Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » как увидеть пк за роутером?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите есть сеть
172.17.0.1/23
 
есть роутер
172.17.0.1
 
роутер раздает DHCP:
192.168.0.1/24
В роутере включен Nat
 
как из подсети 172.17.0.1 увидеть ПК 192.168.0.0 ?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 09:50 10-01-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD
Проброс портов
ну и смотря что значит "увидеть".
или https://portforward.com/

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 09:52 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ах да, роутер:
Mikrotik Rb951ui-2hnd
подозреваю нужно копать в сторону:
   
?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 09:52 10-01-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD

Цитата:
Mikrotik Rb951ui-2hnd

MikroTik RouterOS (часть 4)

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 09:53 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
портов, или маршрутов?
т.к. компьютера 192.168.0.0 за NAT, они видят ПК из подсети 172.17.0.1, а наоборот не видно...
AD работает, Exchange тоже, а вот WSUS, RDP нет. нужно маршруты настроить на роутере?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 09:54 10-01-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD

Цитата:
портов

портов

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 09:56 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
а можно пробросить 0:65536 портов?  
это будет идентично тому, как будто мы находимся в одной подсети?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 10:04 10-01-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD
зачем вам пробрасывать все порты?  
только тех сервисов, что вам нужны.
тема по микротику есть

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 10:06 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
ну все порты долго прописывать, не всегда знаешь какой порт, что использует, чтобы каждый раз wireshark не ставить.
 
Проблема появилась как:
закончился диапазон 172.17.0.1/23  
наставили Wi-fi роутеров, чтобы не переходить на 22 сеть.
А теперь доступа по тому же RDP(tcp 3389)
radmin (tcp 4899)
telten 23  
и т.д.
чтобы все не переписывать ничем ведь не рискую, если все пробросить?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 10:12 10-01-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD

Цитата:
если все пробросить

DMZ

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 10:20 10-01-2019
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD

Цитата:
закончился диапазон 172.17.0.1/23  
наставили Wi-fi роутеров, чтобы не переходить на 22 сеть.  

По рукам надо бить за такое...
Тебе надо один комп "прокинуть"? или для всех из этой сети?

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 10:25 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
для всей этой посети, компы с аналогичными портами:
RDP
Radmin
ssh
telnet
wsus
ну и всякие там порты антивирусов -хз по каким они там портам взаимодействуют, чтобы не ковырять wireshark, как временное решение можно ли пробросить так все порты с одной подсети с другую?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 10:31 10-01-2019
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD
а чего ты не хочешь сделать обычную маршрутизацию, без NAT'а? тогда тебе наоборот надо будет закрыть небольшое кол-во опасных портов, всё остальное будет открыто (я так понимаю - обе сети принадлежат одной компании и особых правил доступа там нет)

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 10:35 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
Все лишние порты наружу закрыты iptabl-om на Centos, а вот внутри организации есть разные роутеры, создающие проблемы т.к. они работают в режиме роутеров и роутят в другие сети.
 
вот и спрашиваю достаточно ли просто включить маршрутизацию без проброса портов, чтобы "видеть" из одной подсети другую?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 10:39 10-01-2019 | Исправлено: OOD, 10:40 10-01-2019
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD
Наймите сетевика. Он вам за день всё настроит, без костылей, и объяснит как делать в дальнейшем.
По идее - без NAT тебе надо будет прописать маршруты.  
Схема какая?
 
Цитата:
есть роутер 172.17.0.1  

вот оно какую роль выполняет вообще? раздает инет в 192.168.0.1/24, а в 172.17.0.0/23 кто в качестве роутера? откуда вообще инет приходит?

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 11:55 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
вот пример похож на мой:
   
 
Как с адреса
10.140.60.2
пингануть
192.168.3.11?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 15:25 10-01-2019 | Исправлено: OOD, 15:26 10-01-2019
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD
убрать галочку NAT. Прописать статический адрес на компе 10.140.60.2 до 192.168.3.0/24 через IP этого микротика 10.140.60.208. пинговать.
а потом посмотреть что стоит шлюзом по умолчанию у 10.140.60.2 и там прописать маршрут до 192.168.3.0/24, чтоб вручную не прописывать всем
PS: схемы сети так и нет, так что гарантий что заработает - никаких

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 17:36 10-01-2019
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
та схема такая же.
т.е. если NAT включен, просто прописав маршрут до 192.168.3.0/24 ничего не получится?

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 20:07 10-01-2019
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD
Слушай, нет желания сделать нормальную сеть? Делов-то.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:35 10-01-2019
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD

Цитата:
т.е. если NAT включен, просто прописав маршрут до 192.168.3.0/24 ничего не получится?

А смысл тогда, что тебе с пробросами портов писали? Если есть NAT - это геморрой с пробрасыванием портов. Так как у тебя компов много, портов много - пробросы настраивать ты просто замучаешься, да и не всё заработает. Поэтому NAT в локалке тебе не нужен (да он в принципе в локалке почти никогда не нужен)
PS: Схемы нет, а любые сетевые вопросы надо начинать с неё

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 05:56 11-01-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » как увидеть пк за роутером?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru