Как попасть в другую подсеть
Перейти к содержимому

Как попасть в другую подсеть

  • автор:

Записки IT специалиста — Форум

Вернуться в блог

30 апреля 2024, 14:24

Цитата дня:

Никогда не спорьте с дураком — люди могут не заметить между вами разницы.

  • Записки IT специалиста — Форум
  • ► Серверные операционные системы
  • ► Ubuntu Server/Debian
  • ► Как разрешить доступ из одной подсети в другую .

Как разрешить доступ из одной подсети в другую .

Автор GS2301, 29 января 2017, 05:46

0 Пользователей и 1 Гость просматривают эту тему.

Как попасть в подсеть

Есть у меня домашний роутер с внешним адресом. Есть virtualbox, на котором стоит сервер с подсетью 192.168.3.0/24 как и сам компьютер. На роутере настроен nat портов на сервер 192.168.3.24. Всё работает замечательно. Но тут я захотел перенести сервер в другую подсеть, скажем 192.168.4.0/24. А на 192.168.3.24 включен IP Forwarding, все сервера прекрасно работают и выходят в интернет. Но как теперь попасть в подсеть 192.168.4.0 подключаясь из интернета. Получается должно быть вот так Внешний адрес => 192.168.3.24(с включённым IP Forwarding) => 192.168.4.хост. 192.168.3 знает и пингует подсеть 192.168.4 и наоборот. Но достучаться до 192.168.4 не получается. Как мне туда попасть?

gedat
24.12.21 16:07:00 MSK

Как получить доступ к другой подсети

Допустим, вы работаете в сети 192.168.0.0/24 и вам приспичило попасть на копьютер пользователя в другом отделе, в другой подсети. вводите smb://192.168.1.34 и вас не пускает. пишет, мол нет такого IP-адреса или он не активен. Разумеется — не пускает и по имени компьютера.

Проблема рашема путем изменения IP-адреса, но тогда пропадет сеть 192.168.0.0/24.

Чтобы быть в двух сетях одновременно, можно либо воспользоваться настройкой второго IP-адреса на этой сетевой карте, либо просто изменить маску подсети, как правило она у вас 255.255.255.0, если же ее сделать 255.255.0.0 вы без труда поподете в другую подсеть!

Да будет файрвол на вашей стороне!

Как открыть доступ из одной подсети к другой?

Здравствуйте. Есть главный роутер с подсетью 0.1. Второй роутер подключен по порту WAN к свитчу. Подсеть второго роутера 1.1. Из второго роутера есть доступ к подсети 0.1, все пингуется и все ок. С первого роутера нет доступа к подсети второго, пинг не идет, IP Scanner видит только сам роутер. Что мне нужно сделать/настроить чтоб получить доступ к подсети второго роутера с первого?

  • Вопрос задан более двух лет назад
  • 1757 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3

Отключить фаерволл на порту WAN на роутере с ip 1.1
Либо разрешить любой траффик ВХОДЯЩИЙ на этот порт

Ответ написан более двух лет назад
wyretray @wyretray Автор вопроса
Здравствуйте, роутер 1.1 это Mercusys MW301R, на нем нет фаервола

wyretray, есть. как и на любом роутере.
Ищите в меню безопасность. там должна быть возможность указать разрешение для входщих пакетов.
ну если его там реально совсем нет, то никак и не получится. потому что фаерволл блокирует подключение на wan порт извне

Alexey Dmitriev @SignFinder
Wintel\Unix Engineer\DevOps

Есть 2 варианта доступа между сетями.
1. Маршрутизация. Требует прописанных маршрутов между сетями на всех устройствах в этих сетях.
2. NAT. Не требует маршрутов на каждом устройстве, так как маршрутизатор подменяет адреса источников в подсетях на свой исходящий адрес в домашней подсети адреса назначения.

Ответ написан более двух лет назад

1. Маршрутизация. Требует прописанных маршрутов между сетями на всех устройствах в этих сетях.

Откуда вы это взяли? 🙂 так кто-то еще делает? маршрутизация делается на роутере, а клиентам достаточно знать маршрут по умолчанию. по твоей сехеме если у меня 250 пользователей в сети, то мне надо на всех прописывать маршруты?)

P.S. Если я правильно понял, то у клиента нету проблем с маршрутизацией, так как когда трафик идет со второго роутера на первый то всё норм, а вот наоборот уже проблемы. Как уже сказали выше, то тут скорее всего виноват фаервол на втором роутере.

Alexey Dmitriev @SignFinder

Strabbo, просто бывают компании, где есть более одного маршрутизатора в сети — и знать только шлюз по умолчанию недостаточно. Не расстраивайтесь — возможно когда-то дорастете до таких компаний и возможно заодно перестанете быть категоричным в своих высказываниях.

Alexey Dmitriev, Насмешил)) ну сперва надо узнать в каких компаниях я работал, а потом уже так резко высказываться.
Ну раз вы так ответили, то я вам скажу следующее:
1. В вашей первой схеме с маршрутизацией не имеет разницы сколько там маршрутизаторов. Так что по сетям вам двойка, садитесь.
2. Везде где надо на клинетских устройствах прописывать маршруты, админов той конторы надо гнать метлой, если вы один из них, то я думаю что сами себя вы метлой не погоните, попросите за вас это сделать вашего начальника/сотрудника.
3. Научитесь реагировать на критику, ваше решение не имеет право на жизнь, это даже не прошлый век, а хз знает что. Если у вас есть хоть какие-то аргументы в пользу ваших решений, то я с удовольствием их послушаю, а не тот бред что вы накписали в мою сторону.

Похожие публикации:
  1. К какой группе элементов ui относится ссылка
  2. Как посчитать количество файлов в папке linux
  3. Как скачать с savefrom
  4. Как скачать яндекс телемост на компьютер

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *