Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Linksys wrt54gl - Połączenie dwóch różnych sieci LAN

13 Sty 2016 19:46 1215 14
  • Poziom 9  
    Witam
    Tak jak w temacie chciałbym połączyć dwie sieci LAN. Podaję poglądowy diagram sieci.
    Linksys wrt54gl - Połączenie dwóch różnych sieci LAN

    Chciałbym pod mapować dysk sieciowy 10.50.2.200 do "Komputera 1" 192.168.2.5
    W sieci 192.168.2.xxx musi być widoczny TYLKO ten dysk nic innego (ten schemat wyżej jest dużym uproszczeniem tzn. każda z sieci posiada własne serwery DNS, mnóstwo dysków sieciowych itp.)

    Obydwie sieci pracują w jednym budynku a co za tym idzie mają wspólną serwerownie, jedna szafa z siecią 10.50....... i druga z siecią 192.168...... i nie są w żaden sposób połączone ze sobą.

    Aby połączyć te sieci w wyżej wymieniony sposób mam do dyspozycji (nawet kilka sztuk) Linksys WRT54GL.

    Bardzo proszę o pomoc.
  • Poziom 32  
    ...
    Dla uproszczenia: Czy dwie karty Lan w komputerze odpadają??
  • Poziom 9  
    No niestety tak. Najlepiej zrobić to w serwerowni bez ciągnięcia dodatkowych kabli.
  • Pomocny post
    Specjalista Sieci, Internet
    Masz uprawnienia administratora i dostęp na 10.50.2.200? Bez tego nie ma raczej szans.
    Są trzy sprawy do rozwiązania:
    - uprawnienia do zasobów (to są dwie różne sieci i różni użytkownicy!)
    - połączenie i skonfigurowanie routera, aby łączył obie sieci, ale nie stwarzał zagrożenia
    - zrobienie dodatkowego wpisu do tabeli routingu w 10.50.2.200
    Mam pewien pomysł, ale to sporo pisania - mogę to zrobić nieco później, jestem w pracy
  • Poziom 9  
    Uprawnienia mam. Obecnie ruter podłączyłem do switcha sieci 10.50.... poprzez LAN.
    Ustawiłem adres routera 10.50.2.140 maska i brama taka jak w tej sieci domyślnie.Wyłączyłem DHCP. Oprogramowanie tomato.

    Port WAN podłączyłem do switcha sieci 192.168...... ustawiłem statyczne IP 192.168.2.202 maska i brama taka jak w tej sieci domyślna.

    Na komputerze 192.168.2.5 ustawiłem drugi adres 10.50.2.50 i teraz z tego komp chodzą mi pingi do bramy 10.50.2.1 i do portu na tym linksysie 10.50.2.140. I tylko tyle inne adresy z klasy 10.50.... się nie pingują z poziomu tego komp.
  • Pomocny post
    Specjalista Sieci, Internet
    Pomysł jest OK (prawie). Ja bym to trochę inaczej zrobił. WAN do sieci 192...., LAN do sieci 10.... Tu się zgadzamy.
    Na routerze robimy przekierowanie portów na serwer plików. A konkretnie port / porty SMB (do sprawdzenia bo nie pamiętam). Tak, jakbyśmy udostępniali serwer do internetu. Tylko tu nasz "internet" to sieć 192.168.2.0. Jeśli określimy porty, nie będzie dostępu do innych usług serwera.
    Wtedy, serwer plików powinien być widoczny pod adresem 192.168.2.202 - nie ma potrzeby dodawania drugiego adresu w komputerze klienckim. Można to zrobić też przez "DMZ" - wtedy serwer będzie w pełni dostępny
    Ale, żeby serwer mógł odsyłać pakiety do klienta, trzeba na serwerze dodać routing na router, bo inaczej pójdzie do bramy 10....
    ROUTE -p ADD 192.168.2.0 MASK 255.255.255.0 10.50.2.140 METRIC 20 "-p" oznacza "permenent".
    To kieruje pakiety przeznaczone do sieci 192. ... na adres routera 10.50.2.140, a nie do bramy internetowej. Można to jeszcze ograniczyć do jednego adresu kompa klienta:
    ROUTE -p ADD 192.168.2.5 MASK 255.255.255.255 10.50.2.140 METRIC 20

    Mam nadzieję, że zadziała. Jeśli gdzieś się nie mylę.
  • Poziom 9  
    Próbuje ustawić DMZ ale nic nie działa (jedynie zapala się dioda DMZ na linksysie i po wpisaniu adresu WAN wchodzi mi na router). Poprawcie mnie jeśli się mylę:
    Z DMZ chodzi o to, że jak po stronie sieci 192..... wpiszę w przeglądarkę adres 192.168.2.202 to automatycznie przerzuci mnie do 10.50.2.200 ???

    W konfiguracji routera ustawiłem (w DMZ) :
    Destination Address: 10.50.2.200
    Source Address Restriction: zostawilem puste.

    A co z : Triggared, UPnP/ Nat-PMP? zostawić puste?
  • Specjalista Sieci, Internet
    Czy ten router ma firmware oryginalny, czy jakiś alternatywny?
  • Poziom 9  
    Tomato 1.28
  • Specjalista Sieci, Internet
    To nie pomogę, bo nie używam.
  • Poziom 9  
    jprzedworski napisał:
    To nie pomogę, bo nie używam.


    No właśnie pomogłeś kolego i to bardzo. Wszystko śmiga jak trzeba. Może zbiorę teraz wszystko tutaj co robiłem aby pomóc innym mającym taki problem:
    1. Ustaw IP routera (LAN) taki jak sieć w której masz dysk sieciowy/serwer itp.
    2. Jeśli masz inny router, który przydziela IP to wyłącz na tym konfigurowanym DHCP
    3. Ustaw statyczne IP dla portu WAN takie jak sieć w której masz komputery do pod mapowania.
    4. Ustaw przekierowanie portów na docelowy dysk sieciowy - ja ustawiłem DMZ czyli wszystkie porty przekierowałem na dysk sieciowy wpisując w Destination Address: (adres dysku sieciowego) resztę zostawiłem pustą - W firmware Tomato v1.28 Jest to zakładka "Port Forwarding" a następnie "DMZ"
    5.Na dysku sieciowym ustaw zasób (folder) do pod mapowania
    6. Mapowanie dysku (Win XP):
    - PPM na ikonie "Mój Komputer" i wybierz "Mapuj ....."
    - wybierz literę dysku
    - poniżej wpisz adres wg schematu \\AdresIpPortuWAN\NazwaFolderu (UWAGA nie używaj przycisku "Przeglądaj" bo komputer fizycznie nie widzi naszego dysku więc trzeba ręcznie wpisać ścieżkę)
    - zaznacz opcję "połącz ponownie przy logowaniu"
    - zatwierdź przyciskiem OK/Zakończ
    - podaj nazwę użytkownika i hasło jeśli twój folder nie jest publiczny

    Może zbyt szczegółowo opisałem ale dla początkujących (a w takim dziale jesteśmy) będzie bardziej zrozumiałe.

    Pozdrawiam
  • Poziom 43  
    W najnowszym Tomato masz vlany i ACL więc w czym problem?
  • Poziom 32  
    ...
    Przypuszczalnie problem w tym że tak leciwy sprzęt jak WRT54GL`nie uciągnie nowego Tomato.
  • Poziom 43  
    :) he - jaka to wersja sprzętowa FW - jeśli z 8MB flash - to da rady.