помогите новичку с мульти ВАН и перенапра
-
сорри за тупые вопросы и качество "схемы"
забыл указать моя lan 192.168.20.0/24
мой comp lan 192.168.20.3/24 gw 192.168.20.1 dns1 192.168.20.1 dns2 8.8.8.81. С сети провайдера 3 (Р3) 192.168.17.0/24 нужно получить доступ к видеорегистратору NVR 192.168.20.50
я так понимаю нужно прописать маршрут в мою сторону? или добавить со стороны Р3 шлюз 192.168.17.20?
пользователь попадающие в сеть Р3 по ipsec так же должны иметь возможность попадать в мою сетку (регистратор не один, просто в примере указал один ИЗ них)2. с мультиван чуть интереснее.
есть 3 wan- интерфейса, настроен мультиВАН
все работает, при физическом отключение от сетефух если хотя бы одна в работе инет есть
НО. если оставить только ВАН1 не пингуется и не трасируется вообще ничего. т.е. и по ип-адесу и по ya.ru
пинг молчит, трасер не доходит даже до пациента (это если с компа проводить процедуры). если тоже самое делать с самого пациента то вообще ничего не происходит .
При этом странички открываются
если же мой комп соединить напрямую с dir300 то данной проблемы не наблюдается (там соотв днс указываю только 8.8.8.8)
собственно как устранить эту проблему?
-
Доброе.
Откл. блокирование серых сетей на ВАН прежде всего.
У NVR шлюзом должен быть лан-адрес пф. Это важно. Проверьте. -
У NVR шлюзом должен быть лан-адрес пф. Это важно. Проверьте.
У NVR настройка lan 192.168.20.50/24; gw 192.168.20.1 dns1192.168.20.1 dns2 8.8.8.8
забыл указать что у него прописан шлюз собственно с выходом в инет у него нет проблем, да и нужно лишь доступ к серверу времени, что отлично работаетДоброе.
Откл. блокирование серых сетей на ВАН прежде всего.отключил. с сети 192.168.17.0 не проходит все равно. с машины с адресом 192.168.17.90 сделал трасировку на адрес 192.168.20.50 вторым пунктом был тамошний ван интерфейс и попытка уйти дальше в инет.
да, 192.168.17.1 тот который на схеме Р3 тоже на сенсе
я так понимаю там таки стоит прописать еще один шлюз с адресом моего ВАН3 интерфейса
только для какого интерфейса тот самый шлюз указывать? если для LAN то не пойдут ли ВСЕ пакеты на моего пациента?а вообще я могу дать доступ по тимвиеру, если вдруг кто то альтруистически настроен