█ 11.03.2025 12:12
Имеем Центральный офис и сеть магазинов.
Между магазинами и офисом Организован VLAN (через провайдера)
В ЦО роутер:
WAN1-по проводу PPPoE - белый статический IP
WAN2 - 4G свисток USB (серый динамический IP) резерв
LAN1(порт в роутере) - внутренняя сеть офиса 192.168.0.150/24 NAT
LAN2(порт в роутере) - отдельная сеть изначально 192.168.50.1/24 NAT
в магазине роутер:
WAN1 - 192.168.50.16/24 (т.е. Интернет магазин берёт из ЦО по VLAN)
WAN2 - 4G свисток USB (серый динамический IP) резерв
LAN1 - внутренняя сеть магазина 192.168.7.100/24 NAT
Изначально сети и магазина и ЦО были полностью за роутерами своими.
Связь между сетями пробросом портов на роутерах делал.
При отвале WAN1 идёт переход интернета на резервный инет по свистку.
Если отваливается VLAN на магазине, то конечно связи с ЦО нет.
Но интернет на магазине будет по резервному свистку.
Но вот некое ПО (УКМ5) не умеет, хоть ты тресни, работать через/сквозь NAT.
Т.е в ЦО стоит сервер УКМ5, а на магазине касса с укм5.
И они должны видеть друг друга напрямую, без NAT, находиться в одной сети.
Я поменял схему подключения.
И сейчас сети офиса и магазина воткнуты напрямую во VLAN.
Считай как раз без NAT, как будто бы воткнуты в один свич.
Если на кассе магазина прописать адрес из подсети Офиса
192.168.0.xxx/24, шлюз и днс 192.168.0.150
то связь Сервера УКМ5 и кассы нормальная/правильная.
Но в такой схеме при отказе VLAN касса и интернет потеряет и резервный свисток в магазине не поможет,
т.к. на кассе шлюз и днс - это ip роутера в офисе..
Если на кассе прописать Ip из под сети магазина
192.168.7.xxx/24, шлюз и днс 192.168.7.100
То касса не может связаться напрямую с сервером в ЦО, она пытается через свой роутер ломиться (192.168.7.100)
Как бы организовать связь так, чтобы оставить в ЦО и магазине свои подсети и в то же время касса из магазина напрямую общалась с сервером в ЦО?
(0.25Мб)
Между магазинами и офисом Организован VLAN (через провайдера)
В ЦО роутер:
WAN1-по проводу PPPoE - белый статический IP
WAN2 - 4G свисток USB (серый динамический IP) резерв
LAN1(порт в роутере) - внутренняя сеть офиса 192.168.0.150/24 NAT
LAN2(порт в роутере) - отдельная сеть изначально 192.168.50.1/24 NAT
в магазине роутер:
WAN1 - 192.168.50.16/24 (т.е. Интернет магазин берёт из ЦО по VLAN)
WAN2 - 4G свисток USB (серый динамический IP) резерв
LAN1 - внутренняя сеть магазина 192.168.7.100/24 NAT
Изначально сети и магазина и ЦО были полностью за роутерами своими.
Связь между сетями пробросом портов на роутерах делал.
При отвале WAN1 идёт переход интернета на резервный инет по свистку.
Если отваливается VLAN на магазине, то конечно связи с ЦО нет.
Но интернет на магазине будет по резервному свистку.
Но вот некое ПО (УКМ5) не умеет, хоть ты тресни, работать через/сквозь NAT.
Т.е в ЦО стоит сервер УКМ5, а на магазине касса с укм5.
И они должны видеть друг друга напрямую, без NAT, находиться в одной сети.
Я поменял схему подключения.
И сейчас сети офиса и магазина воткнуты напрямую во VLAN.
Считай как раз без NAT, как будто бы воткнуты в один свич.
Если на кассе магазина прописать адрес из подсети Офиса
192.168.0.xxx/24, шлюз и днс 192.168.0.150
то связь Сервера УКМ5 и кассы нормальная/правильная.
Но в такой схеме при отказе VLAN касса и интернет потеряет и резервный свисток в магазине не поможет,
т.к. на кассе шлюз и днс - это ip роутера в офисе..
Если на кассе прописать Ip из под сети магазина
192.168.7.xxx/24, шлюз и днс 192.168.7.100
То касса не может связаться напрямую с сервером в ЦО, она пытается через свой роутер ломиться (192.168.7.100)
Как бы организовать связь так, чтобы оставить в ЦО и магазине свои подсети и в то же время касса из магазина напрямую общалась с сервером в ЦО?
(0.25Мб)
█ 11.03.2025 13:50
слишком много деталей дал для стороннего человека, взрыв мозга
во-первых, DNS можно указать два, это вычеркиваем
во-вторых, ты несколько раз указал NAT внутренних сеток, оно по отношению к чему NAT?
NAT это обозначает, что какой-то адрес прячет для входящих-выходящих адреса, находящихся за ним. В твоей схеме это должно быть только на выходе в инет, если нет, то объясни, почему?
наконец, "видели" - это очень условное понятие, они могут видеть по роутингу, но не ходить бродкаст...
в каждой сетке есть узловые рутеры, достаточно оперировать ими, и на схеме их рисовать, а не какую-то речку VLAN, куда все помои сливаются.
как я понимаю, у тебя схема проблемы такая
192.168.0.150(Р) - 192.168.7.100(Р) в которых за каким-то сделан NAT и хосты друг друга не видят, пока не пропишешь шлюз? ну дак NAT убирай и пропиши каждому рутеру (Р) в таблице рутинга куда именно надо слать пакеты для конкретных подсетей.
во-первых, DNS можно указать два, это вычеркиваем
во-вторых, ты несколько раз указал NAT внутренних сеток, оно по отношению к чему NAT?
NAT это обозначает, что какой-то адрес прячет для входящих-выходящих адреса, находящихся за ним. В твоей схеме это должно быть только на выходе в инет, если нет, то объясни, почему?
наконец, "видели" - это очень условное понятие, они могут видеть по роутингу, но не ходить бродкаст...
в каждой сетке есть узловые рутеры, достаточно оперировать ими, и на схеме их рисовать, а не какую-то речку VLAN, куда все помои сливаются.
как я понимаю, у тебя схема проблемы такая
192.168.0.150(Р) - 192.168.7.100(Р) в которых за каким-то сделан NAT и хосты друг друга не видят, пока не пропишешь шлюз? ну дак NAT убирай и пропиши каждому рутеру (Р) в таблице рутинга куда именно надо слать пакеты для конкретных подсетей.
Часовой пояс GMT +3, время: 10:56.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.