[Solved] Połączenie dwóch sieci LAN o różnych adresach

Chcę połączyć dwie sieci tak aby maszyny w tych sieciach sie komunikowały jednakże maszyny w poszczególnych sieciach nadal mają korzystać ze swojego dostawcy Internetu. Załączam schemat i zwracam się z prośba propozycji . Mogę poadresować wszystko od nowa i zastosować konkretne rozwiązanie




Dziekuję

Jeżeli masz odpowiedni router po obu stronach, a także jesteś faktycznie w stanie przeciągnąć kabel pomiędzy routerami to hasłem klucz dla Ciebie będzie "routing statyczny"

Kluczem jest „odpowiedni”.

Generalnie, to, co się przyjęło nazywać „router” jest to kombajn składający się z modemu DSL, routera, switcha i access-pointa z funkcjami okrojonymi do niezbędnego minimum.

Aby realizować routingi statyczne - czyli podstawy, należy mieć możliwość nadania większej ilości adresacji IP na jednym „Routerze”. Szczerze wątpię, czy można to osiągnąć na tych urządzeniach.

Ale mogę zaproponować pewną protezę. Mianowicie, łączymy owe urządzenia jak na obrazku ale dodajemy statyczą trasę na PCtach za pomocą polecenia ROUTE

Jeśli możesz poadresować dowolnie hosty, to nie ma żadnego problemu. Tworzysz jedną pulę adresacyjną dla wszystkich maszyn, przykładowo 192.168.100.0/24. Routerom nadajesz adresy:
R1- 192.168.100.1
R2- 192.168.100.2
Powiedzmy, że standardowo komputery uzyskują połączenie z Internetem poprzez R1, wtedy na tym routerze włączasz serwer DHCP i na hostach korzystających z tego routera klienta DHCP.
Wszystkie komputery, które mają korzystać z łącza Internetowego poprzez R2 adresujesz statycznie zmieniając ustawienia w karcie sieciowej. Ustawiasz im adres IP oraz bramę domyślną jako 192.168.100.2. Na R2 oczywiście wyłączasz serwer DHCP.

Ja ma tak zrobione w domu. Standardowo hosty korzystają z powolnego i zawodnego, ale nielimitowanego łącza radiowego. Wybrane hosty mam zaadresowane ręcznie tak, aby korzystały z szybkiego ale z limitem danych łącza LTE. Działa bardzo dobrze.

Dziękuję wszystkim za pomoc. Do kolegi sanfran. Jeden router jest na pfsense drugi moge zrobic na opnwrt. Czy wtedy pierwotne założenie będzie można zrealizować? Jezeli tak to będę wdzięczny za garść informacji.

Koledze IC_Current tez dziękuję

PFsense jest dużo modeli. Jakie ma porty?

Na cisco (prawdziwym, a nie linksys) to bez problemu można zrealizować.

Pfsense zainstalowany na pc ma karte sieciowa pod WAN oraz drugą pod LAN i do tego switch niezarzadzalny . A druga siec moge oprzeć tez na alternatywnym rozwiązaniu programowym. Jakieś sugestie?


Dziękuję

Jeśll na karcie LAN można nadać dwa adresy IP to pójdzie, ale tylko w przypadku braku DHCP, bo wtedy nie wiadomo z jakiej sieci host przechwyci odpowiedz DHCP. Najlepiej zastosować trzy karty sieciowe w każdym, nie jest to drogie rozwiązanie, bo trzecia karta sieciowa może być USB-LAN a to kosztuje tyle, co dwa piwa.

I wtedy:

1. Połączenie do WAN
2. LAN główny, adresacja sieci, DHCP, jeśli potrzebne
3. LAN z IP podłączony do następnego PFsense (tutaj można zastosować adresację na /30)

Mając trzy karty sieciowe, należy jeszcze ogarnąć trasy statyczne, zasady (rules) Firewala, czyli co z czym się może komunikować.

Rozumiem Twoją koncepcję opartą na trzech Lan boję się że sobie nie poradzę z ustawieniami Pfsens. Ale okej. a co jeśli zastosuje do spięcia obu sieci jakiś niedrogi switch zarządzany ?

Dodano po 38 [minuty]:

Czy dwa tego typu proste urządzenia pomogą mi ogarnąć temat ?

Producent: TP-LINK

Model: TL-SG105E

Tak jak pisałem wcześniej. W przypadku wysłania żądania DHCP przez hosta nie będziesz wiedział który server odpowie i jaki adres host otrzyma. Chyba, że wszystkie hosty będą miały nadane adresy statyczne.

I wtedy trzeba jeszcze poustawiać trasy (routing) na PeCetach zgodnie z postem #3.

Generalnie: gdzie się nie obrócisz - d**a z tyłu.

Twoja obecna konfiguracja wygląda mniej więcej tak:


Pytanie, czy jesteś w stanie przeciągnąć fizyczny kabel (kolor pomarańczowy/kreskowany) aby utworzyć dodatkową sieć pomiędzy urządzeniami. Z pfSense nie sądzę by miałyby być jakiekowliek problemy z tym związane. Jeżeli po stronie pfSense masz wolny port w karcie sieciowej to wystarczy, że tam wepniesz ten kabel, nadasz statyczny adres IP jak na schemacie i po drugiej stronie zrobisz tak samo.

Kiedy będziesz mógł pingować routery po nowych adresach IP, wtedy będziesz musiał dodać na routerach trasy statyczne.
na R1 sieć 10.10.10.0/24 via 192.168.200.2
na R2 sieć 192.168.0.0/24 via 192.168.200.1

przeqpiciel wrote:

na R2 sieć 192.168.0.3/24 via 192.168.300.1

Tu błąd jest.

na R2 sieć 192.168.0.0/24 via 192.168.200.1

sanfran wrote:

przeqpiciel wrote:

na R2 sieć 192.168.0.3/24 via 192.168.300.1

Tu błąd jest.

na R2 sieć 192.168.0.0/24 via 192.168.200.1

PRAWDA! Poprawiłem.

@przeqpiciel Ja się po prostu obawiam, że w routerach od autora pytania nie będzie zaimplementowane ustawianie statycznych tras. Nie miałem do czynienia zbyt dużo z PFSense, więc nie pamiętam.

myślę, że nie będzie kłopotu. pytanie tylko czy istnieje opcja na ten kabel pomiędzy
Dokumentacja pfSense w temacie tras statycznych
Dokumentacja openwrt w temacie tras statycznych

Dziękuje za interwencje już myślałem że temat umarł .... dwie noce walczę i jasna cholera mnie bierze

Tak jestem w stanie dokupić kartę LAN i dołożyć do R1 (pFsense) i wtedy bez problemu zepnę to kablem max 1m wszystko szafie rack . Drugi Router R2 wgrałem opnwrt więc z trasami też nie będzie problemu.




Ale w szale i braku pomysłu zakupiłem Unifi USW-Flex-Mini to 5-o portowy switch zarządzany , wrysowałem go w schemat diagramu . Więc może teraz przyjdzie więcej możliwości aby tą sytuację ogarnąć z przełącznikiem zarządzanym???? .

Chcę zaznaczyć ze spięte sieci mają korzystać tylko ze swojego dostawcy Internetu reszta ruchu wewnątrz LAN ma być swobodna i maszyny mają się komunikować .

Rozwiązanie kolegi przeqpiciel genialne i proste dziękuje ale jak już rano mam mieć przełącznik to może koledzy macie nowe rozwiązanie w ostateczności kupię kartę LAN i dołoże do Pfsens-a

Dodano po 15 [minuty]:

Może jak juz kupiłem przełącznik zarządzany to da sie to zrobić na VLAN ?


Ps R2 to zwykły router mam nadzieje ze statycznY routing nie będzie kłopotliwy

Załączam zaktualizowany rys.

PS przez dwie noce zmusiłem opnwrt do gadania po VLAN więc może rozwiązania z komercyjnym przełącznikiem zda egzamin na VALN ?

Jeżli macie pomysły załączcie proszę diagram BARDZO DZIEKUJE WSZYSTKIM

Te pomysły to jakieś cuda na kiju. Jak masz switch zarzadzalny, to tworzysz na nim dwa lub więcej VLANòw. Wszystkie hosty podłączasz do tego switcha i w konfiguracji portu przypisujesz do jakiego VLANU dane urządzenie należy. Do portu możesz podłączyć pojedynczego hosta lub switch niezarządzany, a poprzez niego więcej hostów należących do tego samego VLANu.
Potem jednym. portem typu TRUNK łączysz switch z pfSense. Ustawiasz aby w trunku było przesyłane więcej VLANòw.
Potem kończysz z tą niemiłosierną partyzantką i do pfSense podłączasz na dwóch portach WAN router Huawei i router Asus (ten wcześniej należy przestawić w tryb bridge, bo obecnie to masz jakieś szaleństwo z wielokrotnym NAT i będą z tego w przyszłości problemy).
Na routerze pFSense ustawiasz reguły ruchy między VLANAMI i reguły ruchu do Internetu.
Ten router z openWRT trafia oczywiście do magazynku.

dziękuje to fajne rozwiązanie na pewno je wdrożę .Wybacz laickie pytania ale nie jestem na co dzień specjalistą od sieci więc kombinuje jak mogę .

Jeszcze pytanie do reguł pfsens

Ja robię na Cisco i Fortinet. W pfSense musiałbym sobie co nieco przypomnieć, a nie mam pod ręką działającego routera.

no rozumiem

Ale do pfSense jest dużo poradników i filmów z instrukcjami w necie.

Będę ogarniał rozwiązanie które zaproponowałeś super! wiszę Ci piwo jak jesteś z dolnośląskiego to Ci podrzucę

IC_Current wrote:

Potem jednym. portem typu TRUNK łączysz switch z pfSense. Ustawiasz aby w trunku było przesyłane więcej VLANòw.

Pod warunkiem, że PFSense - jako aplikacja na PC - obsługuje VLANy, które to z kolei powinny być obsługiwane przez OS od PCta (czyli najparwdopodobniej Windows).
Zgadzam się, że najlepiej jest to ogarnąć na klockach Cisco (prawdziwych) które potrafią chodzić bezproblemowo kilka lat.

Czemu aplikacja na Windows PC a nie na Free BSD, gdzie możliwości konfiguracji są zdecydowanie większe?

pfSense to nakładka na FreeBSD. jeżeli nawet jest to zwirtualizowane to nie powinno być problemów z VLANami.

koledzy pFsens zainstalowany na PC jako router możliwości ma nieograniczone .

A plugin haproxy i letsencrypt. To jest dla mnie mega.

Ps. Jako wirtualna nie traci nic ze swojej funkcjonalności

IC_Current wrote:

Te pomysły to jakieś cuda na kiju. Jak masz switch zarzadzalny, to tworzysz na nim dwa lub więcej VLANòw. Wszystkie hosty podłączasz do tego switcha i w konfiguracji portu przypisujesz do jakiego VLANU dane urządzenie należy. Do portu możesz podłączyć pojedynczego hosta lub switch niezarządzany, a poprzez niego więcej hostów należących do tego samego VLANu.
Potem jednym. portem typu TRUNK łączysz switch z pfSense. Ustawiasz aby w trunku było przesyłane więcej VLANòw.
Potem kończysz z tą niemiłosierną partyzantką i do pfSense podłączasz na dwóch portach WAN router Huawei i router Asus (ten wcześniej należy przestawić w tryb bridge, bo obecnie to masz jakieś szaleństwo z wielokrotnym NAT i będą z tego w przyszłości problemy).
Na routerze pFSense ustawiasz reguły ruchy między VLANAMI i reguły ruchu do Internetu.
Ten router z openWRT trafia oczywiście do magazynku.

Ogarnięte ! sieci WAN/ISP odizolowane , maszyny sie widzą ale nie pingują !? pewnie do ustawienia jeszcze coś w pFsense. Może jakaś podpowiedz. Nie pingują między LAN a VLAN



PS. Zarządzany switch przeniósł mnie w XXI


U K Ł O N Y DLA KOLEGI IC_Current ZA INICJATYWĘ I WNIESIENIE POMYSŁU ROZWIĄZANIA PROFESJONALNIE TEMATU.

lukaszjgjg wrote:

maszyny sie widzą ale nie pingują !

Firewall na maszynach. Z reguły pingi są blokowane.