добрый день. неполучается дать доступ из 1 подсети в другую...

Есть сеть1 192.168.1.0/24. Шлюз 192,168,1,254/24
Есть сеть2 192,168,0,0/24 Шлюз 192,168,0,254/24


Задача дать доступ из сети1 в сеть2.

создал все необходимо в adress book.
создал ARP Publish для сети2
создал 2 таблици маршрутизации
создал даже Routing Rules
создал правила

В итоге могу пропинговать из сети2 интерфейс DFL (192,168,0,200),
с DFl могу пропинговать роутер сети2 (192,168,0,254) и интерфейс DFL (192,168,0,200),
из сети1 могу пропинговать роутер сети2 и интерфейс DFL (192,168,0,200),

а пропинговать компьютер в сети2 никак неполучается//
Что неправильно подскажите пожалуйста??

а теперь на первой картинке . нарисуйте кто какими интерфейсами соеденен ю. стерлочки не информативны

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

компьютер 192.168.1.100 подсоединен к интерфейсу LAN шлюз по умолчанию 192,168,1,254
НА DFL создан:
ymp_net 192.168.0.0/24
ymp_ip 192.168.0.200
ymp_server 192.168.0.100
ymp_gw 192.168.0.254

Роутер dir-300 (192,168,0,254) подключен с интерфейсу LAN
к Роутеру dir-300 подключен ПК 192,168,0,100 со шлюзом по умолчанию 192,168,0,254

такого быть не может !!!!!!!!!!!!!!!!

там случайно dir Не WAN подключен к DFL ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

прошу прощения.. косяк..
к Роутеру dir-300 подключен ПК 192,168,0,100 со шлюзом по умолчанию 192,168,0,254
подредактировал

мне скоро надоест лещами таскать инфу .
картинка сети не информативна вАААще !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Нет! все подключено в LAN.
на Dir 300 прописан статический маршрут: сеть назначения 192,168,1,0 маска 255,255,255,0 шлюз 192,168,0,200

я на будущее учту критику, но сейчас некогда из себя Шишкина строить..

ДИР300 не умеет маршрутизировать на интерфейсе LAN там простой коммутатор ...

поэтому загоняйте все в сеть DFL , а на дирке отключите DHCP и прочую ерунду , все в LAN, и должно все заработать .

или излагайте что надо достичь .

и на каких интерфейсах DFL у вас эти сети

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

есть 2 разные организации, нужно дать доступ из сети 1 к серверу который расположен в сети 2 и собственно все... интернет остается у всех свой.
из сети 2 в сеть 1 доступ не нужен..


НА LAN.. !!!

один провод воткнут в LAN 4 другим концом идет в компьютер 192,168,1,100
соответственно в адрессбуке создана записи характеризующее эту сеть.
3 lan_ip 192.168.1.254 IPAddress of interface lan
4 lannet 192.168.1.0/24 The network on interface lan

другой провод воткнут в LAN 1 другим концом идет в DIR -300
соответственно в адрессбуке создана записи характеризующее эту сеть.
lan2_net 192.168.0.0/24
lan2_ip 192.168.0.200
lan2_server 192.168.0.100
lan2_gw 192.168.0.254

а вторая контора получает интернет конечно через DIR ?

боюсь что ваша затея слабо осуществима

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Автор темы! Не плодите темы, если у вас уже создана другая по вашей задаче. Сейчас, я подозреваю, вы завели речь о сети, которая в другой вашей теме называется X. Удалите лишнюю тему и сделайте полную постановку в оставшейся.

Чтобы разрешить трафик между сетями не надо никаких хитростей. Лучше сбросьте устройство к начальным настройкам. И только после этого задавайте вопросы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

но с dfl она же пингует все что мне нужно.. почему с сети не дает??
выделил ее в отдельный влан, передалал правила все..

все вродебы получилось.. но сегодня снова беда. не пингуется ничего...только интерфейс 192,168,0,200

что тогда можно сделать чтобы присоединить эту сеть?

Если сеть подключать через WAN2??

если есть порты на LAN. то можно выделить один порт под вашу дружественную сеть , и отдать им подсеть написав правила .
но все же как вторая контора ходит в интернет ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

собственно у них отдельный роутер с отдельным провайдером и со всем шлюзами по умолчанию.


ymp_6 Allow lan lannet lan ymp_net all_services
ymp1 Allow lan lannet core ymp_ip ping-inbound

вчера все получилось.. из сети 1 в сеть 2 любого пробивал. сегодня не пингуется
все будет работать если я явно укажу в той сети что шлюз по умолчанию 192,168,0,200 , но тогда они в интернет не выйдут, потому что их шлюз ...... 0,254

может мне в отпуск пора. никак логически не выстроить.. вроде все понятно что да как. но не в какую...