Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Доступ к Интернет через точки доступа в режиме bridge, как починить?

05.08.2020 20:19


21.06.2018 09:35
baggio
 
много читал - ничего не понял... поэтому...
Кстати просьба уточнить модель тарелок... т.к. если это юбикюти - это одно... а если микротики то совсем другое...


1. адреса точек\тарелок значения не имеют... это только для их администрирования.
2. компьюеры в обоих точках должны быть из одной подсети.
3. на удаленной точке на компах шлюзом нужно прописать адрес тплинка который в первом офисе...
4. создать на керио временное правиль any-any-permit-NAT(обычный по дефолту)
21.06.2018 09:47
OlegON
 
1. это если они в маршруте не участвуют, не участвуют, выяснили
2. так и есть
3. так и есть
4. погоди с натом, он внешний интерфейс не видит, внутренний видит

Сейчас вопрос, как форвардинг устроен и доходят ли до винрута пакеты для 192.168.1.х
Пакеты для 192.168.0.х до хоста и обратно доходят, где находятся 192.168.0.х винрут знает, поскольку офисные пингуют внешку.
21.06.2018 09:56
OlegON
 
Цитата:
OlegON доходят ли до винрута пакеты для 192.168.1.х
Цитата:
Propil только UDP ловится, если пинговать внешнюю сетевую из магазина
эммм... получается, что кто-то из устройств по дороге из магазина не знает, где 192.168.1.х, а не знает, скорее всего, потому, что эта подсеть где-то еще есть?
Цитата:
Propil перевел на адреса 192.168.2.52/53
после этого ребутни все устройства по дороге на всякий и убедись, что нигде больше первой подсети нет. Хреново будет, если выяснится, что в чужой железке рутинг на 192.168.1.х настроен на хвосте, который на рисунке вниз. Разобраться бы с рутингом этой железки.
21.06.2018 11:00
Propil
 
Цитата:
OlegON Другие офисные с компа не пингуются тоже? С офисных комп не пингуется?
Внутри локалки все компы друг друга пингуют. Из офиса и из магазина.
Повторюсь - этот магазинный комп приносим в офис и всё работает.
Ставим его в магазин - локалка в порядке, а интернет идёт только через прокси.
То есть браузеры работают, а другие программы, которым нужен доступ в интернет, его не имеют.
Там в магазине два компьютера и теперь еще касса-онлайн. У всех такие проблемы.

У меня подозрения, что бридж изменяет проходящие пакеты, и Керио их не воспринимает должным образом.
21.06.2018 11:31
OlegON
 
Цитата:
Propil бридж изменяет проходящие пакеты
Если ты все правильно посмотрел, то пакеты вообще не доходят. Попробуй ребутни, может, где-то еще торчит запись про 1 подсетку. Вариант - внешнему интерфейсу назначить какой-нибудь 10.10.0.1.
21.06.2018 11:53
Propil
 
Назначил интернет-коробке 10.10.0.1, соответственно внешняя сетевая Kerio - 10.10.0.100
Других изменений пока нет.
21.06.2018 12:18
OlegON
 
Возвращаемся назад, на внутреннем интерфейсе ловим пинг от компа к внешнему интерфейсу. И рассказываем, как сделан форвардинг.
21.06.2018 12:37
Propil
 
Код:
Обмен пакетами с 10.10.0.100 по с 32 байт данных:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.10.0.100:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
Лог на Kerio -
Код:
[21/Jun/2018 14:32:33] PERMIT "test 19 local" packet from Realtek 10/100/1000 Ethernet NIC, proto:UDP, len:68, ip/port:192.168.0.19:1028 -> 255.255.255.255:1947, udplen:40
[21/Jun/2018 14:32:46] PERMIT "test 19 local" packet to Realtek 10/100/1000 Ethernet NIC, proto:TCP, len:41, ip/port:192.168.0.1:139 -> 192.168.0.19:4366, flags: ACK , seq:4290486565 ack:2026364548, win:65246, tcplen:1
[21/Jun/2018 14:32:46] PERMIT "test 19 local" packet from Realtek 10/100/1000 Ethernet NIC, proto:TCP, len:40, ip/port:192.168.0.19:4366 -> 192.168.0.1:139, flags: ACK , seq:2026364548 ack:4290486566, win:65146, tcplen:0
[21/Jun/2018 14:33:08] PERMIT "test 19 local" packet from Realtek 10/100/1000 Ethernet NIC, proto:UDP, len:68, ip/port:192.168.0.19:1028 -> 255.255.255.255:1947, udplen:40

Цитата:
OlegON И рассказываем, как сделан форвардинг.
Если я правильно понял, то вот это?
Миниатюры
nat.png  
21.06.2018 12:43
OlegON
 
Цитата:
Propil Лог на Kerio
А как ты его фильтруешь? Нас интересуют пакеты от 192.168.0.19 до 10.10.0.100
Цитата:
Propil вот это?
Нет, эта мерзость нас сейчас вообще не интересует, форвардинг - это когда на один интерфейс прилетает пакет, не предназначенный для этой системы и она его рутит куда-то дальше, в зависимости от своего рутинга.

Я в винде не силен, один из вариантов: ключ IPEnableRouter из ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters должен быть 1 до перезагрузки системы.
21.06.2018 12:48
Propil
 
Цитата:
OlegON А как ты его фильтруешь? Нас интересуют пакеты от 192.168.0.19 до 10.10.0.100
Я включил лог только для одного правила - "разрешить" хосту 192.168.0.19 все соединения по любым направлениям
То есть других записей нет.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.