LINUX.ORG.RU
ФорумAdmin

настройка нескольких сетей OpenWRT

 ,


0

2

Здравствуйте! Помогите пожалуйста с настройкой сети на OpenWRT CC. Имею: ASUS wl500gPv2 c OpenWRT на борту, Huawei E3372 (Stick, композиция АТ-порт и ncm), 4 компьютера, 1 ноутбук, кабель в котором живет внутренняя сеть преприятия (без интернета, DHCP, но можно и статик). На всех машинах стоит Windows. Что хотелось бы: 1)Интернет на всех машинах, через E3372 (это уже сделал) 2)Иметь доступ к ресурсам в сети предприятия (почта и обычный обмен файлами) на всех машинах. Реально ли это сделать?

Иметь доступ к ресурсам в сети предприятия (почта и обычный обмен файлами) на всех машинах. Реально ли это сделать?

OpenVPN должен помочь.
В идеале, поставить на шлюзе предприятия серверную часть, на роутере — клиентскую, и организовать прозрачный роутинг.
На стороне сервера необходим глобально маршрутизируемый IP.

ArcFi
()
Ответ на: комментарий от ArcFi

Тут есть деталь, я не упомянул её. доступа к инфраструктуре предприятия нет. Вы не имели дела с mwan3? возможно он может помочь?

moeaeon
() автор топика
Ответ на: комментарий от moeaeon

Схему бы для определенности.
Вообще как я понял,достаточно будет сделать так:

-кабель сети предприятия в wan порт роутера
-сделать так чтобы шлюзом по умолчанию на роутере был huawei e3372, или поиграться с метриками чтобы выход в интернет шел только через huawei e3372 а не через wan порт роутера
-Подсеть роутера нужно выбрать отличной от подсети предприятия

Итого - компы/ноуты получат доступ к инфраструктуре предприятия через кабель воткнутый в wan порт роутера посредством NAT(при nat маршрут на роутере предприятия не нужен), интернет пойдет через модем. Это при условии если openwrt стандартная а не допиленная.

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

Да, я тоже это себе так и представляю, но сделать не могу, я не особо силен во всех этих вещах. был бы рад, если бы вы с метриками помогли и как разделить подсеть роутера и предприятия? Схема нужна какого вида? с адресами, так ведь? могу вытащить конфиги из Openwrt если нужно

moeaeon
() автор топика
Ответ на: комментарий от moeaeon

Метрика прописывается в настройках сетевого интерфейса через web морду, ищи что-нибудь типа «gateway metric». Чем меньше метрика у маршрута, тем «первей» он обработается. Т.е. на интерфейсе wan порта ставишь gateway metric скажем 100. На интерфейсе с модемом ставишь метрику <100.

Как разделить подсети - если подсеть предприятия 192.168.0.0/24, то подсеть за роутером нужно назначить отличную, скажем 192.168.5.0/24.

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

у предприятия подсеть 10.76.0.0/24. у роутера стандартная для Openwrt. попробую с метриками поиграть

moeaeon
() автор топика
Ответ на: комментарий от menzoberronzan

попробовал, не вышло. интернет работает, внутр сеть нет =( может можно статические маршруты прописать в OpenWRT? Я ведь знаю адрес файл сервера и почтового

moeaeon
() автор топика
Ответ на: комментарий от moeaeon

Вот со схемой все стало намного понятней. Нужен еще статический маршрут на роутере до ip 10.76.0.2 через шлюз 10.76.24.1. Остальное я так понимаю уже работает?

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

Да, работает. То есть нужно 2 маршрута для интерфейса wan:

до 192.168.51.146 через шлюз 10.76.24.1 до 10.76.0.2 через шлюз 10.76.24.1

я вроде пробовал так делать и не заработало. после прописания первого маршрута стал пинговаться 192.168.51.146, но пингов до 192.168.51.133 я так и не добился, возможно он и не пингуется. в любом случае, я теперь смогу попробовать лишь в понедельник - сеть предприятия выключена.

moeaeon
() автор топика
Ответ на: комментарий от moeaeon

То есть нужно 2 маршрута для интерфейса wan:

до 192.168.51.146 через шлюз 10.76.24.1 до 10.76.0.2 через шлюз 10.76.24.1до 192.168.51.146 через шлюз 10.76.24.1

Зачем? Если нужен доступ только до 10.76.0.2, то и нужен только 1 маршрут до 10.76.0.2 через 10.76.24.1. Вам не нужно заботится о дальнейших маршрутах по каким пойдет пакет, это работа роутера с ip 10.76.24.1

menzoberronzan
()
Ответ на: комментарий от menzoberronzan

Хорошо, я попробую. В понедельник отпишу! Спасибо большое

moeaeon
() автор топика
Ответ на: комментарий от menzoberronzan

Спасибо большое! все заработало!

moeaeon
() автор топика
Ответ на: комментарий от menzoberronzan

Снова я =) Помогите настроить dnsmasq.

Во внутренней сети предприятия есть прочие ресурсы, прописывать маршруты неудобно, я почитал, что можно сделать так, чтобы dns предприятия работал, попробовал добавить имена в rebind-domain но не выходит. Подскажите, куда копать. Сайты в сети предприятия в домене zavod.siu

moeaeon
() автор топика
Ответ на: комментарий от menzoberronzan

А ведь если я прописал статический маршрут для всей подсети предприятия (10.76.0.0) то dns внутренние тоже туда попадут и соответственно все это работать не будет, потому что запросы (даже если онии пойдут на внутр днс) будут перенаправляться на шлюз

moeaeon
() автор топика
Ответ на: комментарий от menzoberronzan

А ведь если я прописал статический маршрут для всей подсети предприятия (10.76.0.0) то dns внутренние тоже туда попадут и соответственно все это работать не будет, потому что запросы (даже если онии пойдут на внутр днс) будут перенаправляться на шлюз

Мало что понял, ибо как связаны dns запросы и статическая маршрутизация?

menzoberronzan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.