Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Routing statyczny pomiędzy routerami firmy DRAYTEK i TPLINK

03 Lip 2012 19:06 3487 7
  • Poziom 9  
    Witam

    Mam pewien problem natury technicznej. Mianowicie nie mogę skonfigurować routingu statycznego pomiędzy routerami firmy Draytek Vigor 2920 i TP Link MR3420.
    Schemat połączeniowy wygląda tak.

    Routing statyczny pomiędzy routerami firmy DRAYTEK i TPLINK [/img]

    Wszystko podłączone jest do portu LAN 1 na Drayteku, a następnie leci to na SWITCH, który rozpowszechnia tą podsieć (192.168.1.0).

    Ustawiałem najpierw sobie routing statyczny w programie od Cisco. No i wszystko ładnie śmigało, lecz jeśli już doszło do praktyki to nastąpił problem. Niby komputery z innych podsieci czyli 192.168.2.0 lub 192.168.3.0 mają dostęp do 192.168.1.0. W drugą stronę niestety to nie działa, czyli z 192.168.1.0 do innych podsieci, a co dopiero z 192.168.2.0 do 192.168.3.0.

    Pomóżcie, bo na prawdę nie wiem ,co robię nie tak ;//

    Tak dla ciekawości panel administracyjny Drayteka wygląda tak : http://www.draytek.com/.upload/Demo/Vigor2920/v3.3.7.1/
  • Poziom 18  
    Witam

    Ogólnie zasada routingu (oczywiście w prostej statycznej wersji) jest zawsze taka sama i można opisać ją słownie w ten sposób: Routerze wiedz, że jak dostaniesz/napotkasz adres z takiej sieci XXX.XXX.XXX.XXX/24 to wyślij pakiet do bramy XXX.XXX.XXX.XXX. Musisz to powiedzieć każdemu routerowi z osobna.

    W podanym przez Ciebie menu konfiguracji Drayeka wchodzisz kolejno w zakładkę LAN->STATIC ROUTE i ustawiasz, przykład z twojego rysunku (konfigurujesz to na routerze 192.168.1.2):

    Destination IP Address: 192.168.1.0
    Subnet Mask: 255.255.255.0
    Gateway IP Address: 192.168.1.1
    Network Interface: Tu musisz sam wybrać czy masz podsieci na LAN czy routery wpięte poprzez WAN. Twój przypadek raczej ten drugi więc WAN1, 2 lub 3 (trzeci jest chyba tylko dla modemu USB więc pozostaje WAN 1 lub 2)

    Oznacza to co napisałem wyżej: Jeżeli napotkasz adres z sieci 192.168.1.0/24 to kieruj pakiety na bramę 192.168.1.1. (oczywiście adres sieci możesz mieć inny, inna maska, ale nie podałeś więc wziąłem wersje standard :D )

    Najproście problem ujmując tak wygląda zasada routingu statycznego, jeżeli będziesz się jej trzymał na każdym routerze wszystko skonfigurujesz poprawnie.
  • Poziom 9  
    no niestety , ale nie działa :) Pingując z TP Linków ,czyli 192.168.2.1 i 192.168.3.1 na 192.168.1.1 wszystko działa. Natomiast ze 192.168.1.1 (Draytek) no to już niestety nie :) Wygląda mi to na to jakby ten TPLink coś blokował. Macie jakieś pomysły??

    Draytek
    LAN
    192.168.1.1

    TpLink1
    WAN 192.168.1.2
    LAN 192.168.2.1

    TpLink2
    WAN 192.168.1.3
    LAN 192.168.3.1
  • Poziom 43  
    TP-Link blokuje taki dostęp poprzez włączoną maskaradę na interfejsie WAN. Poza wgraniem OpenWRT nie bardzo można z tym cokolwiek zrobić.
  • Poziom 9  
    no i dzięki bardzo :) o to mi chodziło... tak myslalem nad zmianą firmwara :) a zapodałbys mi jakiś do Tplinka mr3420
  • Poziom 18  
    Sprawdź jeszcze czy nie masz ustawionej blokady pakietów ICMP w TP-LINKach, zakładka SECURITY-> ADVANCED SECURITY lub w kontroli dostępu Access Control -> Target zablokowanego protokołu ICMP.

    Na Drayteku powinny być skonfigurowane 2 trasy:

    Destination IP Address: 192.168.2.0
    Subnet Mask: 255.255.255.0
    Gateway IP Address: 192.168.2.1
    Network Interface: WAN1 (tu się upewnij czy nie na odwrót)

    oraz

    Destination IP Address: 192.168.3.0
    Subnet Mask: 255.255.255.0
    Gateway IP Address: 192.168.3.1
    Network Interface: WAN2 (tu się upewnij czy nie na odwrót)
  • Poziom 9  
    Ok, sprawdzę jutro. Tylko wydaje mi się , że nie widziałem tam takiej opcji :)
  • Poziom 9  
    Jak mówiłem niema tam takiej opcji. Znalazlem tylko:
    Ignore Ping Packet From WAN Port
    Forbid Ping Packet From LAN Port
    i sa one odznaczone zaznaczone też były i też nie działa :)

    Więc chyba nie pozostaje mi nic jak zmienić firmware;a :)