объединение сетей при наличии отдельного роутера

[chas99]

Здравствуйте,

Возникла такая ситуация:
интернет заходит в DFL-860E (dhcp,firewall,dns), внутренний 192.168.10.1
- далее идет Mikrotik CRS-125-24G-1S ip-192.168.10.254 (все порты объединены в bridge)
- все пк подключены к mikrotik, на пк прописан шлюз и dns 192.168.10.1

добавилось ip-видеонаблюдение со своими коммутаторами, к которым подключены камеры (192.168.1.2 - 20) и видеорегистратор ip 192.168.1.1
коммутатор соединили с mikrotik в порт 24

на порт 24 в mikrotik я добавил адрес 192.168.10.254

mikrotik сканирует сеть 192.168.1.0/24 - ok

внимание вопрос -
как сделать чтобы ПК из локально сети увидели видеорегистратор 192.168.1.1 ?
получается с mikrotik мы ничего не сделаем, и нужно настраивать всё в DFL-860E ?

[Chupaka]

на порт 24 в mikrotik я добавил адрес 192.168.10.254

Наверное, имелся в виду 192.168.1.254/24?

внимание вопрос -
как сделать чтобы ПК из локально сети увидели видеорегистратор 192.168.1.1 ?
получается с mikrotik мы ничего не сделаем, и нужно настраивать всё в DFL-860E ?

Ну, в первую очередь надо понять путь пакетов к и от камер. Поскольку основным шлюзом у компьютеров работает 192.168.10.1, висящий на DFL, то можно прописать на DFL адрес из сегмента 192.168.1.0/24 и указать его на камерах/регистраторе шлюзом.

Вариант номер два - прописать на DFL маршрут к 192.168.1.0/24 через 192.168.10.254 (Мелкотик), а у камер:
* либо указать шлюзом 192.168.1.254;
* либо на Мелкотике настроить NAT Masquerade в сторону порта 24 (тогда все камеры будут думать, что к ним подключаются не из локального сегмента, а с адреса Мелкотика)

[chas99]

опечатался, да конечно 192.168.1.254/24

Видеонаблюдение - путь пакетов от и к камерам уже настроен монтажниками и думаю нам не нужен (их сеть 192.168.1.0/24) и мы туда не лезем, нам нужен только один адрес, самого регистратора 192.168.1.1, он сам видит камеры, а камеры его, нам достаточно подключиться к нему.

два варианта подключения к нему:
1. из локальной сети 192.168.10.0/24, когда на ПК внутри офиса в браузере открыли адрес 192.168.1.1
2. из вне, через интернет, когда в браузере набрали http:\\ip.office:хххх и тоже подключаемся к регистратору и видим все камеры

насколько я понял, нужно в DFL добавить - сеть 192.168.1.0/24, адрес например 192.168.1.254 повесить на порт к которому подключить кабель от коммутатора видеонаблюдения (сейчас он подключен в 24 порт микротика), и настроить маршрутизацию в DFL, а также проброс портов на 192.168.1.1

В случае когда роутер Mikrotik вместо DFL, как это сделать в mikrotik я думаю, что понимаю...
осталось дело за малым разобраться как это сделать в DFL или же DFL вообще убрать, а весь его функционал "перенести" в CRS-125-24G-1S

[Chupaka]

Ну, CRS - это, в первую очередь, коммутатор, а не роутер, поэтому смотрите, выдержит ли он нагрузку, которую сейчас обрабатывает DFL

[Chupaka]

насколько я понял, нужно в DFL добавить - сеть 192.168.1.0/24, адрес например 192.168.1.254 повесить на порт к которому подключить кабель от коммутатора видеонаблюдения (сейчас он подключен в 24 порт микротика), и настроить маршрутизацию в DFL, а также проброс портов на 192.168.1.1

Если у 192.168.1.1 нет шлюза по умолчанию - то ещё и маскарадинг на этом интерфейсе (не знаю, умеет ли он так, но подозреваю, что не очень), иначе 192.168.1.1 не будет знать, куда слать обратные пакеты.

[chas99]

у 192.168.1.1 настроем тот шлюз какой нам надо =)

Chupaka, а вместо DFL какую железку Mikrotik посоветуете ?

[Chupaka]

Chupaka, а вместо DFL какую железку Mikrotik посоветуете ?

Я с DFL не знаком, так что огласите трафик, который через него ходит

[chas99]

Провайдер Билайн, скорость 5МБит, в сети порядка 20 пк, интернет как обычно - почта, сайты, 1с... ничего особенного
за последние сутки

IN : packets=296843003 bytes=3'802'178'269 errors= 0 dropped= 0
OUT: packets=294218817 bytes=397'477'002 errors= 0 dropped= 27816

[Chupaka]

А, тогда любой из роутеров подойдёт (порты 100 Мбит/с - hEX Lite, 1000 - hEX, если нужен wifi - то в сторону hAP AC [Lite] можно глянуть)

[chas99]

Спасибо!