- ASUS
- Wi-Fi
- мережеве обладнання
- Мережеве адміністрування
Відразу ж дико перепрошую за повтор теми, але тепер у мене є всі дані по структурі нашої мережі в общаге і перечитати десятки сторінок за особливостями мого роутера.
Передісторія: варто wi-fi роутер ASUS RT-G32 B1. до нього по WAN підключається кручена пара з локальною мережею гуртожитку і інтернетом, але при такому з'єднанні доступна тільки внутрішня мережа між нашими ноутбуками і глобальна мережа.
При підключенні через LAN, відповідно є зовнішня локальна мережа, але без інтернету.
Проблема: власне, сабж.
Змінив прошивку на 7.01.24 rev. B1 (7.12.10).
За посиланням habrahabr.ru/qa/3815/ мені дуже допомагав з налаштуванням маршрутизації хабраюзер. за що йому величезне спасибі, але до сих пір наші старання нічим не увінчалися.
Ну дуже хочеться налаштувати все!
172.25.0.0 маска 255.255.0.0 шлюз 172.25.0.1 інтерфейс WAN (НЕ pptp) метрика 1 якщо є.
Взагалі варіант: підключитися компом безпосередньо, після того як отримаєш IP, зроби route print і подивися які маршрути видані. Їх і постав в роутері. Швидше за все у тебе ще в мережі є підмережа яка нитка з сервісами, яку теж звернути на локальний шлюз потрібно.
Ну і походи по гуртожитку, хто то з будь-якого налаштував таку схему. І принаймні знає як приблизно налаштовувати.
У гуртожитку все мертві, з питаннями подивитися комп'ютер і подібними все до мене бігають, до сих пір ще не було такої проблеми яку не зміг вирішити, а у самого себе з роутером такі запарки.
1) Спробуйте при підключенні через LAN подивитися де губляться пакети, що прямують в інтернет. Для цього наберіть «tracert habrahabr.ru» (для Win хоста, або «traceroute habrahabr.ru» якщо у вас linux). Подивіться на якому етапі вони губляться
2) Покажіть свою таблицю маршрутизації на хості і на роутері. На хості можна набрати «route PRINT» для Win.
3) Погу припустити що на хості немає маршруту за замовчуванням, який веде в інтеренет. Повинно бути щось типу:
ip route 0.0.0.0 0.0.0.0 10.100.95.1 metric 1
Подібна запис направить всі пакет, для яких не знайдеться більш конкретний запис у таблиці маршрутизації, на шлюз провайдера в інтернет (10.100.95.1 як я зрозумів)
При підключенні через LAN:
1) Не вдається вирішити системне ім'я для вузла habrahabr.ru
Ще викликає сумнів маска підмережі в настройках «Інтернет» на початку посту. Вона не повинна закінчуватися на 255, наскільки я знаю. Ви самі налаштовували? Звідки такі параметри?
Якщо встромляти в WAN порт, то утворюється PPP з'єднання прямо до інтернет-шлюзу, відповідно в локальну мережу через той же ПОРТ не вийти, бо там з'єднання точка-точка, хоч і через Ethernet.
А локальна мережа гуртожитку має вихід в інет по PPPoE? Або через звичайний Ethernet (У всіх на хостах просто прописаний шлюз і все)?
В цьому і є твоя головна проблема.
Підключатися треба через WAN.
Знову на пальцях показую. Припустимо, ти робиш у себе всередині 192.168.25.0/24. З твого хоста 192.168.25.5 ти пінгуешь 172.25.25.25. Пакет потрапляє в твій маршрутизатор. Маршрутизатор бачить, що пакет призначений в іншу мережу, він його викидає на WAN-порт. Там він потрапляє на 172.25.25.25. Той народжує відповідь на пінг. Пакет від 172.25.25.25 до 192.168.25.25. І куди він піде? Звідки хости у зовнішній локалке можуть знати, що пакети на 192.168.25.0/24 треба слати саме на твій маршрутизатор? А не знають вони цього. І тому відповідей із зовнішнього локалки до себе ти не отримаєш. Тут знову два способи вирішення:
1. Зробити так, щоб зовнішня локалка знала про твою мережі. Якщо ти не є адміністратором цієї самої зовнішньої локалки, то завдання навряд чи здійсненне :) - потрібно або підняти там відповідний статичний маршрут, або якийсь протокол маршрутизації (хоча б RIP).
2. Пакети з твоєї мережі повинні виглядати так, як ніби вони все ж із зовнішньої мережі. Ось це вже дуже просто - це NAT. І це твій маршрутизатор стопудово вміє. Саме це ти і повинен зробити.
Цим ти не зробив свою підмережа, адже і в твоїй, і у зовнішній мережі використовується один префікс - 172.15 / 16. З точки зору ip - одна мережа, один broadcast domain. І за це тобі адміністратори зовнішньої мережі вже мають право дати в ріпу :) Так само як і за виставляння в їх мережу свого DHCP (за це взагалі розстрілювати треба).
Варіантів у тебе три:
1. Чесна маршрутизація.
2. proxy-arp
3. NAT