotik. Je to levný a jde tam vše s rozumnou propustností. Nebo vezmi toho tplinka a narvi tam openwrt.
Zdar Max

Měl jsem sen ... :(

28.11.2014 16:29 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Najdi si router, do kterého jde nahrát OpenWrt. S OpenWrt to nakonfiguruješ.

Pokud je tedy opravdu potřeba routování a nestačí obyčejný switch.

No a kam sa teda chces pripojovat ked neznas bezici programy na tych pocitacoch v sieti 192.168.3.x ?

Ak by si chcel vidiet nazdielane zlozky a tlaciarne za routrom, tak ti mozem povedat, ze toto zrovna nefunguje.

30.11.2014 17:01 quantum95
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Za routerem je např. zařízení s procesorem Simatic S300, ke kterému se umím připojit pomocí PC napřímo. Chci ale sedět "daleko" za routerem, na PC spustit program pro připojení k S300, dát "online" na vnitřní LAN routeru a proroutovat se tak přímo na zařízení s S300. Takových to sítí s routerem chci mít třeba 20, každá má jinou LAN za routerem, ale osazení zařízení je identické.

30.11.2014 19:47 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

da sa pouzit aj obycajny soho router, ktory vie robit iba nat, ale treba ho zapojit opacne - teda lan rozhranie mu pripojit do siete 192.168.100 a do wan portu pripojit switch a do nho zapojit zariadenia. takze na to mozes pouzit tie najlacnejsie routre, ktore zvacsa maju iba jeden lan port. samozrejme musis nastavit aj routovanie v sieti 192.168.100. obmedzenie bude v tom, ze samotny router a zariadenia za nim sa v podstate nikam nedostanu, teda spojenie je mozne iniciovat iba z tvojej hlavnej lan na zariadenia...

30.11.2014 20:06 Filip Jirsák
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

V tom případě potřebujete router, který propojí síť, kde je PC, a těch dvacet sítí. To znamená buď router, který má fyzicky aspoň těch 21 portů, nebo to můžete řešit pomocí VLAN (to asi levný SOHO router umět nebude, ani levné SOHO switche).

30.11.2014 21:10 Jimmy
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

VLAN umí třeba už ten RB750 za 900 Kč, což je v podstatě soho router.

Možná hloupý nápad, ale mají ty zařízení vůbec nastavenou bránu a pokud ano, tak správně ?

1.12.2014 14:51 gogol
Rozbalit Rozbalit vše Re: Router pro kompletní směrovani vnitřní sítě

Tiez si mozes komunikaciu odchytit a zistit tak cislo protokolu na ktorom to spojenie bezi.

Routriky vedia prepajat siete typu IP a trebars aj VLAN. Na ine typy protokolov (napriklad Novelacky IPX) je asi potrebne pouzit taky router, ktory vie prepojit prislusny protokol. Ked nevies cislo portu, tak to zrejme nebude IP protokol.

Mas nejaky extremni duvod, proc ty site oddelovat? Pokud ne, tak viz vejs, dej tam switch.

Pokud nejaky duvod mas, tak bys prozmenu mel byt schopen alespon zakladni uvahy na tema, ze SOHO krabka je kram, kterej v zakladnu nic neumi, a to ani v pripade, ze by to HW zvlad. Pokud ti jde o prachy, hledej neco s moznosti OpenWRT, ale pozor, ani to nemusi byt vsespasne, nektere extermni smejdy routovat neprinutis, ani kdyby ses usima odstrkoval.

A pokud ti jde o to, aby ses odnekud zvenku nekam pripojoval, tak navrch jeste potrebujes, aby to umelo VPN, v opacnem pripade te brzo nekdo umlati kamenem.

Jinak viceportovej mikrotik, pripadne neco co je router od prirody (=zapomen na plastove soho krabky). Cena radove 2k+ (mikrotik totiz potrebuje jeste zdroj a krabku, coz vyjde na +- ty 2k). Ovsem da se ktomu jeste pripocist, ze ti to nekdo bude muset nakonfigurovat.

Dotaz: Router pro kompletní směrovani vnitřní sítě

Odpovědi