Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сетевое оборудование
Войти
Регистрация
Восстановить пароль
 
 
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
1

Настройка подключения за NAT

14.05.2018, 00:08. Просмотров 376. Ответов 23
Метки нет (Все метки)

Однажды пришла в голову идея реализовать подключение по локальной сети между двумя квартирами, используя коммутатор провайдера. В наличии имеется примерно такое соединение, как на первой картинке, роутеры работают в режиме WAN.
При попытке пинга роутера с компьютера №1 вылезает ошибка о недоступности узла, однако при пинге со компьютера №2 всё нормально. Было принято решение игнорировать эту ошибку и продолжить настройку. После настроек правил маршрутизации по портам, была выбрана не заурядное решение: проверить соединение в игре. В итоге с компьютера №1 сервер на компьютере №2 не видно. В обратную сторону компьютер №2 видит сервер на №1, но соединятся отказывается ссылаясь на недействительную сессию.(порты были выбраны в соответствии с игрой).
В чем может быть проблема и какие есть способы её решения?
Прикладываю результаты пинга с первого и второго компьютера.
0
Миниатюры
Настройка подключения за NAT   Настройка подключения за NAT   Настройка подключения за NAT  

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.05.2018, 00:08
Ответы с готовыми решениями:

Настройка NAT для резервного доступа из вне
Доброго времени суток. Прежде всего прошу прощения, если создал тему не в том...

настройка подключения
Добрый день, у меня такая проблема. В квартире один lan кабель от интернета, но...

Настройка сетевого подключения
Значит так, Windows ХР, ввожу ip адреса и DNS'ы нажимаю кнопку ОК, а при...

Настройка подключения к интернету черех хаб
Настройка подключения к интернету черех хаб адсл модем подключен к хабу...

Настройка NAT
здравствуйте. есть asa 5520 ios 9.0.3 и asdm 7.1.5.. провайдер предоставил...

23
romsan
Эксперт по компьютерным сетям
1696 / 902 / 165
Регистрация: 17.10.2015
Сообщений: 4,002
14.05.2018, 08:37 2
Цитата Сообщение от mrTorch Посмотреть сообщение
реализовать подключение по локальной сети между двумя квартирами, используя коммутатор провайдера
В большинстве случаев, а так же в целях безопасности, порты на коммутаторе провайдера изолированы.
Ну сам посуди, тебе бы понравилось, если бы к тебе в сеть кто нибудь ломился для любопытства или более?

Не по теме:

Это как держать открытую дверь в квартире, когда ты спишь или на работе. Сосед зайдет и просто посмотрит, а может и не посмотрит, а сопрёт что нибудь, или кран воды откроет и уйдет. Проблемы будут у тебя с соседями ниже, а не у того кто заходил.

0
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 08:44 3
пинги проходят, значит связанность есть

не понятно что хочет ТС, доступ к любому ПК в дальней сети и наоборот, или просто доступ к конкретному ПК (ака Сервер) в дальней сети

если первое, то городить VPN и не на стоковой прошивке (на кастомной прошивке возможно и VPN не понадобится, просто маршрутизацию запилить и отключить NAT в сторону дальней сети)

если второе, то достаточно "проброса порта" к определенному сервису/сервисам в дальней сети
0
romsan
Эксперт по компьютерным сетям
1696 / 902 / 165
Регистрация: 17.10.2015
Сообщений: 4,002
14.05.2018, 08:51 4
.None, не, ТС хочет с соседом по лестничной площадке замутить сетку через коммутатор прова, от которого они запитаны. Короче, сеть по WAN
0
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 09:10 5
опять же реализация зависит от целей, если просто поиграть на сервере который стоит у соседа - нет проблем, без лишних телодвижений пробрасываем порты и играем, а если доступ ко всей сети туда и назад то без перепрошивки обоих маршрутизаторов, как правило, не обойтись

если доступ только в 1 сторону, то наверно можно обойтись без перепрошивки подняв VPN
0
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 13:32  [ТС] 6
Цитата Сообщение от romsan Посмотреть сообщение
.None, не, ТС хочет с соседом по лестничной площадке замутить сетку через коммутатор прова, от которого они запитаны. Короче, сеть по WAN
Именно!

Цитата Сообщение от .None Посмотреть сообщение
опять же реализация зависит от целей, если просто поиграть на сервере который стоит у соседа - нет проблем, без лишних телодвижений пробрасываем порты и играем
В том то и проблема, порты пробросили, фаерволы на маршрутизаторах по отключали, а соединится нормально не получается.
0
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 14:12 7
и такое может быть, смущает что трасировка идет через основной шлюз, а сеть вроде как одна (в рамках /24), что наводит на мысль что там или vlan на пользователя, или изоляция межабонентского трафика или ТС на картинке подписал не верные адреса

покажите скрин статуса WAN на роутере, там где видно адрес маску и т.д.
0
romsan
Эксперт по компьютерным сетям
1696 / 902 / 165
Регистрация: 17.10.2015
Сообщений: 4,002
14.05.2018, 14:43 8
Цитата Сообщение от .None Посмотреть сообщение
изоляция межабонентского трафика
скорее всего!
Хотя у меня дома, при разрыве PPPoE, мой mikrotik постоянно ловит запросы от соседских роутеров на подключение к BRAS-серверу, что говорит об отсутствии изоляции портов.
0
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 17:41  [ТС] 9
Цитата Сообщение от .None Посмотреть сообщение
покажите скрин статуса WAN на роутере, там где видно адрес маску и т.д.
На другом аналогичная картина только локальные адреса другие

Цитата Сообщение от romsan Посмотреть сообщение
изоляция межабонентского трафика
Но в одну сторону то он видит, что как бы намекает на отсутствие экрана, а трассировка показывает что пакеты через коммутатор свободно проходят.
0
Миниатюры
Настройка подключения за NAT  
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 19:37 10
нет это настройка LAN а нам нужны настройки WAN Интернет
0
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 19:41  [ТС] 11
Цитата Сообщение от .None Посмотреть сообщение
нет это настройка LAN а нам нужны настройки WAN Интернет
Немножко попутал, это?Я бы и в комутатор залез, но там соединение сбрасывает.
0
Миниатюры
Настройка подключения за NAT  
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 19:56 12
пинги могут быть разрешены, а другой трафик заблокирован

покажите как пробрасывали порты
0
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 20:00  [ТС] 13
ну и на другом, аналогично,только с его локальными ip
0
Миниатюры
Настройка подключения за NAT  
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 20:02 14
а сервер установлен на вашей стороне или на другой? это minecraft?
0
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 20:10  [ТС] 15
Цитата Сообщение от .None Посмотреть сообщение
а сервер установлен на вашей стороне или на другой? это minecraft?
для теста ничего другого на компе небыло) На обеих машинах пробовали, но как и писал в начале, с одного компа совсем не видит, с другого видит, но соединятся отказывается.
0
romsan
Эксперт по компьютерным сетям
1696 / 902 / 165
Регистрация: 17.10.2015
Сообщений: 4,002
14.05.2018, 20:11 16
а что, разве нельзя VPN поднять? или адреса на WAN роутеров динамические?
1
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 20:22  [ТС] 17
Просто решили в лоб попробовать. По ощущениям проблема во втором маршрутизаторе, который не хочет отвечать.
Так-то и хамачи поднять можно, но реализация домашней локалочки манит душу.
0
.None
Эксперт по компьютерным сетям
2357 / 904 / 129
Регистрация: 23.06.2009
Сообщений: 3,211
14.05.2018, 20:42 18
не получится ничего, в плане 1 локальной сети (широковещательного домена) на 2 кв.

возможно пробросом портов еще можно что-нибудь сделать, если не блокируется межабонентский трафик, но там тоже непонятки

по другому все сложно, нужно перепрошивать альтернативной прошивкой и поднимать какой-то туннель который умеет L2, не думаю, что вы будете этим заниматься.
1
mrTorch
0 / 0 / 0
Регистрация: 13.05.2018
Сообщений: 10
14.05.2018, 21:07  [ТС] 19
Понятно, так то ещё мозгами по раскидываем, вдруг что и получится. А пока и на этом спасибо.
0
romsan
Эксперт по компьютерным сетям
1696 / 902 / 165
Регистрация: 17.10.2015
Сообщений: 4,002
14.05.2018, 21:14 20
Цитата Сообщение от mrTorch Посмотреть сообщение
Так-то и хамачи поднять можно
нафига промежуточный сервер, который ХЗ где расположен?

VPN-сервер на одном роутере поднимаем, VPN-клиент на другом поднимаем. В пределах этого самого коммутатора, траф будет бегать между его портами.

Или мое предположение ошибочное? и так нельзя сделать?
0
14.05.2018, 21:14
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.05.2018, 21:14

Настройка Nat
Привет. Как сделать, чтобы ПК из сети 172.16.10.0 могли подключиться к PC100?

ASDM - настройка NAT
здравствуйте... пожалуйста помогите заполнить правильно поля на рисунке.....

Настройка NAT (CISCO)
Здравствуйте, решил изучать Циску, и придумал себе задачу, спроектировать...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru