» Объединение 2 подсетей на оборудовании Zyxel

Всем доброго времени суток.
Имеем один роутер Zyxel Giga второй Zyxel 4G
Гига подключен к провайдеру и раздает инет (192.168.0.0)
4 джи подключен к гиге по вай-фай адрес (192.168.0.50)
Но имеет свою подсеть (192.168.4.0)
Отсюда вопрос - как объединить эти подсети?
При пинге от 4г к гиге (192.168.0.1) все пингуется и компы в подсети (192.168.0.0)
А если пинговать от гиги к 4г то все мертвое =(
В маршруте на гиге есть подсеть 192.168.4.0 через шлюз 192.168.0.1
Что-то подсказывает что дело в фаерволе на 4г но вроде все открыл для входящего трафика (до этого никогда этого не делал)

Я новичок тут по этому картинки вставить не могу, но если потребуется то расшаю через другие ресуры - только скажите что показать.
Спасибо.

mp5nubi
тебе надо отключить NAT на Zyxel 4G, оставив чистый роутинг

Найти эмулятор интерфейса и полное "Руководство пользователя" по этому устройству не смог, поэтому даю только идею. Вам надо выключить nat-трансляцию на беспроводном интерфейсе.
Согласно пункта 2.1.139 "Справочника командного интерфейса для интернет-центра Keenetic 4G II":

Код: no ip nat ‹interface›

Нат включен - пингую 192.168.0.1

Ответ от 192.168.0.1: число байт=32 время=2мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=7мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=5мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=6мс TTL=63

Отключаю нат -

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Перестает пинговаться и "отваливается" веб интерфейс 192.168.0.1 Гига

Включаю нат - все пингуется и все доступно.


Добавлено:
Так же недоступен инет (mail.ru) не отображается

Цитата:

Так же недоступен инет (mail.ru) не отображается

Кто же так инет проверяет))
Пингани 8.8.8.8 , если пинг идет - инет есть. Пингани ya.ru ,если пинг идет, то все ок, если пинга нет, а на 8.8.8.8 идет, то проблема DNS.

На 4г зашел в Безопасность - Межсетевой экран
Создал правило для вай-фай клиента
Действие    Протокол    Источник    Назначение
permit    icmp     *     *

пинг с 192.168.0.1 на 192.168.4.1
Sending ICMP ECHO request to 192.168.4.1
PING 192.168.4.1 (192.168.4.1) 4 (32) bytes of data.
32 bytes from 192.168.4.1: icmp_req=1, ttl=64
32 bytes from 192.168.4.1: icmp_req=2, ttl=64
32 bytes from 192.168.4.1: icmp_req=3, ttl=64
32 bytes from 192.168.4.1: icmp_req=4, ttl=64
32 bytes from 192.168.4.1: icmp_req=5, ttl=64

пингуется, а вот ноут который имеет адрес 192.168.4.14 чет не пингуется =(


Добавлено:
То Kaber

Как только отключаю нат ничего не пингуется ни я.ру ни 8.8.8.8 =( увы =(



Добавлено:
а вот пинг ноута с роутера гига
Sending ICMP ECHO request to 192.168.4.14
PING 192.168.4.14 (192.168.4.14) 4 (32) bytes of data.
"Destination unreachable" ICMP packet received from 192.168.0.1 (type = 3, code = 1).
"Destination unreachable" ICMP packet received from 192.168.0.1 (type = 3, code = 1).
"Destination unreachable" ICMP packet received from 192.168.0.1 (type = 3, code = 1).

Цитата:

Как только отключаю нат ничего не пингуется ни я.ру ни 8.8.8.8 =( увы =(

на Zyxel Giga надо прописать маршрут до сети 192.168.4.0, через второй зухель.


Но вообще такая схема подключения крайне нежелательна, возможны проблемы, вызванные отказом обработки хостами icmp-redirect пакетов

bga83

Маршрут прописан.

Цитата:

Маршрут прописан.

ну а теперь смотри отправляет ли основной твой шлюз icmp-redirect пакеты и обрабатываются ли они хостами. Если хоть на один из вопросов будет отрицательный ответ, тогда придется везде прописывать статический маршрут.

Повторюсь: переделывай свою сеть таким образом, чтобы ни в одном сегменте не было ситуаций, когда в нем находятся два шлюза. Прислушайся к моему опыту обслуживания сетей на 1000+ хостов

Спасибо.