Есть раздающий комп с инетом с двумя сетевыми интерфейсами. К одному подключён роутер 2500u, ко второму локальная сеть. Естестенно, что локалка и роутер находятся в разных подсетях. На раздающем компе включена маршрутизация, в роутер вбит статический маршрут, в результате из локальной сети пингуется оба интерфейса роутера, а вот дальше пинг не идёт. После долгого копания удалось установить, что роутер пропускает только трафик хостов, которые находятся в одной подсети с внутренним интерфейсом роутера. Если хост находится в другой подсети, интернет не работает. При этом маршрутизация настроена правильно, т.к. из локалки пингуются оба интерфейса роутера. Если на интерфейсе раздающего компа, к которому подключён роутер, включить НАТ, тогда инет становится доступен и в локалке. Но это не вариант, надо сделать именно так, чтобы через роутер шёл трафик из других подсетей.

Ещё вот подумалось. В этом роутере маршрут по умолчанию имеет метрику 0. Все статические маршруты имеют метрику 1. Т.е. по логике меньшая метрикка имеет больший приоритет. Проблема может быть в том, что все пакеты, которые должны быть направлены по статическому маршруту перенаправляются обратно на внешний интерфейс. Установить метрику ручками в модеме нельзя.. Как быть?? В частности в винде метрика маршрута по умолчанию равна 30. Т.е. трафик идёт по этому маршруту в самом последнем случае, если не найдены другие маршруты. А тут получается всё наоборот.

Дорогая тех поддержка! Ответьте пожалуста, трафик из другой подсети не идёт из-за аппаратных/прошивочных ограничений устройства, или всё же из-за настроек, которые можно изменить?? Это важно очень, ибо проектирую локалку. Если ничего сделать нельзя, придётся в операционке NAT ставить, что не очень хорошо при наличии железяки со встроенным NAT.

После некоторых манипуляций выяснилось, что роутер воспринимает другие локальные подсети, как буд-то бы они внешние, т.е. устройство считает, что трафик от другой подсети идёт через WAN, хотя он идёт через LAN роутера. Выяснилось это следующим образом. Есть в настройках пунктик Access Control-> Srvices. Там есть табличка, разрешающая доступ к управлению роутером. По умолчанию доступ через WAN к сервисам роутера запрещён. Поэтому собственно нельзя залесть админку из другой подсети. Если поставить галки в столбце WAN, тогда можно залезть из другой подсети в настройки. Из этого и следует, что все подсети, кроме своей родной, роутер рассматривает как внешние. Осталось проверить, как роутер поведёт себя в боевых условиях, то бишь подключённым к инету. Скорее всего надо пробить разрешения в фаерволе, хотя не факт и скорее всего опять нехрена не получится..

Техподдержка, больше спасибо за поддержку. Скоро сам смогу консульипровать ваших покупателей ))

А модем пингует компьютеры из второй подсети? По моему такого типа тема здесь на форуме уже всплывала. Хотелось бы узнать. как вы прописали статические маршрут во вторую подсеть. Указан был Gateway или интерфейс через который сеть доступна?

_________________
DSL-2500U/BRU/D

Другая подсеть роутером пингуется, проверял в телнете командой пинг, всё нормально. Чтоб совсем всё понятно было, привожу настройки компов и роутера:

LAN роутера: 192.168.1.1/26
Сетевая карта, соединённая с роутером 192.168.1.2/26. Здесь же пробит шлюз 192.168.1.1.
Вторая сетевая карта к локалке 192.168.0.1/26. Соответсвенно все компы в локалке входят в подсеть 192.168.0.0/26.

Статический маршрут на роутере:
назначение 192.168.0.0/26
шлюз 192.168.1.2

Если маршрут неправильно вбить, то роутер не пингуется. Тоже касается вообще любых косяков с маршрутизацией, будь то неправильные шлюзы или ещё чего-нибудь. Топология очень простая и если что-то не так, просто нет пинга. Кроме этого, проверял командой Tracer. Пакеты идут как надо, но вот дальше LAN не идут. Хотя если отдельно сделать ping WAN-ip, то роутер пингуется. Как я заметил, роутер думает, что трафик из других подсетей приходит по WAN, скорее всего здесь и кроется проблема. А он точно так считает, см. предыдущий пост.

С настройками все понятно. Статик прописали через шлюз. Конечно похоже больше на танцы с бубном, но попробуйте указать иаршрут в сеть 192.168.0.0/26 не через шлюз 192.168.1.2, а через интерфейс.

_________________
DSL-2500U/BRU/D

Так тоже пробывал, не получается. С маршрутами всё ок, пинг идёт туда сюда. Тут где-то в другом месте проблема. Странно, что с этим никто не сталкивался, схема подключения довольно удобная, позволяет на раздающий комп поставить что-нибудь навроде трафик инспектора.

Схема не просто удобная. Она еще и работоспособная. Правда на старой прошивке и в качестве одного интерфейса использовал WiFi, но у меня она работала без проблем месяца 3 назад. Сейчас нет просто технической возможности ее повторить. С другой стороны если пинги ходят ( я имею в виду от модема во внутрь) то с маршрутизацией все должно быть в норме.
А галочка про которую вы писали помогла решить проблему?

_________________
DSL-2500U/BRU/D

Эта галочка разрешает входить в админку из внешних подсетей, на доступности интернета никак не отражается, т.е. по сути ничего и не поменялось. Попытался в фаерволе дать разрешения, тоже ни к чему не привело.
Если подобные ограничения имеет железо/прошивка, тогда неясным остаётся назначение статических маршрутов. Т.е. зачем там маршруты к другим подсетям, если она всё равно не работает.. Предпологаю только, что это единый интерфейс админки для ряда устройств и в более дорогих подобная маршрутизация становится возможной. Ну ещё вариант - разработчики накосячили с прошивкой, ибо не должен трафик приходящий по LAN восприниматься как WAN.

Статическим маршрутом пользуюсь сейчас для маршлутизации трафика между двумя логическими WAN интерфейсами в зону local и в интернет. Уж это точно работает . К сожалению на физических устройствах повторить вашу схему не смогу, но с использованием Virtual PC надо будет попробовать.

_________________
DSL-2500U/BRU/D

Да, на виртуальной машине запросто это повторить можно. Я вообщем-то так и делаю, если не охото между комьютерами бегать. А что за логические WAN? Как они работают?? Может быть с помощью этой штуки можно как-нибудь настроить..

Может неправильно выразился. У меня поднято 2 интерфейса для local соединения или как это часто называют- зоной альтернативной тарификации и с зоной интернет. Физический то интерфейс один.
Тут еще одна мысль возникла. В настройках LAN существует такой пункт, как Secondary IP или как то так Попробуйте прописать там IP из диапазона вашей второй подсети. Но это уже совсем похоже на танцы с бубном . Ваша схема у меня работала и без него. Прошивка была кажется 1.40 или 1.30

_________________
DSL-2500U/BRU/D

Да, тоже об этом думал, надо попробывать, но скорее всего не получится, хотя как знать, чем чёрт не шутит.. Этот длинк весьма глючная железяка, так что от неё можно ожидать любой подвох. Завтра попробую. Тока мне кажется, что роутер в этом случае будет игнорировать маршрут, будет просто в сеть кидать пакетики, а не на шлюз.

Это немного не то. В этом случае обе сети внутри модема.
У Петpoвича раздает комп. Хотел написать, что так нельзя, но ведь если подключить DIR с двумя WAN, то все будет работать.
Значит нестыковочка где-то. При случае проанализирую в чем тут дело. Если склероз меня не подводит, то по умолчанию Винды не делают "рутирование" между интерфейсами - наверно надо сюда рыть.
Лучше поставить Линукс и на нем проверять, там это работает.

Да действительно. Вот статейка про это http://support.microsoft.com/kb/315236 ее надо включать. Но Петрович в начале поста указал, что из внутренней сети пингуются оба интерфейса роутера - значит маршрутизация есть, или я чего то недопонимаю

_________________
DSL-2500U/BRU/D