Нужна помощь в настройке оборудования, Конкретно проброске портов, как я понимаю. Опции

[Traveller]

В общем есть две сети: большой круг - сеть большого предприятия и маленький круг - сеть маленького предприятия

В сети большого предприятия я ничего в подробностях не знаю, знаю что они за интернет платят только определенную сумму в месяц и все, ну и примерно это выглядит как на картинке, т.е. некоторое кол-во свичей и от них расходится по зданию по компам, это в кратце и подробностях. Теперь про маленький круг, маленький круг это маленькая сеть маленького предприятия состоящая из роутера Zyxel Ceenetic, который до сегодняшнего дня брал интернет с модема свистка, с сегодняшнего дня, данный роутер через WAN порт был подключен вместо одного компа к большому предприятию, в принципе все работает, интернет есть, но нужно настроить роутер так что бы с любого компьютера большого предприятия можно было зайти в web-интерфейс железяки под именем "Device-1" которая подключена к роутеру маленького предприятия.

Как мне настроить роутер маленького предприятия, что бы данное задание было выполнено?
Мне известно:
IP-адрес на котором висит роутер, полагаю что в сети большого предприятия он статический, я не уверен на все 100, но думаю что это так (он в диапазоне 192.168.0.ххх) доступа к настройкам этой сети у меня нет.
IP-адрес железяки "Device-1" который тоже закреплен (он в диапазоне 192.168.1.ххх) , разумеется в пределах маленькой сети я на эту железяку захожу без проблем.

Возможно мой вопрос достаточно ламерский, но я такими делами занимаюсь не каждый день и даже не каждый год, поэтому прошу помощи у сообщества, делать это методом тыка желания и времени нет.
Буду благодарен за грамотную подсказку!

[Adamos]

Проброс порта - само собой, но если на Большом предприятии сетка /24, за адресом .1.ххх они полезут не в локалку, а к своему маршрутизатору.
И если на нем не прописан маршрут, что эту сеть надо искать за Зухелем - как ни пробрасывай, никто из той сети на этот адрес не попадет.

[Traveller]

Проброс порта - само собой, но если на Большом предприятии сетка /24, за адресом .1.ххх они полезут не в локалку, а к своему маршрутизатору.
И если на нем не прописан маршрут, что эту сеть надо искать за Зухелем - как ни пробрасывай, никто из той сети на этот адрес не попадет.

Ну думаю, что сеть большого предприятия не больше 50 компов, я видел 2 маршрутизатора, один на 24 порта, второй на 16, ну возможно за ними еще есть несколько мелких свичей и потом там сейчас реально занято может быть 30% от всей емкости сети.
Просто там сетка строилась хрензнает когда и искать кто ее курирует или курировал это еще тот квест, поэтому нужно пока испробовать очевидные варианты, может прокатит, если не прокатит, то двигаться дальше...

[Adamos]

Если железок реально немного и они все равно должны видеть друг друга, почему не заменить Зухель просто свитчем, объединив сетки в общем диапазоне .0.xxx?
Собственно, в любом другом случае вам придется перенастраивать Большую сеть.
Просто так подключенное к ней устройство не может просто объявить "пакеты на эту подсеть теперь все шлем через меня". Это поперек элементарной безопасности.

[Traveller]

Да как бы я не против, но у зюхеля еще и вайфай есть, которым интенсивно пользуемся, в принципе я полагаю зюхель можно настроить что бы он работал как простой свич, но я сегодня вроде бы так делал (снимал галочку с WAN порта) там сразу появлялся красный крест :), и инет при этом переставал работать, я особо пока не заморачивался, может что то сделал не так, полагаю что нужно отключать DHCP и освобождать все адреса, я этого пока не делал, завтра если буду на месте попробую и если что напишу.
Да кстати, хотя я уже написал об этом, вайфай тоже нужен!

А в чем заключается настройка сети большого предприятия? может все же удастся зайти туда в настройки простым способом по 192.168.0.1 завтра нужно попробовать чем черт не шутит

[Adamos]

Если Зухель станет свитчем, то он, конечно, не должен раздавать никаких адресов и вообще должен стать прозрачным для своей сетки. Машины сквозь него будут обращаться напрямую к тому, что раздает адреса, маршруты и интернет в Большой сети. Если оно добровольно раздаст им новые адреса в подсети 0.ххх - прочие машины их просто увидят без всяких дополнительных настроек.
В общем, все зависит от того, что и как рулит Большой сетью.

[Traveller]

А скажем если сделать наоборот, т.е. железяку Device-1 поставить перед Zyxel? т.е. пред Zyxel мы ставим свич, а к нему подключаем сам Zyxel и эту железяку, тока возникает другой вопрос мне из своей маленькой сетки тоже нужно заходить на эту железяку, это сложнее сделать? Просто у меня уже давно валяется без дела старый свич, его можно приспособить для этой задачи...

[UNX]

....

Сообщение отредактировал UNX - 23.10.2019, 9:06

[Adamos]

Просто у меня уже давно валяется без дела старый свич, его можно приспособить для этой задачи...

Если в Большой сети без проблем раздаются адреса всем подключившимся, то Зухель в этой истории может вообще работать исключительно точкой доступа для подключения к той же сети по вайфаю. А всю прочую сеть подключить именно к свичу.
Однако стоит заранее уточнить, не станет ли проблемой доступность всех сетевых шар Большой сети из Малой и vice versa.

[Traveller]

Если в Большой сети без проблем раздаются адреса всем подключившимся, то Зухель в этой истории может вообще работать исключительно точкой доступа для подключения к той же сети по вайфаю. А всю прочую сеть подключить именно к свичу.

В большой сети нет вайфая, скажем так это большой гараж с несколькими административными кабинетами в которых установлены стационарные компьютеры и может лэптопы, вайфая там нет точно, я проверял

Однако стоит заранее уточнить, не станет ли проблемой доступность всех сетевых шар Большой сети из Малой и vice versa.

Вот это я не совсем понял

[Crimson]

а какие сервисы то нужны?
с этого наверное надо начинать - а то понесется сейчас: печать, масса служб и тд и тп

[Traveller]

Да ни каких сервисов не нужно, я это уже написал, нужно с любого компа большой сети заходить в вэбморду маленькой железяки подключенной к роутеру малой сети, вот и все, теоретически можно малой сети стать частью большой, я в этом проблемы не вижу, но тем не менее желательно что бы эти сети были бы разными, вот и все!

[inthex]

Да ни каких сервисов не нужно, я это уже написал, нужно с любого компа большой сети заходить в вэбморду маленькой железяки подключенной к роутеру малой сети, вот и все, теоретически можно малой сети стать частью большой, я в этом проблемы не вижу, но тем не менее желательно что бы эти сети были бы разными, вот и все!

Если кинетик маршрутизирует обе сети, то проблема исключительно в железячке. Нужно смотреть какие настройки по доступу к ее интерфейсу имеются на ней.

[Adamos]

В большой сети нет вайфая, скажем так это большой гараж с несколькими административными кабинетами в которых установлены стационарные компьютеры и может лэптопы, вайфая там нет точно, я проверял

Вот Зухель и станет раздавать вайфай, но не как отдельную сетку, а как расширение Большой.
Vice versa - "то же самое наоборот" - то есть шары Малой сети станут доступны Большой.
Если народ дикий и есть риск набега шифровальщиков, например - лучше сохранить изоляцию.

Сделать разные сети с доступом "к одной железке" без перенастройки Большой сети можно в варианте, когда Зухель и эта железка подключены к Большой сети, а Зухель пробрасывает ее порт в Малую.
Использовав тот самый свич и при условии, что Большая сеть молча подключит оба устройства.

Если кинетик маршрутизирует обе сети, то проблема исключительно в железячке. Нужно смотреть какие настройки по доступу к ее интерфейсу имеются на ней.

В первом посте же говорится, что Кинетик подключен снаружи к "черному ящику".

[inthex]

...
В первом посте же говорится, что Кинетик подключен снаружи к "черному ящику".

Я понял, что черный ящик находится в малой локалке, Но если Кинетик занимается маршрутизацией даже трех отдельных сетей (большая, маленькая и черный ящик), то настройка доступа зависит исключительно от черного ящика, т.к. по картинке ясно что ПК из большой LAN имеют доступ в малую, как и малая в большую (если гдето на маршрутизаторе или умном коммутаторе в большй сети не ограничено), т.к. инет я так понимаю малая юзает черз большую.

Сообщение отредактировал inthex - 23.10.2019, 10:04

[Adamos]

Я понял, что черный ящик находится в малой локалке

Я не про девайс, я про то, что Большая сеть для ТС - "черный ящик", он не в курсе, что там и как устроено, знает только, что подключившийся к шнурку оттуда Кинетик получил айпишник из конкретной подсетки.

[inthex]

Я не про девайс, я про то, что Большая сеть для ТС - "черный ящик", он не в курсе, что там и как устроено, знает только, что подключившийся к шнурку оттуда Кинетик получил айпишник из конкретной подсетки.

Ну так и посрать, значит маршрутизация между сетями есть (если маршрутизация в большей сети не настроена, то он ничего сделать всеравно не сможет, но если они пользуются в малой инетом из большой, то значит все маршрутизируется.). ПУсть прописывает на девайсе доступ для данной сети или конкретных IP из той сети и все.

Сообщение отредактировал inthex - 23.10.2019, 10:48

[Traveller]

Ну я сделал зуксель свичем, но теперь я не могу на него зайти что бы сконфигурировать вайфай хотябы, вэбморда стала не доступной, я понимаю что адрес изменился, но какой он стал я понятия не имею!

[inthex]

Ну я сделал зуксель свичем, но теперь я не могу на него зайти что бы сконфигурировать вайфай хотябы, вэбморда стала не доступной, я понимаю что адрес изменился, но какой он стал я понятия не имею!

Перед этим надо было сделать бэкап конфига. (Надеюсь сделали?) Если да, то тогда просто в дефолт, заходите и подтягиваете старую конфигурацию. Сами себе геморой сделали. Дефолтовые адреса ищите в документации, которая обычно имеется на просторах интернета.

P.S. Свое видение из описания в первом посте, картинки, я озвучил. Удачи.

Сообщение отредактировал inthex - 23.10.2019, 11:21

[Traveller]

Перед этим надо было сделать бэкап конфига. (Надеюсь сделали?) Если да, то тогда просто в дефолт, заходите и подтягиваете старую конфигурацию. Сами себе геморой сделали. Дефолтовые адреса ищите в документации, которая обычно имеется на просторах интернета.

P.S. Свое видение из описания в первом посте, картинки, я озвучил. Удачи.

Сделал я себе копию конфига, и пытаюсь сделать ровно то что вы сейчас излагаете, но он сука, теперь вообще не работает, на шильдике с зади написано, что бы зайти в вэбморду этого роутера нужно набрать my.keenetic.net, набираю и нифига, в общем буду дома роутер реанимировать, а сейчас пока все через свич старый запустил, все работает кроме вайфая...