проблема с DMZ

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
andytg
Сообщения: 5
Зарегистрирован: 31 янв 2018, 17:33
Страна: Ukraine

проблема с DMZ

Сообщение andytg » 13 июн 2018, 14:36

Название темы: проблема с DMZ
Аппаратная версия устройства: TL-ER6020 v1.0
Тип подключения: Static IP
Описание проблемы: вопрос следующего плана:
при топологии сети, изображенной на скриншоте, подсети LAN1 и DMZ не видят друг друга, несмотря на то, что режим DMZ на роутере установлен как private, при этом пинги между подсетями ходят без проблем, трассировка также отображает правильный маршрут

однако же, нельзя, например, с компюьютера PC2 из сети LAN1 зайи по RDP на компьютер PC1 в сети DMZ (например, LAN2) или на веб-интерфейс роутера-2

TL-ER6020 прошивка бета с этого сайта v1.1.1 Build 20160628 Rel.58934
аппаратная версия TL-ER6020 v1.0

это я чего-то странного от роутера хочу или так и должно быть?
Последний раз редактировалось andytg 13 июн 2018, 19:27, всего редактировалось 1 раз.

reaper
Модератор
Модератор
Сообщения: 213
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: проблема с DMZ

Сообщение reaper » 13 июн 2018, 19:13

Я полагаю, что у Вас на router- 2 на LAN интерфейсе(192.168.2.3) не указан шлюзом 6020, там скорее всего вообще ничего шлюзом не указано.
На компьютере PC-1 шлюзом на интерфейсе 192.168.2.2 скорее всего указан роутер 192.168.2.3, а не 6020(192.168.2.1), поэтому пакеты к PC-2 он шлет не на 6020, а на router 2.
Если вышесказанное верно,можно прописать маршруты к нужным узлам на PC-1 и на router-2 с метрикой ниже, чем у маршрута к основному шлюзу.

andytg
Сообщения: 5
Зарегистрирован: 31 янв 2018, 17:33
Страна: Ukraine

Re: проблема с DMZ

Сообщение andytg » 13 июн 2018, 19:44

reaper писал(а):
13 июн 2018, 19:13
Я полагаю, что у Вас на router- 2 на LAN интерфейсе(192.168.2.3) не указан шлюзом 6020, там скорее всего вообще ничего шлюзом не указано.
На компьютере PC-1 шлюзом на интерфейсе 192.168.2.2 скорее всего указан роутер 192.168.2.3, а не 6020(192.168.2.1), поэтому пакеты к PC-2 он шлет не на 6020, а на router 2.
Если вышесказанное верно,можно прописать маршруты к нужным узлам на PC-1 и на router-2 с метрикой ниже, чем у маршрута к основному шлюзу.
роутер-2 -- это вообще тупой д-линк дир-100, там и настроек-то таких нет

там вот что
что касается узла РС-1 то там две сетевые и между ними маршрутизация НЕ включена, и, более того, она мне там и не нужна -- мне не нужно, чтобы трафик межжу подсетками ходил через эту машину, мне нужно, чтобы трафик ходил через тп-линк 6020 (как lan1 <--> dmz)

прописать статические маршруты на РС-1 и сделать из нее роутер -- это проще простого, но такой вариант в силу некоторых причин не подходит (там почтовый сервер и трафик из WAN3 должен ходить на LAN2, а трафик из WAN1 -- на LAN3, т.е. винда на РС-1 должна отвечать строго на тот же интерфейс, откуда было входящее соединение, а не на шлюз по-умолчанию)

upd: на узле роутер-2 вместо дир-100 также ставился роутер с DD-WRT на борту (там возможности прописать шлюзы с ip-адресом, отличным от адреса самого этого роутера, есть), но это ничего не давало

upd2: дело не в желеке "роутер-2", к любому узлу в сети 192.168.2.0 доступа из подсетки 192.168.0.0 нет

также на 6020 включен vpn (ipsec) и есть несколько туннелей в удаленные подсетки (адреса всех подсеток, естественно, разные)

reaper
Модератор
Модератор
Сообщения: 213
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: проблема с DMZ

Сообщение reaper » 13 июн 2018, 20:52

Еще раз просто повторю, если на PC-1, PC-2, router 2 шлюзом ничего не прописано или прописан router 2, а не 6020, то работать ничего не будет т.к. на запросы не из своей подсети устройство либо вообще ответить не сможет(если шлюз не прописан вообще) либо ответит не туда, если прописан шлюзом router 2. Пропишите на PC-1 и PC-2 шлюзом 6020 и увидите, что все окей.

andytg
Сообщения: 5
Зарегистрирован: 31 янв 2018, 17:33
Страна: Ukraine

Re: проблема с DMZ

Сообщение andytg » 14 июн 2018, 10:14

ok, спасибо, чуть позже попробую

Goodwin
Модератор
Модератор
Сообщения: 3729
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: проблема с DMZ

Сообщение Goodwin » 14 июн 2018, 10:55

Когда ЛАН2 принимает пакет из чужой подсети и собирается ответить - давайте подумаем, что он сделает? Правильно, все пакеты на чужую подсеть он отправит на адрес шлюза. А кто у нас адрес шлюза? Это азы по сетям.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Ответить

Вернуться в «TL-ER6020»