Spojit pocitace pres dva routery

Zdar na obrazku je sit a doufam, ze je tam vse potrebne, kdyz tak napiste.

PC1 se pripoji na PC2 a do internetu.

PC4 se pripoji na PC1 a do internetu.

PC1 pingne ROUTER 2.

PC1 se nepripoji na PC4 (ani ping).

To same plati samozrejme pro PC2 a PC3.

(ROUTER 2 je telefonu a musi pracovat v rezimu router, v rezimu bridge by to slo, ale ten nechci z jinych duvodu.)

Otazka tedy je jak nastavit, jestli to lze ROUTER 2, aby se PC1 pripojilo na PC4 ?

domaci-sit.jpg 26.36 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
napadá mě buď dát PC4 do DMZ anebo otevřít příslušné porty (netbios, ICMP...) na routeru č. 2. mia 01.02.2009 10:49	mia	01.02.2009 10:49
samozrejme, ale chybi mu routy na pc1-pc3 a prekazeji NATy na routru2. Dokud neosvetli ceho chce vla… JR_Ewing 01.02.2009 10:58	JR_Ewing	01.02.2009 10:58
1. Tak ta zmena masek nepomohla. 2. Ale ja neresim to, ze to je "prasacky zapojeny", me se jedna o… RedMaX 01.02.2009 12:57	RedMaX	01.02.2009 12:57
pc4 vidí jen subnet 192.168.123.x, čili nemá nárok vidět pc z 192.168.1.x. těmito jednoduchými krabi… lední brtník 01.02.2009 15:09	lední brtník	01.02.2009 15:09
Vzhledem k tomu, ze pocitace 192.168.123.x jsou za NATem, tedy pro ostatni pocitace v siti vystupuji… nový JR_Ewing 01.02.2009 15:27	JR_Ewing	01.02.2009 15:27
proc kontroluje MAC adresy? neni zadny duvod Me proste jen zajimalo za stavajiciho zapojeni, jestl… nový RedMaX 01.02.2009 16:07	RedMaX	01.02.2009 16:07
jedině prasárnou typu portforwarding (nebo DMZ nebo VirtualServer, cp je vše prakticky totéž, liší s… nový touchwood 01.02.2009 16:37	touchwood	01.02.2009 16:37
Nemohl by jsi to trochu rozvest, z clanku o DMZ a portforwardingu nejsem moc moudrej. nový RedMaX 01.02.2009 19:20	RedMaX	01.02.2009 19:20
na routeru č.2 bys musel forwardovat všechny porty na IP adresu PC4. nový touchwood 08.02.2009 14:55	touchwood	08.02.2009 14:55
To ma ten router2 rovnaku IP ako telefon? Si si isty funkcionalitou toho "router2" ked je to integro… nový MM.. 01.02.2009 19:30	MM..	01.02.2009 19:30
Ja nechapem preco mu vsetci tvrdite, ze by to nemalo fungovat. Staci pridat na router c.1 novu routu… nový fleg 01.02.2009 19:41	fleg	01.02.2009 19:41
Nepojede, protoze na Routru2 je NAT. nový JR_Ewing 02.02.2009 09:57	JR_Ewing	02.02.2009 09:57
Ve stávající konfiguraci to asi nepůjde. Nejjednodušší by bylo dát před Router2 switch, do kterého s… nový jbo 02.02.2009 13:24	jbo	02.02.2009 13:24
Tak jsem si s tim jeste hral a zjistoval a proste to nejde. Mam k tomu ale jeste jeden problem ? I… nový RedMaX 08.02.2009 14:12	RedMaX	08.02.2009 14:12
nefunguje to proto, že CIFS name resolution nefunguje přes routery (natož NAT), k tomu aby to jelo p… nový touchwood 08.02.2009 14:54	touchwood	08.02.2009 14:54
WINS ? nový RedMaX 08.02.2009 23:27	RedMaX	08.02.2009 23:27
A slo by to udelat bez WINS s tim, ze bych nezadal jmeno pocitace, ale jeho IP ? nový Redmarx N 09.02.2009 09:16	Redmarx N	09.02.2009 09:16
Pokial pc pingujes tak hej. nový fleg 09.02.2009 09:57	fleg	09.02.2009 09:57
Jenom obnovuju a ptam se srozumitelneji, proc se z PC4 nedokazu pripojit na PC1 (mam na mysli, ze ne… nový Redmarx N 11.02.2009 11:26	Redmarx N	11.02.2009 11:26
Jsou dve moznosti: [http://pc.poradna.net/file/view/395-sit-png] Na routru2 mate zapnuty NAT: ping p… nový JR_Ewing 11.02.2009 12:22	JR_Ewing	11.02.2009 12:22
Diky, to je parada i s nazornym obrazkem. :beer::-) Na routeru 2 mam zapnuty NAT a ping projde, mel… nový Redmarx N 11.02.2009 13:26	Redmarx N	11.02.2009 13:26
Ano, to muze vysvetlovat mnohe. Ten NAT zaroven s nezmenitelnymi pravidly pro pristup z WAN rozhrani… nový JR_Ewing 11.02.2009 13:54	JR_Ewing	11.02.2009 13:54
Tak je to vyresene. Z PC4 se uz na PC1 pripojim i na sdileni souboru, bohuzel, proc to predtim neslo… poslední RedMaX 12.02.2009 20:49	RedMaX	12.02.2009 20:49

napadá mě buď dát PC4 do DMZ anebo otevřít příslušné porty (netbios, ICMP...) na routeru č. 2.

samozrejme, ale chybi mu routy na pc1-pc3 a prekazeji NATy na routru2. Dokud neosvetli ceho chce vlastne dosahnout a proc to takhle prasacky ma zapojeny, tak jen mlatime prazdnou slamu.

1. Tak ta zmena masek nepomohla.

2. Ale ja neresim to, ze to je "prasacky zapojeny", me se jedna o to, jestli je mozne ikdyz je to takhle dany, ty dva PC spojit.
Dobre konkretne teda: ROUTER1 hlida MAC adresy pocitacu, ktere se zapojuji do LAN, umi ohlidat jen 4 MAC adresy (na kazdy port 1), tudiz hlida PC1, PC2, PC3 a ROUTER2. Za nim je ale PC4, takze kdyz router2 vypnu (je na IP telefonu - muzu nastavit rezim bridge), tak abych videl na PC4 a musim bud zadat na router1 MAC adresu PC4, potom ale nejde IP telefon (router1 nezna MAC adresu a nepusti ho) nebo vypnout i ochranu MAC adres. To samozrejme mohu, ale me v ramci testovani zajima, zda to jde i jinak. Hral jsem si s tim a na nic jsem neprisel, proto se ptam, zda jdou spojit PC pres dva routery nebo ne ?

pc4 vidí jen subnet 192.168.123.x, čili nemá nárok vidět pc z 192.168.1.x. těmito jednoduchými krabičkami (a routerotelefonem) to jinak zařídit nejde.
je potřeba hlídat mac adresy všech připojených pc? nestačilo by kdyby se ten krám věnoval jen 1-2 portům ať se dá někam vložit switch?

Vzhledem k tomu, ze pocitace 192.168.123.x jsou za NATem, tedy pro ostatni pocitace v siti vystupuji pod adresou routru - 192.168.1.101. To je duvod, proc z PC4 je mozne dostat se na ostatni. Zpet samozrejme ne, protoze 1) pocitace neznaji smer k pocitacum 192.168.123.x 2) musel by se vypnout NAT na druhem routru.
Muze tazatel uvest typy routru a pripadne duvod, proc kontroluje MAC adresy? Precijen vyhrazeni MAC adresy neni zadna ochrana.

proc kontroluje MAC adresy?

neni zadny duvod

Me proste jen zajimalo za stavajiciho zapojeni, jestli kdyz PC1 se dostane na ROUTER2, je mozne, aby se dostal i na PC4 ? Lajcka uvaha, ze by, kdyz neco odeslu na ROUTER2, to tento router presmeroval na PC4.

(Fakt mi slo jen o to, zda to je nebo neni mozne, sam jsem si myslel, ze ne, ale nejsem sitar, tak jsem si rikal, ze me treba nekdo vyvede z omylu.)

Praktickou stranku prosim nezkoumejte, ja vim, ze ochrana MAC je tam na nic a mohl bych to jednoduse vyresit nastavenim routeru2 jako bridge.

ROUTER1 - ovislink IP1000R
ROUTER2 - IP telefon Well 3130IF

jedině prasárnou typu portforwarding (nebo DMZ nebo VirtualServer, cp je vše prakticky totéž, liší se jen v detailech)

Nemohl by jsi to trochu rozvest, z clanku o DMZ a portforwardingu nejsem moc moudrej.

na routeru č.2 bys musel forwardovat všechny porty na IP adresu PC4.

To ma ten router2 rovnaku IP ako telefon? Si si isty funkcionalitou toho "router2" ked je to integrovane v nejakom telefone? Nemalo by to mat rovnaku IP, PC4 potrebuje nejaky gateway do vonkajsej siete, a telefon to urcite neni. Problem bude niekde v nom. Predpokladam ze masky sieti a gateway mas nastavene spravne (do obrazku si to nenapisal a je to rovnako dolezita informacia ako IP adresy)

Ja nechapem preco mu vsetci tvrdite, ze by to nemalo fungovat. Staci pridat na router c.1 novu routu 192.168.123.0/24 via gw 192.168.1.104 a vsetko pojde tak ako ma. Toto zvladaju aj home krabicky.

Nepojede, protoze na Routru2 je NAT.

Ve stávající konfiguraci to asi nepůjde. Nejjednodušší by bylo dát před Router2 switch, do kterého se pak napojí PC4 samostatně (jak už bylo řečeno) nebo pořídit Router1 s více porty.

Tak jsem si s tim jeste hral a zjistoval a proste to nejde.

Mam k tomu ale jeste jeden problem ?

I podle toho co jste tu psali, tak by to melo fungovat takto:

PC4 se pripoji na PC1 a do internetu.

PC1 se nepripoji na PC4.

Ale ja zjistil, ze z PC4 pingnu PC1, ale nepripojim se k nemu - myslim na sdilene slozky ? Ping z PC4 funguje na IP adresu, ale nefunguje pokud zadam jmeno toho PC1.

Proc ?

Pripadne co jsem kde mohl spatne nastavit ?

nefunguje to proto, že CIFS name resolution nefunguje přes routery (natož NAT), k tomu aby to jelo potřebuješ WINS (což je CIFSový ekvivalent DNS)

WINS ?

A slo by to udelat bez WINS s tim, ze bych nezadal jmeno pocitace, ale jeho IP ?

Pokial pc pingujes tak hej.

Jenom obnovuju a ptam se srozumitelneji, proc se z PC4 nedokazu pripojit na PC1 (mam na mysli, ze nevidim PC v siti a nenajde mi to ani nasdilene slozky), kdyz pritom ping funguje ?
- chapu, ze PC nevidim pod jeho nazvem, ale nepripojim se ani kdyz zadam \\192.168.1.101\Sdilene

Jsou dve moznosti:
[http://pc.poradna.net/file/view/395-sit-png]
Na routru2 mate zapnuty NAT:
ping prochazi, protoze pc1 vlastne odpovida adrese 192.168.1.104, pak by bez problemu mely fungovat i ostatni sluzby (pocitace v siti), ale prime pripojeni by melo byt funkcni
Na routru2 neni zapnuty NAT:
ping prochazi, protoze na routru1 je "route 192.168.123.2 gw 192.168.1.104" nebo neco podobneho, na PC1 vsak firewall odmita propustit adresu z jineho rozsahu na sdileni.

sit.png 54.90 KiB

Diky, to je parada i s nazornym obrazkem.

Na routeru 2 mam zapnuty NAT a ping projde, melo by tedy jit i sdileni. Ale me nejde - neni to tedy otazka site, ale softwarovy problem ? (na PC4 jsou Visty - to by to vysvetlovalo.)

Ano, to muze vysvetlovat mnohe. Ten NAT zaroven s nezmenitelnymi pravidly pro pristup z WAN rozhrani na routru2 zase vysvetluje proc se neda dostat na PC4.

EDIT: tuto komunikaci muze take blokovat router2, ze by komunikaci sdileni windows nepoustel ven z WAN rozhrani, i kdyz je to dost nepravdepodobne.

Tak je to vyresene. Z PC4 se uz na PC1 pripojim i na sdileni souboru, bohuzel, proc to predtim neslo a ted to jde, pokud teda zadam IP adresu, nevim. Neco jsem asi udelat musel, ale neuvedomuju si, ze bych neco delal jinak nez v predchazejicim pokusu. (A nechci to potouchle svadet na Visty. )

Zpět do poradny Odpovědět na původní otázku Nahoru