Как объедененть две сети без интернета?

VPN же, не? или я что-то не так понял

vpn и маршрутизировать в туннель только необходимую подсеть

Да сети очень простые. В каждой сети стоит по роутеру, который раздаёт интернет в сеть. Больше не чего нету.

не очень понятна топология
как связаны роутеры?

вообще шлюзов в сети может быть много.а не только один.
Ну а шлюз с сетью 0,0,0,0 считается дефолтным,в него интернет и прячут.
Поэтому просто добавь шлюз для сети х.х.х.0/24 и не парься. Ну и на компьютере который шлюз поставь ограничение.

объедененть

Я заплакал и убежал

Топология двух сетей простая.

Сеть 1
Роутер 192.168.100.1 - раздача Интернета.
к нему подключено через свич 10 компьютеров.

Сеть 2
Роутер 192.168.101.1 - раздача Интернета.
к нему подключено через свич 10 компьютеров.

Хочу взять компьютер(Ubuntu Server) с двумя сетевыми картами. Одну сетевую карту воткнуть в первый роутер, другую сетевую карту воткнуть в другой роутер.

Что теперь на этом компьютере надо прописать что бы объеденить две сети, но что бы каждая сеть пользовалась своим интернетом, своего провайдера?

Насколько далеко расположены сети? Есть ли возможность между роутерами (насколько понял это шлюзы сетей) проложить витую пару или оптику? Если такой возможности нет то vpn

Зачем ещё один компьютер?
Почему не соединить роутеры кабелем?

Что то примерно так,чтобы точнее и без ошибок надо читать маны
Клиент
ifconfig et0 192.168.100.2 netmask 255.255.255.0
route add -net 0.0.0.0 gw 192.168.100.1
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.100.127
Шлюз
ifconfig eth0 192.168.100.127
ifconfig eth1 192.168.101.127
И далее надо перенаправить пакеты с одного интерфейса на другой.

Так получилось, что роутеры обоих сетей находятся рядом в одном месте. Поэтому между ними я и хочу поставить компьютер (Ubuntu Server) и пачкордами 1.5 метра подключить сетевые карты к каждому роутеру.

Подскажите на этом компьютере что надо прописать что бы объеденить две сети, но что бы каждая сеть пользовалась своим интернетом, своего провайдера?

Картина проясняется
Автор - спецагент.
По заданию партии он тайно проникает в серверную чтобы связать две сети.
Но вот беда - стойки с роутерами заперты на ключ, поэтому соединить их кабелем нельзя.
Но зато от каждого роутера случайно торчит по свободному патчкорду в нетегированном порту.
Поэтому он решает скрытно пронести в серверную кампутер с убунтой и использовать его как промежуточный роутер

То есть вы хотите сказать, что если я соединю два роутера одной и другой сети - этого будет достаточно? Мне кажется при таком подключении компьютеры одной сети не увидят компьютеры другой сети. Да и как они увидят друг друга, сети в разных подсетях.

Именно поэтому я думаю между сетями поставить компьютер(Ubuntu Server) маршрутизатор.

Поэтому между ними я и хочу поставить компьютер

[Шлюз в интернет 1]-[свитч 1]-шлюз-[свитч 2]-[Шлюз в интенет 2.]
                       |              |
                    [сеть 1]       [сеть 2]

Если сети находятся рядом сервер между ними не нужен. Достаточно на обоих роутерах прописать статический маршрут. Если компов всего 20 ARP и прочие широковещательные можно просто игнорировать

Именно такая схема
[Шлюз в интернет 1]-[свитч 1]-шлюз-[свитч 2]-[Шлюз в интенет 2.]

Да, можно в роутерах прописать маршруты. Но тут такие роутеры.... в общем в них маршруты не прописать. К тому же я хотел на компьютере-маршрутизаторе(Ubuntu Server) сделать ещё и NAS-сервер.

Сервер между роутерами поставить возможно, но роутер должен знать, что, например, пакеты в сеть 192.168.101.0/24 надо отсылать на сервер, а не в интернет. То есть без статической маршрутизации на роутерах не обойтись

P.S. А что за роутеры? Насколько помню статические маршруты прописываются везде

В роутерах с интернетом ничего писать не надо.
Просто берётё комп с двумя сетевыми картами и втыкаете в оба свича.
Комп этот в каждом компе-клиенте
в сети 192,168,100,0 объявляете роутером для сети 192,168,101,0
а в сети 192,168,101,0 объявляете роутером для сети 192,168,100,0

Ну а на самом компе колбасите два правила iptables перенаправляющие пакеты 192,168,100,0/23 между сетевыми картами

да хорош уже пацана троллить

То есть комп будет гейтом для сетей? Возможно, но, ИМХО, это проще прописать на роутерах

Почему тролить?
Я что-то такое годов пять назад делал.
Ну конечно подробностей не помню.

В общем пусть читает
man ifconfig
man route
man iptables

Роутеры у меня даже не роутеры в класическом понимании. Это скоростной шлюз ZyWALL USG 20W, сконфигурированный под роутер. Я пока его настраивал себе весь мозг изнасиловал. Возвращаться к нему ой как не хочется.

В роутерах с интернетом ничего писать не надо.
Просто берётё комп с двумя сетевыми картами и втыкаете в оба свича.
Комп этот в каждом компе-клиенте
в сети 192,168,100,0 объявляете роутером для сети 192,168,101,0
а в сети 192,168,101,0 объявляете роутером для сети 192,168,100,0

Ну а на самом компе колбасите два правила iptables перенаправляющие пакеты 192,168,100,0/23 между сетевыми картами

А можно по подробнее. Я сетевые карты сервера-маршрутизатора подключу к обоим сетям. На одном интерфейсе(eth0) я пропишу 192.168.100.2 а на втором интерфейсе(eth1) я пропишу 192.168.101.2. Ага, тут всё понятно.

А вот как прописать правило iptables?

Ну тут читайте мануальник,я уже ничего не помню.
https://ru.wikipedia.org/wiki/Iptables
и от туда линк
http://www.opennet.ru/docs/RUS/iptables
Единственно проверьте наличие более новых мануальников, а то мало ли что могло произойти с момента его написания.

Здесь нужно править не iptables, а iproute, то есть маршрутизацию. Это не желательно делать, но возможно. Нужна маршрутизация по источнику, то есть SBR (source based routing)

Блин, тут читать и разбираться годами. Можете подсказать строчки iptables? Но так что бы две сети использовали своих провайдеров интернета.

1)Меня тут поправил at,надо использовать iproute ,а не iptables
https://ru.wikipedia.org/wiki/Ip_(утилита_Unix)
2)Дальнейшее уже не помошь,а работа.
И лучше вам найти кого другого,так как я вот уже не просто пишу корявое,но и просто начал путаться.

Вот тема со схожей по методам и средствам задача,можешь почитать её Зеркалирование трафика м интерфейса через инет

ну пошутили и хватит
соединяй роутеры шнурком напрямую и прописывай на них статические маршруты, судя по сайту зукселя всё там с этим в порядке на них
убунту воткнёшь в любой роутер, для того чтобы работать NASом придуманный тобой велосипед с установкой в стык не нужен.
от слова «вообще»

На роутерах должно быть по три интерфейса, один в локалку, один в интернет, и один в сегмент связи между роутерами. У домашних говнороутеров зачастую интерфейсов всего два настроено, в локалку и интернет. Придется сначала как-то создать третий интерфейс. Домашние роутеры обычно имеют встроенный коммутатор для лан-портов. Хорошо, если в админке есть возможность задать влан для каждого порта коммутатора, и добавить влан-интерфейс на цпу.

Если ты подключишь писюк в обе локалки, то на роутерах ничего настраивать не нужно (да и невозможно). Надо на всех писюках каждой локалеи добавить статический маршрут в другую локалку, использовав в качестве адреса шлюза адрес писи-роутера, смотрящий в свою локалку.

а поставить 1 роутер на всё это дело не вариант? Соответственно там же раскидать подсетки и смаршрутизировать внутри этого роутера.

Подлючи провод напрямую между раутерами (свитчами на самом деле, если смотреть на его порты со стороны LAN) и измени везде маску с /24 на /23

Иначе нужен в каждом раутере отдельный интерфейс (vlan) принадлежащий "другой" сети.

И надеюсь у тебя нет DHCP на каждом из раутеров, иначе огребешь при прямом подключении независимо от маски сети.

Да это эпичный ACL тред. И два чая вам господин регистрант, во всех роутерах можно создать аналог, даже если «контроля» нет в явном виде. Промежуточное звено упрощает понимание топологии сети, но не является необходимым, его отсутствие доставит немало весело проведенного времени тому, кто примет поддержку этой сети в будущем (:

А вообще поиграю я в КО. Сети объединяем, значит заводим в одну подсеть, всех, включая оба роутера. Как понимаю, интернет с разных концов для разделения нагрузки, ну так и раздаем шлюзы к разным роутерам. Велосипед - говно, но задачу решать будет.

В каждой сети есть свой интернет, который раздаёт свой роутер. Конечно на каждом роутере есть DHCP сервер, который и раздаёт настройки компьютерам. Поэтому объединить два роутера напрямую пачкордом для меня страшновато.

Вообще я склоняюсь именно к отдельному компьютеру, так как он выполнит функцию маршрутизатора и одновременно NAS сервера.

Вопрос, можно на сервере(Ubuntu Server) прописать маршруты в iptables так, что бы не чего дополнительно не надо было прописывать на компьютерах первой и второй сети?

Но сделать так, что бы компьютеры первой и второй сети друг друга видели, но пользовались каждый своим интернетом. Первая сеть своим интернетом и провайдеров, вторая сеть своим.

Нет емнить, тебе все равно придется переделывать сеть или ковырять роутеры.
Для тех кто в танке, пакет не принадлежащий подсети будет плюнут шлюзу по умолчанию и он будет решать, что с ним делать. В твоем случае придется писать маршруты на обоих свичах к промежуточному звену, если клиенты переделывать не хочешь, то придется на промежуточном звене устраивать маскарадинг.
Нафига весь этот огород непонятно. Я даже задачу-то придумать не могу такую. Балансировка нагрузки? ручная? нет ты серьезно? не проще роутер на два WAN?

Задача простая и банальная, просто что бы компьютеры одной сети, могли залазить на компьютеры в другой сети и на оборот. Понятно что в сетевом окружении будут видны только компьютеры своей сети. Но если по IP-адресу... .

Но очень важно не просто соединить две сети, а соединить их так, что бы в каждой сети остался свой провайдер интернета.

Оу, это финиш. Бегом читать про организацию сетей

А что не так? Есть две сети, а каждой сети по 10 компьютеров. У каждой сети свой провайдер интернета, свой роутер на котором свой DHCP сервер.

В каждой сети 10 компьютеров могут лазить друг к другу в расшаренную папку. Теперь хочется объединить эти две сети, но объединить только для расшаренных папок, в сетевом окружении.

Конечно я понимаю, что подсети у двух сетей разные и потому в сетевом окружении одна сеть не увидит компьютеры другой сети. Но по IP-адресу будет возможность зайти на компьютер другой сети.

Но как бы объединить сети так, что бы у каждой сети остался свой провайдер интернета?

жесть какая. ты вот эту мантру «объединить две сети, что бы компьютеры видели друг друга, но интернетом пользовались своим» повторил уже раз десять, в разных вариациях. при том, что все возможные советы уже даны.

1.самый тупой способ (я о нем говорил, когда думал что сети физически далеко друг от друга): прокинуть VPN. да, глупо гнать трафик через интернет, когда сети в двух метрах, но сделать наверное проще всего.

2.самый нормальный способ: сделать таки одну нормальную сеть. интернет тут дело десятое, на первое время можно оставить и одного провайдера, а потом уже, не спеша настраивать балансировку между двумя.

3.не знаю к какой категории отнести: связать сети через дополнительный компьютер. зачем он там нужен - непонятно, но сделать так можно. так что выбирай способ по душе, а потом читай как делать конкретно то, что выберешь

Способ, при котором ТС будет уволен - это который?

аже в винде есть возможность сделать несколько шлюзов для разных сетей.
Один шлюз по умолчанию в интернет,
Второй шлюз специально для сети х.х.х.х/n

Пост вредных советов?
На клиентах не желательно делать ничего специфичного. А это простите привет 2000сячный, когда провайдеры по нищебродству заставляли своих пользователей писать маршруты на домашних тачках.

Понял что соединить две сети очень сложно. Сложно на столько, что это практически не возможно. И вообще судя по отзывам и ответам соединять сети - это самое последнее дело. Правильные мальчики и девочки отдельные сети не соединяют через маршрутизатор, а эти сети объединяют в одну сеть.

Тогда я начал думать в другом направлении. Объединить два провайдера в роутер с двумя WAN портами(D-Link DSR-500N), так что бы происходила балансировка интернета, между двумя провайдерами.

Тогда две сети можно будет объединить в одну сеть. А компьютер что планировался под шлюз(Ubuntu Server) пустить под NAS.

В общем пока так.

Что за роутеры? Есть ли проблема заменить на что то получше: микротик, циску или что то с 2 ванами?

В идеале. Должно выглядеть так.

isp1->wan0-R1-r1_wan1(172.10.0.1/29)->r2_wan1(172.10.0.2/29)->R2->wan0->isp2
У каждого своя внутренняя подсеть.
Но у твоих роутеров только 1 ван порт.(

Сразу говорю, я бы так делать не стал, но работать будет.

1.Соединяешь switchports(lan порты) роутеров.
1*. Если у роутеров возможно настроить VLAN, то проверь чтобы все свитчпорты обоих роутеров были в одной влан. Это важно.)
2. Выключаешь на одном DHCP(gateway не указывай), на втором оставляешь, будет раздавать на обе сети.(так правильно) или статика.
(теперь у тебя одна подсеть)
3. Прописать маршрут на обоих роутерах.
3*.Router1: 0.0.0.0 0.0.0.0 isp_gw или 0.0.0.0 0.0.0.0 if wan(не все роутеры умеют в маршрутах интерфейс держать)
3*.Router2: 0.0.0.0 0.0.0.0 isp_gw или 0.0.0.0 0.0.0.0 if wan(эти маршруты у тебя уже должны быть, иначе нет бы не работал, но на всяки случай)

Всё Те кто подключены к роутеру 1 будут ходить в интерены через его ван, те кто ко второму будут ходить через ван 2го роутера.
Почему так? При определении следующего хопа, роутер, проверяет таблицу маршрутизации, и если маршрута для dst_ip явно не указано, то он просто отправляет пакет, на шлюз по умолчанию. Собственно этот шлюз для того и создан. Когда не знаешь куда, то gw.)

route table R1
192.168.1.0/24 if eth0
0.0.0.0/0 wan0

route table R2
192.168.1.0/24 if eth0
0.0.0.0/0 wan0

да они одинаковые, за исключением названий интерфейсов.

Почему два рядом стоящих роутера не заменить одним? Что за модель? Они умеют более двух сетей обслуживать?

Правильные мальчики и девочки решают конкретные задачи, не создавая ненужных сущностей. Балансировку можно сделать и на том, что у тебя есть, но нафига этот велосипед нужен?

Два провайдера мы проверил что бы решить две проблемы. Первая проблема, сделать шире канал. Не быстрее, а шире канал. Вторая проблема, если один провайдер ляжет, то хоть останется интернет второго провайдера.

А по поводу того, что можно это сделать на том, что есть... а чем плохо использование готового решения? На примере (D-Link DSR-500N). Он и болансировку двух каналов может делать, и если один канал падает, интернет в сети не пропадает, так как всего два канала интернета. Цена низкая, что-то около 10 000 руб. В общем не вижу в использовании D-Link DSR-500N проблемы.

Тебе кол за формулировку исходной проблемы. Желательно, осиновый.