объединение сетей при наличии отдельного роутера

Базовая функциональность RouterOS
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

объединение сетей при наличии отдельного роутера

Сообщение chas99 »

Здравствуйте,

Возникла такая ситуация:
интернет заходит в DFL-860E (dhcp,firewall,dns), внутренний 192.168.10.1
- далее идет Mikrotik CRS-125-24G-1S ip-192.168.10.254 (все порты объединены в bridge)
- все пк подключены к mikrotik, на пк прописан шлюз и dns 192.168.10.1

добавилось ip-видеонаблюдение со своими коммутаторами, к которым подключены камеры (192.168.1.2 - 20) и видеорегистратор ip 192.168.1.1
коммутатор соединили с mikrotik в порт 24

на порт 24 в mikrotik я добавил адрес 192.168.10.254

mikrotik сканирует сеть 192.168.1.0/24 - ok

внимание вопрос -
как сделать чтобы ПК из локально сети увидели видеорегистратор 192.168.1.1 ?
получается с mikrotik мы ничего не сделаем, и нужно настраивать всё в DFL-860E ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение сетей при наличии отдельного роутера

Сообщение Chupaka »

chas99 писал(а): 12 фев 2018, 08:59 на порт 24 в mikrotik я добавил адрес 192.168.10.254
Наверное, имелся в виду 192.168.1.254/24?
chas99 писал(а): 12 фев 2018, 08:59 внимание вопрос -
как сделать чтобы ПК из локально сети увидели видеорегистратор 192.168.1.1 ?
получается с mikrotik мы ничего не сделаем, и нужно настраивать всё в DFL-860E ?
Ну, в первую очередь надо понять путь пакетов к и от камер. Поскольку основным шлюзом у компьютеров работает 192.168.10.1, висящий на DFL, то можно прописать на DFL адрес из сегмента 192.168.1.0/24 и указать его на камерах/регистраторе шлюзом.

Вариант номер два - прописать на DFL маршрут к 192.168.1.0/24 через 192.168.10.254 (Мелкотик), а у камер:
* либо указать шлюзом 192.168.1.254;
* либо на Мелкотике настроить NAT Masquerade в сторону порта 24 (тогда все камеры будут думать, что к ним подключаются не из локального сегмента, а с адреса Мелкотика)
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: объединение сетей при наличии отдельного роутера

Сообщение chas99 »

опечатался, да конечно 192.168.1.254/24

Видеонаблюдение - путь пакетов от и к камерам уже настроен монтажниками и думаю нам не нужен (их сеть 192.168.1.0/24) и мы туда не лезем, нам нужен только один адрес, самого регистратора 192.168.1.1, он сам видит камеры, а камеры его, нам достаточно подключиться к нему.

два варианта подключения к нему:
1. из локальной сети 192.168.10.0/24, когда на ПК внутри офиса в браузере открыли адрес 192.168.1.1
2. из вне, через интернет, когда в браузере набрали http:\\ip.office:хххх и тоже подключаемся к регистратору и видим все камеры

насколько я понял, нужно в DFL добавить - сеть 192.168.1.0/24, адрес например 192.168.1.254 повесить на порт к которому подключить кабель от коммутатора видеонаблюдения (сейчас он подключен в 24 порт микротика), и настроить маршрутизацию в DFL, а также проброс портов на 192.168.1.1

В случае когда роутер Mikrotik вместо DFL, как это сделать в mikrotik я думаю, что понимаю...
осталось дело за малым разобраться как это сделать в DFL :? или же DFL вообще убрать, а весь его функционал "перенести" в CRS-125-24G-1S
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение сетей при наличии отдельного роутера

Сообщение Chupaka »

Ну, CRS - это, в первую очередь, коммутатор, а не роутер, поэтому смотрите, выдержит ли он нагрузку, которую сейчас обрабатывает DFL
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение сетей при наличии отдельного роутера

Сообщение Chupaka »

chas99 писал(а): 13 фев 2018, 03:15 насколько я понял, нужно в DFL добавить - сеть 192.168.1.0/24, адрес например 192.168.1.254 повесить на порт к которому подключить кабель от коммутатора видеонаблюдения (сейчас он подключен в 24 порт микротика), и настроить маршрутизацию в DFL, а также проброс портов на 192.168.1.1
Если у 192.168.1.1 нет шлюза по умолчанию - то ещё и маскарадинг на этом интерфейсе (не знаю, умеет ли он так, но подозреваю, что не очень), иначе 192.168.1.1 не будет знать, куда слать обратные пакеты.
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: объединение сетей при наличии отдельного роутера

Сообщение chas99 »

у 192.168.1.1 настроем тот шлюз какой нам надо =)

Chupaka, а вместо DFL какую железку Mikrotik посоветуете ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение сетей при наличии отдельного роутера

Сообщение Chupaka »

chas99 писал(а): 13 фев 2018, 12:06 Chupaka, а вместо DFL какую железку Mikrotik посоветуете ?
Я с DFL не знаком, так что огласите трафик, который через него ходит :)
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: объединение сетей при наличии отдельного роутера

Сообщение chas99 »

Провайдер Билайн, скорость 5МБит, в сети порядка 20 пк, интернет как обычно - почта, сайты, 1с... ничего особенного ;)
за последние сутки

IN : packets=296843003 bytes=3'802'178'269 errors= 0 dropped= 0
OUT: packets=294218817 bytes=397'477'002 errors= 0 dropped= 27816
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение сетей при наличии отдельного роутера

Сообщение Chupaka »

А, тогда любой из роутеров подойдёт (порты 100 Мбит/с - hEX Lite, 1000 - hEX, если нужен wifi - то в сторону hAP AC [Lite] можно глянуть)
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: объединение сетей при наличии отдельного роутера

Сообщение chas99 »

Спасибо!