подскажите как объединить две сети

c.o.d.e.m.a.s.t.e.r	# 4 года, 2 месяца назад
Темы: 3 Сообщения: 27 Участник с: 20 июня 2018	приветствую, ув.форумчане. Прошу вашей помощи и подсказки. Основная задача такая - имеются два роутера на предприятии, на каждом своя сеть, один имеет адреса 192.168.3.1-192.168.3.254, другой 192.168.5.1-192.168.5.254 я могу поключиться удалённо к одному из них, и хотелось бы иметь возможность подключившись к нему зайди во второй роутер используя протокол SSH поскольку в роутерах ОС - Линукс, точно такой вопрос у меня возникает и по поводу нашей операционной системы. Например я имею компьютер с адресом 192.168.3.10, подключаюсь к нему удалённо используя DDNS-имя, этот компьютер включён в свитч или хаб в который включён и другой компьютер, имеющий адрес 192.168.5.20 как мне покдключившись к 1му компьютеру, из него подключиться ко второму (поскольку между ними есть физическая связь через свитч) если бы оба компьютера были в одной подсети - проблем бы небыло, я бы подключился так - ssh [email protected], но второй компьютер в другой подсети и команда ssh 192.168.5.20 не сработает. Как мне объединить обе сети или настроить роутинг ? чтобы я мог с сети 192.168.3.х обращаться к компьютерам из сети 192.168.5.х ?

c.o.d.e.m.a.s.t.e.r

# 4 года, 2 месяца назад

Сообщения: 27

Участник с: 20 июня 2018

приветствую, ув.форумчане. Прошу вашей помощи и подсказки. Основная задача такая - имеются два роутера на предприятии, на каждом своя сеть, один имеет адреса 192.168.3.1-192.168.3.254, другой 192.168.5.1-192.168.5.254
я могу поключиться удалённо к одному из них, и хотелось бы иметь возможность подключившись к нему зайди во второй роутер используя протокол SSH
поскольку в роутерах ОС - Линукс, точно такой вопрос у меня возникает и по поводу нашей операционной системы. Например я имею компьютер с адресом 192.168.3.10, подключаюсь к нему удалённо используя DDNS-имя, этот компьютер включён в свитч или хаб в который включён и другой компьютер, имеющий адрес 192.168.5.20
как мне покдключившись к 1му компьютеру, из него подключиться ко второму (поскольку между ними есть физическая связь через свитч)
если бы оба компьютера были в одной подсети - проблем бы небыло, я бы подключился так - ssh [email protected], но второй компьютер в другой подсети и команда ssh 192.168.5.20 не сработает. Как мне объединить обе сети или настроить роутинг ? чтобы я мог с сети 192.168.3.х обращаться к компьютерам из сети 192.168.5.х ?

nafanja	# 4 года, 2 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	я вообще не шарю в сетях. но самое простое что приходит в голову это расширить видимость маской подсети (255.255.0.0). сори если это бред. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

vinc	# 4 года, 2 месяца назад
Темы: 12 Сообщения: 180 Участник с: 13 июня 2015	c.o.d.e.m.a.s.t.e.r Как мне объединить обе сети или настроить роутинг ? чтобы я мог с сети 192.168.3.х обращаться к компьютерам из сети 192.168.5.х ? Если я правильно понял вопрос, то так: интерфейсы двух роутеров объединяют в третью подсеть и на обоих прописывают маршрутизацию пакетов из одной подсети в другую. Поищите по описанию - объединение двух сетей на основе маршрутизаторов Linux. Это в почти в любой книжке про сети в Linux написано.

vinc

# 4 года, 2 месяца назад

Темы: 12

Сообщения: 180

Участник с: 13 июня 2015

c.o.d.e.m.a.s.t.e.r
Как мне объединить обе сети или настроить роутинг ? чтобы я мог с сети 192.168.3.х обращаться к компьютерам из сети 192.168.5.х ?

Если я правильно понял вопрос, то так: интерфейсы двух роутеров объединяют в третью подсеть и на обоих прописывают маршрутизацию пакетов из одной подсети в другую.
Поищите по описанию - объединение двух сетей на основе маршрутизаторов Linux. Это в почти в любой книжке про сети в Linux написано.

Velesich	# 4 года, 2 месяца назад
Темы: 14 Сообщения: 784 Участник с: 23 апреля 2013	Хм... Я так понимаю что если это рутеры, то описаны их локальные сети. Находясь в одной из них невозможно подключиться напрямую в другую (если не настроена маршрутизация и проброс портов), можно подключиться только к его внешнему интерфейсу. Если комп переходит физически из одной сети в другую, проще настроить получение адреса по DHCP, либо прописать в Network Manager два статических адреса с соответствующими гейвеями.

Velesich

# 4 года, 2 месяца назад

Темы: 14

Сообщения: 784

Участник с: 23 апреля 2013

Хм... Я так понимаю что если это рутеры, то описаны их локальные сети. Находясь в одной из них невозможно подключиться напрямую в другую (если не настроена маршрутизация и проброс портов), можно подключиться только к его внешнему интерфейсу.
Если комп переходит физически из одной сети в другую, проще настроить получение адреса по DHCP, либо прописать в Network Manager два статических адреса с соответствующими гейвеями.

domov0y	# 4 года, 2 месяца назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	попробуйте на шлюзе сети 192.168.3.0/24 добавить правило ip route add 192.168.5.0/24 via $ip_adress_gateway dev $iface_gateway ip_adress_gateway - ip адрес шлюза сети 192.168.5.0/24 iface_gateway - интерфейс которым роутер соединен с сетью 192.168.5.0 по идее этого должно хватить, чтобы из сети 192.168.3.0/24 видеть компьютеры 192.168.5.0/24 но не наоборот. Если работает, то останется только повторить операцию на втором роутере. Да пребудет с вами знание ip адреса

domov0y

# 4 года, 2 месяца назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

попробуйте на шлюзе сети 192.168.3.0/24 добавить правило ip route add 192.168.5.0/24 via $ip_adress_gateway dev $iface_gateway
ip_adress_gateway - ip адрес шлюза сети 192.168.5.0/24
iface_gateway - интерфейс которым роутер соединен с сетью 192.168.5.0

по идее этого должно хватить, чтобы из сети 192.168.3.0/24 видеть компьютеры 192.168.5.0/24 но не наоборот.
Если работает, то останется только повторить операцию на втором роутере.

Да пребудет с вами знание ip адреса

kurych	# 4 года, 2 месяца назад (отредактировано 4 года, 2 месяца назад)
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Если коммутатор, к которому подключены компьютеры из разных подсетей, неуправляемый, и домены L2 не разделены на VLAN, то на вашем доступном хосте, например 192.168.3.10, нужно добавить алиас (в терминологии ifconfig) или просто второй IP адрес из той другой подсети. Допустим, в 192.168.5.0/24 есть не занятый адрес 192.168.5.253, тогда на компьютере с адресом 192.168.3.10 можно сказать `ip a add 192.168.5.253/24 dev eth0` где eth0, естественно, заменить на реальный интерфейс, на котором уже стоит тот самый 192.168.3.10. Если же сеть коммутатор "умный" и сеть поделена на VLANы, то все зависит от кривизны рук того, кто его настраивал. Надо знать конфигурацию коммутатора. В любом случае, общий вывод такой: чтобы иметь доступ в оба сегмента, необходимо в сети иметь хост, смотрящий в оба сегмента. И да, как одно из решений, можно применить способ, предложенный nafanja, но при определенных условиях можно словить проблему с доступом в другие сети на этом компе.

kurych

# 4 года, 2 месяца назад (отредактировано 4 года, 2 месяца назад)

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Если коммутатор, к которому подключены компьютеры из разных подсетей, неуправляемый, и домены L2 не разделены на VLAN, то на вашем доступном хосте, например 192.168.3.10, нужно добавить алиас (в терминологии ifconfig) или просто второй IP адрес из той другой подсети.
Допустим, в 192.168.5.0/24 есть не занятый адрес 192.168.5.253, тогда на компьютере с адресом 192.168.3.10 можно сказать

ip a add 192.168.5.253/24 dev eth0

где eth0, естественно, заменить на реальный интерфейс, на котором уже стоит тот самый 192.168.3.10.
Если же сеть коммутатор "умный" и сеть поделена на VLANы, то все зависит от кривизны рук того, кто его настраивал. Надо знать конфигурацию коммутатора.
В любом случае, общий вывод такой: чтобы иметь доступ в оба сегмента, необходимо в сети иметь хост, смотрящий в оба сегмента.
И да, как одно из решений, можно применить способ, предложенный nafanja, но при определенных условиях можно словить проблему с доступом в другие сети на этом компе.

Natrio	# 4 года, 2 месяца назад (отредактировано 4 года, 2 месяца назад)
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	c.o.d.e.m.a.s.t.e.r, к сожалению, о вашей сети недостаточно данных, чтобы ответить что-то определённое. Вы назвали диапазоны адресов, динамически раздаваемых роутерами по DHCP, насколько я понимаю, но этого мало. Можно нагадать на кофейной гуще множество вариантов и их комбинаций, поэтому, пожалуйста, ответьте на вопросы: 1) Что понимается под роутерами – обычные "домашние" роутеры или что-то иное? 2) Как компьютеры подключены к роутерам – вайфай, витая пара, то и другое? 3) Как роутеры соединены между собой и с интернетом? Они вообще как-то соединены? 4) Через какой порт (WAN или LAN, в случае "домашних" роутеров),они подключены к "вышестоящей" сети (общей для них обоих, если она есть) ? 5) Как этот порт настроен на роутерах? Я понимаю, вам хочется готового рецепта, но фокус в том, что если всё так, как я думаю, и ваш вариант соединения худший из возможных (если оба роутера соединены только интернетом), зайти с одного на другой будет сложно, и в зависимости от реализации подключения, может быть даже невозможно. Если роутеры, допустим, раздают только вайфай, а проводная сеть действует отдельно от них, и подключена через порт WAN, то как минимум, вам нужно разрешить в файрволле каждого входящий SSH, и обращаться с одного на другой по внешнему IP, назначенному у роутера на интерфейсе порта WAN. Если роутеры только раздают вайфай, но НЕ используются для принудительной изоляции вайфая от проводной сети, описанная вами схема с двумя диапазонами вообще не имеет смысла – гораздо проще подключить их к проводной сети через порт LAN, предварительно выключив в них DHCP. После этого все подключаемые к роутерам компьютеры будут получать IP из диапазона проводной сети, независимо от роутера, и смогут общаться между собой напрямую.

Natrio

# 4 года, 2 месяца назад (отредактировано 4 года, 2 месяца назад)

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

c.o.d.e.m.a.s.t.e.r, к сожалению, о вашей сети недостаточно данных, чтобы ответить что-то определённое.
Вы назвали диапазоны адресов, динамически раздаваемых роутерами по DHCP, насколько я понимаю, но этого мало.

Можно нагадать на кофейной гуще множество вариантов и их комбинаций, поэтому, пожалуйста, ответьте на вопросы:
1) Что понимается под роутерами – обычные "домашние" роутеры или что-то иное?
2) Как компьютеры подключены к роутерам – вайфай, витая пара, то и другое?
3) Как роутеры соединены между собой и с интернетом? Они вообще как-то соединены?
4) Через какой порт (WAN или LAN, в случае "домашних" роутеров),они подключены к "вышестоящей" сети (общей для них обоих, если она есть) ?
5) Как этот порт настроен на роутерах?

Я понимаю, вам хочется готового рецепта, но фокус в том, что если всё так, как я думаю, и ваш вариант соединения худший из возможных (если оба роутера соединены только интернетом), зайти с одного на другой будет сложно, и в зависимости от реализации подключения, может быть даже невозможно.

Если роутеры, допустим, раздают только вайфай, а проводная сеть действует отдельно от них, и подключена через порт WAN, то как минимум, вам нужно разрешить в файрволле каждого входящий SSH, и обращаться с одного на другой по внешнему IP, назначенному у роутера на интерфейсе порта WAN.

Если роутеры только раздают вайфай, но НЕ используются для принудительной изоляции вайфая от проводной сети, описанная вами схема с двумя диапазонами вообще не имеет смысла – гораздо проще подключить их к проводной сети через порт LAN, предварительно выключив в них DHCP. После этого все подключаемые к роутерам компьютеры будут получать IP из диапазона проводной сети, независимо от роутера, и смогут общаться между собой напрямую.