[cameron]

Цитата exo:

вопрос в том, как он его знает - как 10.1 (роутер) или как 8.1 (NAT) »

вы сами то понимаете что пишете?


P.S. роутеры никого не знают "как" NAT или Router. точнее этого никто не знает.

[exo]

cameron, а что тут такого непонятного?
роутер без NAT (вариант WindowsNT) - преобразования адресов нет, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как узлы 10 сети
роутер с NAT (вариант по умолчанию) - преобразование адресов есть, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как WAN IP адрес UPVEL - 8.1

Длинк имеет внутреннюю сеть 8.0 - клиенты этой сети натируются в его (Длинка) внешний адрес и выходят в интернет
Если UPVEL без NAT, то клиенты "подходят" к Длинку с адресом 10 сети, которую он должен натировать, чтобы выпустить в интернет - итого он (Длинк) должен натировать и 8.0 сеть (уже есть) и сеть 10.
NAT возможен когда устройство имеет минимум два интерфейса из разных сетей: внешний и внутренний. Если Длинк не знает ничего об 10 сети (у него нет интерфейса в этой сети, или у него нет виртуального интерфейса в этой сети - вот где VLAN может пригодится в этой ситуации) - он не сможет натировать эту сеть и выпустить в интернет, однако:

Цитата belartvlad1980:

компьютеры из 192.168.10.0 также ходят в инет »

в условии не сказано, если у автора второй выход в интернет. По этой причине клиенты 10 выходят в интернет через Длинк.
Длинк обязан иметь интерфейс (или виртуальный) в сети 10 - чтобы быть шлюзом по молчанию для сети 10. В противном случае, клиенты к нему как шлюзу по умолчанию обращаться не будут. Интернета не будет.
Если у Dlink будет создан VLAN интерфейс 10 сети - то будет интернет у клиентов 10 сети. А вот тут моих знаний по VLAN не хватает. По сему хочу спросить.

Цитата:

Сетевые функции • Типы WAN-соединения: ◦ PPPoE ◦ Статический IP ◦ Динамический IP ◦ PPTP/L2TP ◦ PPTP/L2TP + Статический IP ◦ PPTP/L2TP + Динамический IP • DHCP-сервер и DHCP-клиент • DNS relay • Пропуск VPN-тоннеля (PPTP/L2TP) • Dynamic DNS • Статическая IP-маршрутизация • Удаленный доступ • Сетевая статистика для каждого интерфейса • IGMP Proxy • RIP • UPnP • Поддержка VLAN • Поддержка функции ping со стороны внешней сети (WAN ping respond)

Означает ли Поддержка VLAN, что на Длинк можно создать виртуальный интерфейс или можно только назначить VID на LAN порт?
но с другой стороны - что даст только VID на порту встроенного коммутатора?

Цитата:

QoS - DiffServ (DSCP) или ToS IP Precedence tagging (WAN) - Ограничение скорости на порту LAN - Ограничение скорости на порту WAN (с шагом 64 Кб/с ~32 Мбит/с) - Очередь приоритетов WAN порта: сначала RTP - 802.1Q и 802.1P tagging (1 VID для VoIP-трафика, 4 VID для LAN-трафика)

и вот ещё момент: если на Длинк создать VLAN, к примеру VID10 для сети 10 и VID8 для сети 8 - то зачем подключать UPVEL к сети 8, если его можно\нужно к сети 10 напрямую?

Цитата belartvlad1980:

Также к внутренней сети первого роутера по статическому ip адресу 192.168.8.1 подключен (от LAN первого к WAN оного) второй роутер UPVEL UR-325BN »

WindowsNT вот почему я сомневаюсь, что у автора схема, в которой у UPVEL отключен NAT.

если есть второй интернет - схема сети будет другой и, соответственно, другие возможности.

Цитата cameron:

роутеры никого не знают "как" NAT или Router »

я имел ввиду - натированный адрес или нет

[cameron]

Цитата exo:

роутер с NAT (вариант по умолчанию) - преобразование адресов есть, следовательно все клиенты 10 сети за UPVEL (за его WAN) видятся как WAN IP адрес UPVEL - 8.1 »

вот это мне не понятно.
как это вдруг устройства за NAT'ом видятся то?
всё, что нужно сделать - настроить апвел как ТД(как я уже писала).
не нужно изобрететь велосипеды с квадратными колёсами.

[exo]

cameron, извините, что я непонятно выразился. конечно же компьютеры не видны.
я имел ввиду, что что все отправленные пакеты от клиента сети 10 дойдут до клиента сети 8 и:
в качестве IP адреса отправителя будет указан адрес 8.1 - когда UPVEL c NAT
в качестве IP адреса отправителя будет указан адрес 10.X - когда UPVEL без NAT
Т.е. получатель увидит поступающую информацию от узла с определённым IP адреса, который зависит от типа режима роутера UPVEL.

Цитата exo:

все клиенты сети 10 после выхода за пределы своего роутера работают под адресом 8.1 »

Цитата cameron:

всё, что нужно сделать не нужно изобретать»

я вообще ничего не предлагал делать и не оспаривал ни ваше предложение, ни WindowsNT. Всё описанное выше касалось того, какой может\должна быть сеть если UPVEL работает без NAT.

Цитата WindowsNT:

Если второй маршрутизатор не »

Цитата exo:

Если UPVEL без NAT »

надеюсь, смысл жирного красного слова понятен

[exo]

Цитата WindowsNT:

Если второй маршрутизатор не прячет внутренний сегмент за NAT, добавьте маршрут до десятого сегмента на каждую машину в восьмом сегменте. VLAN тут не лезет никуда. »

Мне стала интересна схема сети с роутером сетей в локальной сети, так как на практике\в производстве я не встречал такой схемы. Собственно, и не знаю, какая бы была выгода от такой схемы в локальной сети.
По этому я решил организовать данную сеть на виртуальных машинах. Dlink и Upvel будут заменять Windows Server 2012 R2 + RRAS.
Так как моя корпоративная сеть уже есть 10, то я решил в схеме сети автора заменить 10 сеть на 11 сеть, иначе клиенты 8 сети полезли пинговать мою сеть )

Условный роутер Dlink настроен в качестве NAT-роутера.

Один сетевой интерфейс Hyper-V типа Внешний, второй сетевой интерфейс типа Частный 1

Условный роутер Upvel настроен в качестве роутера сетей

Один сетевой интерфейс Hyper-V типа Частный 1, второй сетевой интерфейс типа Частный 2

Клиент сети 8 с доступом к Интернет

Его шлюзом по умолчанию является Dlink

Клиент сети 11 без доступа к Интернет

Его шлюзом по умолчанию является Upvel. К интернету я вернусь чуть позже - он же есть по условию автора темы.

Клиент сети 8 пытается получить доступ к сети 11

То, что нужно автору. Однако, запрос уходит в "никуда". Аж до моего корпоративного роутера.

Клиент сети 11 пытается получить доступ к сети 8

То, что у автора уже есть. Логично, что ему (клиенту в тесте) это пока не удаётся.

На клиенте сети 8 добавляем маршрут к сети 11

То, что предложил WindowsNT и естественно, это даст доступ клиенту 8 в сеть клиента 11

А так же это даст клиенту сети 11 доступ в сеть 8

Однако, интернета у клиента сети 11 всё ещё нет, а по условию автора он есть.

Перезагружаем компьютер в сети 8, чтобы удалить назначенный маршрут

Связь между клиентом сети 8 и клиентом сети 11 снова отсутствует.

Добавляем статический маршрут на Dlink в сеть 11

Что по условию автор уже делал.

После чего у клиента сети 11 появляется доступ к сети интернет, что было по начальному условию.

А следовательно этот маршрут должен быть у Dlink изначально, однако автор его добавлял только сейчас. По этому я и писал:

Цитата exo:

Если у клиентов 10 есть интернет, значит Dlink натирует и 8 сеть и 10.»

Так же данный маршрут даст клиентам сети 11 к сети 8, что тоже есть по условию.

Проверяем, что у клиента сети 8 нет добавленного маршрута в сеть 11

+ я привёл ещё таблицу arp

Клиент сети 8 пробует получить доступ к сети 11 и получает его

+ в таблице arp появляется адрес Upvel, после того, как клиент Dlink-ом был отправлен на него. По этому, я и писал:

Цитата exo:

в итоге Dlink занимается маршрутизацией между сетями 8 и 10 »

сейчас я немного исправлю свою цитату: в итоге и Dlink и Upvel занимаются маршрутизацией между сетями 8 и 11

Данный тест - это рабочая сеть, в которой, как предположил WindowsNT и я его правильно понял, Upvel в режиме маршрутизатора.
Но эта сеть уже выполняет все исходные условия автора темы, а так же решает его задачу, без добавления маршрута на клиентские компьютеры сети 8.

В данной схеме сети может мешать доступу клиентов сети 8 в сеть 11 - Firewall клиентов сети 11. В моём тесте встроенный Firewall был выключен, потому что при включённом пинга не было...
Другой причиной может быть - включенный NAT на Upvel, что противоречит предположению WindowsNT.

Но, как я писал выше, я не вижу преимуществ этой сети в сравнении с NAT (там хотя бы 11 защищена), то очевидно, что для общения компьютеров между собой необходимо использовать один сегмент.
Однако, я не знаю для каких целей мог был включен NAT на Upvel, и как может повлиять на работу сервисов спрятанных за ним его отключение.
Возможно, автор вспомнив о спрятанных службах, не захочет менять организацию сети из двух сегментов в один сегмент - эта причина, по которой я не давал никаких рекомендаций
Сейчас могу: belartvlad1980, если у вас второй роутер в режиме маршрутизатора - проверьте Firewall на компьютерах в сети 10.

Этот вариант, когда не используются VLAN. Реализации схемы с VLAN и Router Upvel я рассматривать не буду, так как это более сложная схема, и я не уверен что получится.