» Zyxel 791R: Как связать две сети, мост или роутер?

Есть две сети, разделенные географически (5км)
А - 192.168.0.0, 255.255.255.0
В - 10.11.95.0

Серверов и маршрутизаторов никаких нету, и в одной и в другой сети стоят Свичи.
Есть два модема 791-х.
Надо мне связать эти две сети с помощью этих двух модемов, чтобы из А пинговалась В и наоборот. Но АйПи в сетях не менять.
Если сделать мост и поменять скажем адреса 192... на 10... (как в сети В), то номер проходит, все работает. Но меня интересует именно вариант без изменения АйПишек. Я так понимаю, что нужно модем включать в режиме роутера а не моста? Только почему-то у меня не получается. Что именно там нужно настраивать? НАТ? Или можно обойтись без него?

Sergey_Demchuk

Цитата:

Но меня интересует именно вариант без изменения АйПишек. Я так понимаю, что нужно модем включать в режиме роутера а не моста? Только почему-то у меня не получается. Что именно там нужно настраивать? НАТ? Или можно обойтись без него?

Никак не получится. К примеру, настроишь рутер в сети 192.х, то ты сможешь пинговать только модем на другой стороне, а хосты за ним не сможешь. Был бы линукс можно было бы вручную правила для iptables написать и преобразовывать каждый адрес сети 192.х в 10.х, но гимор все это... Либо модемы ставить как мосты и на одной стороне ставить рутер под линуксом который сможет маршрутизировать обе сети туда обратно.

Цитата:

Либо модемы ставить как мосты и на одной стороне ставить рутер под линуксом который сможет маршрутизировать обе сети туда обратно.

и без сервера на linux получится, только надо на каждом компе в обеих сетях прописать маршруты на другую подсеть


Цитата:

Никак не получится. К примеру, настроишь рутер в сети 192.х, то ты сможешь пинговать только модем на другой стороне, а хосты за ним не сможешь.

Это еще почему?
неправда ваша.
Схема такая
(сеть А - 192.168.0.0, 255.255.255.0) -(ethernet интерфейс рутера 1 192.168.0.1)-(dsl интерфейс роутера 1-172.10.10.1)-(dsl интерфейс роутера 2-172.10.10.2)-(ethernet интерфейс рутера 2 10.11.95.1)-(сеть В - 10.11.95.0)
роутинг расписывается на рутерах и на каждом компе юзера

Dr_Spectre

Цитата:

Но меня интересует именно вариант без изменения АйПишек

(c)
Sergey_Demchuk

А зачем тогда в модеме функция роутера? И НАТ там тоже есть? Только для интернета?

Raredemon


Цитата:

Dr_Spectre
Цитата:
Но меня интересует именно вариант без изменения АйПишек
(c)
Sergey_Demchuk

И что?
адреса в сетях то не меняются.


Цитата:

А зачем тогда в модеме функция роутера? И НАТ там тоже есть? Только для интернета?

нат в данной схеме не нужен вообще адреса в обоих подсетях серые

http://www.telecomsite.ru/solut.php?action=detail&id=70
Сделал все как тут описано, в режиме моста работает, в режиме роутера нет
В режиме роутера он с адреса 10,11,95,100 не пинует 172,16,1,2 те ВАН не пингует.
Что то все таки надо там прикрутить....

Цитата:

В режиме роутера он с адреса 10,11,95,100 не пинует 172,16,1,2 те ВАН не пингует.
Что то все таки надо там прикрутить....

нарисуйте структуру.
И еще вопрос - статик роуты прописывали?

Структура простая....

Сеть А (192.168.0.0) --- Zyxel 791(192.168.0.1-LAn, 176.0.1.1-WAN) ---------------------------------------------Zyxel 791(176.0.1.2-WAN, 10.1.1.1-LAn)---Сеть B (10.1.1.0)


Для сетиА настройки модема:

Menu 1 - General Setup

System Name= Unit1
Location= Office
Contact Person`s Name= Admin
Domain Name=
Edit Dynamic DNS= No

Route IP= Yes
Bridge= No

Menu 3.2 - TCP/IP and DHCP Setup

DHCP Setup
DHCP= None
Client IP Pool Starting Address= N/A
Size of Client IP Pool= N/A
Primary DNS Server= N/A
Secondary DNS Server= N/A
Remote DHCP Server= N/A
TCP/IP Setup:
IP Address= 192.168.1.1
IP Subnet Mask= 255.255.255.0
Rip Direction= None
Version= N/A
Multicast= None
IP Policies=
Edit IP Alias= No

Menu 4 - Internet Access Setup

ISP`s Name= MyISP
Encapsulation= ENET ENCAP
Multiplexing= LLC-based
VPI #= 0
VCI #= 33
ATM QoS Type= UBR
Peak Cell Rate (PCR)= 0
Sustain Cell Rate (SCR)= 0
Maximum Burst Size (MBS)= 0
My Login= N/A
ENET ENCAP Gateway= 176.0.1.2
IP Address Assignment= Static
IP Address= 176.0.1.1
Network Address Translation= SUA Only
Address Mapping Set= N/A

Menu 11.1 - Remote Node Profile

Rem Node Name= MyISP Route= IP
Active= Yes Bridge= No

Encapsulation= ENET ENCAP Edit IP/Bridge= No
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A
Incoming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= No
Idle Timeout(sec)= N/A


Menu 11.3 - Remote Node Network Layer Options

IP Options: Bridge Options:
IP Address Assignment = Static Ethernet Addr Timeout(min)= N/A
Rem IP Addr = 176.0.1.2
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 176.0.1.1
NAT= SUA Only
Address Mapping Set= N/A
Metric= 2
Private= No
RIP Direction= None
Version= RIP-1
Multicast= None
IP Policies=

Для сети В такие же, только адреса для WAN меняются местами.

Sergey_Demchuk
А Default gateway у Вас правильно задан?

Цитата:

Сеть А (192.168.0.0) --- Zyxel 791(192.168.0.1-LAn, 176.0.1.1-WAN) ---------------------------------------------Zyxel 791(176.0.1.2-WAN, 10.1.1.1-LAn)---Сеть B (10.1.1.0)

роутинг еще проверить бы на всех роутерах должны быть статик маршруты туда и обратно.
отлаживать с помощью traceroute на любой из машин и смотреть где срубается

Dr_Spectre
Срубается при переходе от WAN к LAN

nightlight

Цитата:

ENET ENCAP Gateway= 176.0.1.2

Правильно вроде, .....?

Цитата:

Цитата:
ENET ENCAP Gateway= 176.0.1.2
Правильно вроде, .....?

к сожалению нет под рукой zyxel посмотреть, но помню что для статик маршрутов есть специальный раздел
прописать типа пакеты для сети 10.1.1.0 бросать на 176.0.1.2
и на втором zyxel прописать обратный маршрут
пакеты для 192.168.0.0 бросать на 176.0.1.1 а останльое они уже должны знать как как у них lan интерфейсы имеют адрес домашней сети.
Ну и собственно на компах в сетях должны быть прописаны или в качестве шлюза по умолчанию ip с роутеров или прописан маршрут
route add -p 10.1.1.0 mask 255.255.255.0 192.168.0.1 (для компов в сети 192.168.0.0)
и в другой сети тоже

IMHO неправильный конфиг.
см. http://www.zyxel.com/support/supportnote/P791/app/btb.htm
1. Вместо ENET ENCAP поставь RFC-1483, мультиплекс - LLC-Based
2. Не используй адреса 176.xxx - это не приватные IP; лучше 172.x.x.x
3. Можно обойтись без промежуточных адресов 172.xxx: на первом модеме (меню 11.3) ставишь Rem IP = 10.0.0.1, на втором модеме (который в сети 10.x.x.x) Rem IP = 192.168.0.1 (т.е. IP соседа).
4. VTI и VCI обоих модемов должны совпадать.

Попробуй попинговать с модемов (меню Maintenance->Diagnostic->Ping host) свой WAN-IP, (172.0.0.1), IP модема-соседа, IP из своей LAN (192.168.0.x) и затем IP из чужой LAN. Аналогично на другом модеме.

Настроены два Зикселя в режиме роутера, все работает. Но вот как сделать, чтобы компьютеры одной рабочей группы (1-й модем) видели в сетевом окружении другую рабочую группу и соотв. компютеры там находящиеся? А то приходится заходить по АйПи адресу на компьютеры на противоположном модеме....неудобно.

Цитата:

Настроены два Зикселя в режиме роутера, все работает. Но вот как сделать, чтобы компьютеры одной рабочей группы (1-й модем) видели в сетевом окружении другую рабочую группу и соотв. компютеры там находящиеся? А то приходится заходить по АйПи адресу на компьютеры на противоположном модеме....неудобно.

Нужно поднять в одной подсети контроллер домена в другой контроллер домена и завести между ними доверительные отношения. Wins на обоих завести и сделать между ними синхронизацию, а также все компы перевести на использование wins

Dr_Spectre
Можно поподробнее, или может ссылка на описание метода, как это сделать, у меня не получилось. Поможешь?

Цитата:

Можно поподробнее, или может ссылка на описание метода, как это сделать, у меня не получилось. Поможешь?

я это не делал так как гиморно было заводить второй контроллер. Просто сделал ярлыки всем на папку для обмена с помощью //ipaddress/share
и все. Если сделать обеим подсетям один wins-server то можно будет по имени заходить
//имякомпа в адресной строке проводника.

А так если загоняться всетаки то
1 поднимается основной контроллер домена в одной подсети (w2k w2k3 server) затем в другой создается еще один и настраиваются доверительные отношения между ними. Тогда они будут обмениваться списками компов в сети и в сетевом окружении появятся все компы.

Может это будет работать если в сетях завести просто два wins сервера и настроить между ними синхронизацию.

В общем удавить бы придумавших реализацию netbios и кривую попытку маршрутизации этого протокола поверх ip/ipx.

Dr_Spectre

Цитата:

поднимается основной контроллер домена в одной подсети (w2k w2k3 server) затем в другой создается еще один и настраиваются доверительные отношения (?) между ними. Тогда они будут обмениваться списками компов в сети и в сетевом окружении появятся все компы.

Доверительные отношения тут совершенно не при чем...
Если не хочется поднимать домены, то можно использовать линуксовый пакет SAMBA.

Цитата:

Может это будет работать если в сетях завести просто два wins сервера и настроить между ними синхронизацию.

А можно поднять один сервер WINS и все компы сделать его клиентами.

Цитата:

В общем удавить бы придумавших реализацию netbios и кривую попытку маршрутизации этого протокола поверх ip/ipx.

Не могу согласиться со столь категоричным суждением.

Попробуйте почитать:
http://forum.ru-board.com/topic.cgi?forum=8&topic=2161#1

Есть две сети, соединенные 791-ми в нежиме роутера.
В сети А стоит сервер на UNIX, имеет ДНС, почту и выход на инет.
В сети Б возможнгости поставить сервер нету, там поростая локалка.
Как проднять WINS сервер?

На *nix постаьте пакет SAMBA. В его составе есть nmbd. Этот демон работает как сервер WINS.

Цитата:

На *nix постаьте пакет SAMBA. В его составе есть nmbd. Этот демон работает как сервер WINS.

дело в том что если просто указать в другой сети (где нет сервера) на клиентских тачках в настройках wins ip адрес сервера в другой сети то в сетевом окружении скорее всего компы не появятся (хотя кто знает может в свое время у меня ручки кривились и не получилось)

Может стоит всетаки объединить сети в одну и сделать зюхель бриджом? от бродкастов wins сервер спасет и будет одна сеть все будут видеть всех.

Цитата:

если просто указать в другой сети (где нет сервера) на клиентских тачках в настройках wins ip адрес сервера в другой сети то в сетевом окружении скорее всего компы не появятся

Никто и не говорит, что появятся. Но это - одно из необходимых условий в данной ситуации для нормальной работы распределенной службы браузинга.

Цитата:

Может стоит всетаки объединить сети в одну и сделать зюхель бриджом? от бродкастов wins сервер спасет и будет одна сеть все будут видеть всех.

Так оно и было, но сейчас стоит все по другому, и назад не вернуть, располагать приходится тем что есть.

СЕТЬ А (10.11.96.1-62 255.255.255.192)
I I
I I
Zyxel (10.11.96.62) Server(FreeBSD) (10.11.96.1)-почта и маршрутизатор
I I
I I
I Internet
I
I
Zyxel (10.11.96.193)
I
I
СЕТЬ B (10.11.96.193-254 255.255.255.192)


Вот то что есть, сеть А видит сеть В только по АйПи адресу а вот рабочей группы и компов соседней группы не видит. Похоже, выхода нет?

Цитата:

Похоже, выхода нет?

ИМХО только ставить на одну машину в СЕТЬ B серверную ось (например 2003 урезать его, он будет как XP) и делать синхронизацию wins между двумя серверами.

Есть 2 модема Zyxel P-791R-v2 настроены в режиме МОСТ, подключены к свитчу 3 СOM Baseline Switch 2948-SFP Plus если в настройках на порте у свитча прописать блокировать Broadcast связь разрывается, при отключенном Broadcast все работает. (но это не вариант) В настройках модемов Broadcast отключен на WAN и LAN интерфейсах.
Прошивка на модемах сейчас вер.    DSL Firmware Version:    IFX Soc2U 1.1-1.5.2__003