Nätverksfunderingar.. Få IP från nätverket ovanför.. typ..

[toffie]

Hej på er,

Har lite problem med att få kontakt med en skrivare som ligger på nätverk 1, från nätverk 2 som är inkopplat i nätverk 1.
Det hela är uppsatt på följande sätt.

Internet -> Modem -> Nätverk 1 / Router (pfSense) -> Nätverk 2 / Router (Vanlig billig router)

Skrivaren är en vanlig USB skrivare som är kopplad till nätverket med en SX-3000GB
http://www.silexeurope.com/en/home/prod ... 000gb.html

Det går hur bra som helst att ansluta till skrivaren på Nätverk 1 där skrivaren är inkopplad men att ansluta till den via Nätverk 2 där mina trådlösa klienter sitter fungerar inte riktigt. Förmodligen är det något med routning som inte är riktigt rätt ställt, port som ska öppnas ska vara 19540 och den är ju öppen på Nätverk 1. Kan inte direkt ställa in det på Nätverk 2 eftersom jag inte vill att den porten enbart ska gå till en klient på Nätverk 2.

Nätverk 2 drivs av en TrendNet TEW-692GR, ingen speciell router sådär, men den har lite blandat att konfigurera. DMZ, Virtual Server, Routing, Special Applications med Port trigger och lite sådär.

Lösningen som jag ser det, om det överhuvudtaget går vilket är det som jag vill fråga er om hur man gör, är antingen att få port forwarding att fungera alt. att kanske stänga av IP tilldelningen på Nätverk 2 så att Nätverk 1 får sköta allt det.

Den senare lösningen borde väl göra så att Nätverk 2 blir "osynligt" och agerar som om det skulle vara ett enda stort Nätverk 1? Vad är det då i sådant fall jag ska stänga av?

[frownlayer]

du har säkert en konflikt i din konf av router 2. du får bara ha t.ex dhcp och nat på router 1. router 2 ska du inte koppla in i wan porten, utan i en vanlig port från router 1.

testa det och återkom

[Nerre]

Den bästa lösningen är väl att eliminera Nätverk 2 och köra den routern enbart i accesspunkt-läge (om den nu klarar det).

Annars måste du sätta upp fast routing på Nätverk 1 som säger att de IP-adresser som sitter på Nätverk 2 ska routas via routern till Nätverk 2. Det förutsätter dock att den routern inte kör NAT utan går att köra som "riktig" router åt bägge håll.

Som sagt var, den första lösningen är troligen den bästa.

[jorgen]

Hej,

Har du NAT-översättning i trendnet-routern mellan nätverk2 och nätverk1? Dvs om en nod A i nätverk2 skickar ett ip-paket till nod B i nätverk1, kan då B se A's ip-adress som avsändar-adress (dvs ej NAT) eller ser den trendnet-routerns adress i nätverk1 som avsändare (dvs det är NAT-översättning i trendnet-routern)?

Om du har NAT mellan nätsegmenten så borde det ha funkat utan problem, så jag tänker anta att du inte har NAT-översättning mellan dina nätsegment.

Om du inte har NAT mellan näten så är det förmodligen så enkelt som att det inte finns någon route tillbaka till nätverk2, och den läggs enklast in som statisk route i pfSense-routern, som jag antar är default gateway för alla noder i nätverk1.

När din skrivare vill besvara anrop från klienten i nätverk2 så märker den att ip-adressen som den skall skicka till inte ligger i dess eget nätsegment (nätverk1), så den skickar paketet till sin default gateway (pfSense'n) och låter den "sort it out".

Men pfSense-routern å sin sida, om den inte har specifika instruktioner att alla paket till nätverk2 skall gå via trendnet-routerns ip-adress i nätverk1, kommer att skicka paketen till SIN default gateway, vilket är en router på internet, och paketet kommer att gå förlorat. Lösningen är att förse din pfSense med en sådan specifik instruktion, dvs en statisk route.

Den statiska routen skall tala om för pfSense-routern att alla paket som skall till nätverk2 skall routas via trendnet-routerns ip-adress i nätverk1.

/jörgen

[toffie]

du har säkert en konflikt i din konf av router 2. du får bara ha t.ex dhcp och nat på router 1. router 2 ska du inte koppla in i wan porten, utan i en vanlig port från router 1.

testa det och återkom

Koppla in den i en vanlig port, inte i WAN porten? Jag tror att du missförstod mig, självklart är Nätverk 2 inkopplat på en "vanlig" LAN port i routern för Nätverk 1, Nätverk 2 har internet access utan problem.


Hittade en "emulator" från TrendNet för just den routern jag har på följande address;
http://www.trendnet.com/emulators/TEW-6 ... status.htm

Som jag förstod det så skulle man stänga av NAT på Nätverk 2, stämmer det Nerre?
Det verkar jag inte hitta på just denna routern..

Verkar inte som om man kan köra den enbart i accesspunkt läge heller, såvida jag inte misslyckas översätta "accesspunkt-läge" med något som står i klartext Är som sagt inte supervärldsgrymmegabäst på nätverk och routrar, även om jag brukar få alla vanliga konfigurationer att fungera.. Denna gång var det något nytt dock hehe

Har du NAT-översättning i trendnet-routern mellan nätverk2 och nätverk1? Dvs om en nod A i nätverk2 skickar ett ip-paket till nod B i nätverk1, kan då B se A's ip-adress som avsändar-adress (dvs ej NAT) eller ser den trendnet-routerns adress i nätverk1 som avsändare (dvs det är NAT-översättning i trendnet-routern)?

Vet inte riktigt hur jag kan få fram detta, alltså se avsändaren..


Denna finns ju
http://www.trendnet.com/emulators/TEW-6 ... outing.htm
Kan det vara något där att ordna med?

Provade att lägga in en statisk route i pfSense (Nätverk 1) men då slutade nätet att fungera för Nätverk 2 helt.


Är helt vimsig, så jag vet varken in eller ut..

[Nerre]

Om du har NAT mellan nätsegmenten så borde det ha funkat utan problem, så jag tänker anta att du inte har NAT-översättning mellan dina nätsegment.

Min gissning är att skrivaren är utdelad via Windows-nätverk, Windows-nätverk brukar inte ta sig igenom en router (de portarna brukar som default vara blockerade) eftersom det i grunden inte är ett protokoll som är gjort för att routas-

[Nerre]

Koppla in den i en vanlig port, inte i WAN porten? Jag tror att du missförstod mig, självklart är Nätverk 2 inkopplat på en "vanlig" LAN port i routern för Nätverk 1, Nätverk 2 har internet access utan problem.

Du ska koppla från LAN-port på router 1 till LAN-port på router 2.

Men först måste du stänga av DHCP-server och sånt på router 2.

Då kommer den att fungera som en switch+accesspunkt, d.v.s. alla enheter kommer att sitta på samma nätverk. Själva router-funktionen i router 2 kommer att vara avstängd.


De routrar jag haft har haft en inställning just för att fungera som enbart accesspunkt.

[jorgen]

Hej,

Nej det blev nog lite för trassligt sätt att ta reda på om NAT eller ej, om inte routingen funkar som den skall.

Enklast är ju vanligen att kolla i routerns konfiguration om den NAT-översätter åt nätverk2 eller ej. Huruvida NAT/inte NAT (mellan nätverk1 och nätverk2) används, är en avgörande faktor att veta för att man ska kunna hjälpa till med råd, då felsökning och lösning blir helt annorlunda beroende på hur det ligger till.

För att reda ut begreppen lite; Eftersom du har två separata lokala nätsegment, så antar jag att du på TrendNet-routern har nätverk2 kopplat till dess LAN-sida, och nätverk1 är kopplat till dess WAN-port, är det korrekt?

/jörgen

[jorgen]

Om du har NAT mellan nätsegmenten så borde det ha funkat utan problem, så jag tänker anta att du inte har NAT-översättning mellan dina nätsegment.

Min gissning är att skrivaren är utdelad via Windows-nätverk, Windows-nätverk brukar inte ta sig igenom en router (de portarna brukar som default vara blockerade) eftersom det i grunden inte är ett protokoll som är gjort för att routas-

Det var ett bra tag sen Windows-nätverk använde någonting annat än IP-protokollet som bärare, och alla IP-paket kan routas, även om brandväggar/routrar kan krångla till saker och ting. Men det handlar alltsom oftast om att få routern/brandväggen att göra saker som dess defaultkonfiguration inte tillåter den att göra.

[toffie]

Om du har NAT mellan nätsegmenten så borde det ha funkat utan problem, så jag tänker anta att du inte har NAT-översättning mellan dina nätsegment.

Min gissning är att skrivaren är utdelad via Windows-nätverk, Windows-nätverk brukar inte ta sig igenom en router (de portarna brukar som default vara blockerade) eftersom det i grunden inte är ett protokoll som är gjort för att routas-

Där har du gissat fel Skrivaren är faktiskt nätverksdelad, via en USB Print Server som jag länkade till i första inlägget. Produkten ger nätverkstillgång till två stycken USB portar, däremot så blir det inte "ren" nätverksanslutning till skrivaren utan man måste använda ett program för att hämta det som går ut till USB porten, "routa" om det till USB Print Servern som sedan agerar dator och har en vanlig USB port och skickar ut informationen precis som om skrivaren skulle varit direkt kopplad till datorn.

Men mellan skrivaren och dator (valfri) är det endast nätverk och vanligt TCP/IP snack vilket gör att vilket OS som helst kan kontakta USB Print Servern

Koppla in den i en vanlig port, inte i WAN porten? Jag tror att du missförstod mig, självklart är Nätverk 2 inkopplat på en "vanlig" LAN port i routern för Nätverk 1, Nätverk 2 har internet access utan problem.

Du ska koppla från LAN-port på router 1 till LAN-port på router 2.

Men först måste du stänga av DHCP-server och sånt på router 2.

Då kommer den att fungera som en switch+accesspunkt, d.v.s. alla enheter kommer att sitta på samma nätverk. Själva router-funktionen i router 2 kommer att vara avstängd.


De routrar jag haft har haft en inställning just för att fungera som enbart accesspunkt.

Ah det där låter som något jag kan prova Hoppas routern klarar av att fatta vad som kommer in på LAN porten då Får dock vänta lite eftersom de övriga i hushållet surfar järnet nu Har kört med andra routrar förut, har visserligen kvar dem också men ex. WRT54GL med DD-WRT gav inte så snabb hastighet, så den får stå och damma igen nu

Hej,

Nej det blev nog lite för trassligt sätt att ta reda på om NAT eller ej, om inte routingen funkar som den skall.

Enklast är ju vanligen att kolla i routerns konfiguration om den NAT-översätter åt nätverk2 eller ej. Huruvida NAT/inte NAT (mellan nätverk1 och nätverk2) används, är en avgörande faktor att veta för att man ska kunna hjälpa till med råd, då felsökning och lösning blir helt annorlunda beroende på hur det ligger till.

För att reda ut begreppen lite; Eftersom du har två separata lokala nätsegment, så antar jag att du på TrendNet-routern har nätverk2 kopplat till dess LAN-sida, och nätverk1 är kopplas till dess WAN-port, är det korrekt?

/jörgen

Jadu, det sistnämnda kan jag ju säga att det är korrekt förstås. Nätverk2 på LAN sidan, Nätverk1 på WAN sidan.

Men vilken router är det som ska NAT-översätta då? Är det pfSense eller TrendNet? pfSense lär ju definitivt ha funktionen, men TrendNet tror jag inte har det. Det finns åtminstone ingen "tydlig" knapp/funktion/grej att sätta på/stänga av det.

[sodjan]

> via en USB Print Server som jag länkade till i första inlägget. Produkten ger nätverkstillgång till två stycken
> USB portar, däremot så blir det inte "ren" nätverksanslutning till skrivaren utan man måste använda ett
> program för att hämta det som går ut till USB porten, "routa" om det till USB Print Servern som sedan
> agerar dator och har en vanlig USB port och skickar ut informationen precis som om skrivaren skulle
> varit direkt kopplad till datorn.

Det slog mig bara, nästa alla skrivare idag kommer med trådlöst nätverk inbyggt.
Väldigt mycket enklare än vad det där ovan beskriver.

En annan sak, vad är anledningen till att det är två subnät över huvudtaget?
"Bara för att det går", eller finns det ett reelt behov av delning av lokala nätet?

[toffie]

Ja Sodjan, men nu är det så att jag köpte en skrivare som jag gillar innan versionen efter kom med inbyggt nätverk Så det blir att ha kvar den till den rasar vilket jag hoppas att den förhoppningsvis aldrig gör

Hmm, med subnät förmodar jag att du menar att jag har.. hmm.. Är det ett nät på 192.168.1.x samt ett på 192.168.2.x exempelvis? Jag är inte så duktig på alla termer, samt funktioner, därav anledningen till att jag frågar er här

Som det ser ut idag så har jag det såhär (som jag skrev i första inlägget);
Internet -> Modem -> Nätverk 1 / Router (pfSense) -> Nätverk 2 / Router (Vanlig billig router)

Nätverk 1 tar hand om min ordinarie dator samt två servrar, plus USB Print Servern.
Nätverk 2 tar hand om spelkonsoller samt alla trådlösa klienter.

pfSense routern har inte tillgång till trådlöst, därav anledningen till att jag kör en extra router med trådlös funktion.
Det jag vill ha nu, om det går i nuläget, är ett enda nätverk där alla klienter kan känna av varandra utan att veta att det är två routrar som egentligen har varsitt eget nätverk.. Eller vad man nu ska säga.

Det är absolut inte för att jag kan, utan mer för att få en trådlös funktion som pfSense routern inte har.


Edit..
Om skrivaren hade haft trådlöst nätverk hade jag förmodligen haft problem i alla fall eftersom den då skulle ligga på Nätverk2 och jag skulle förmodligen inte hittat den från Nätverk1.. Visserligen skulle det säkert varit ett enklare "problem", men hur som helst hehe

[jorgen]

Hej,

Nej det blev nog lite för trassligt sätt att ta reda på om NAT eller ej, om inte routingen funkar som den skall.

Enklast är ju vanligen att kolla i routerns konfiguration om den NAT-översätter åt nätverk2 eller ej. Huruvida NAT/inte NAT (mellan nätverk1 och nätverk2) används, är en avgörande faktor att veta för att man ska kunna hjälpa till med råd, då felsökning och lösning blir helt annorlunda beroende på hur det ligger till.

För att reda ut begreppen lite; Eftersom du har två separata lokala nätsegment, så antar jag att du på TrendNet-routern har nätverk2 kopplat till dess LAN-sida, och nätverk1 är kopplas till dess WAN-port, är det korrekt?

/jörgen

Jadu, det sistnämnda kan jag ju säga att det är korrekt förstås. Nätverk2 på LAN sidan, Nätverk1 på WAN sidan.

Men vilken router är det som ska NAT-översätta då? Är det pfSense eller TrendNet? pfSense lär ju definitivt ha funktionen, men TrendNet tror jag inte har det. Det finns åtminstone ingen "tydlig" knapp/funktion/grej att sätta på/stänga av det.

Om vi koncentrerar oss på TrendNet-routern: jag säger inte att den ska eller ska inte NAT-översätta, ville bara veta om den gör det, för då blir det lättare att hjälpa. Hursomhelst, då TrendNet-routern är en vanlig internetrouter och den inte har en inställning för NAT, så är det mkt troligt att den defacto kör NAT som inte går att stänga av.

Jag får nog föreslå samma lösning som Nerre: om du inte har någon specifik anledning att dela upp nätsegmenten som du gör nu, så skapa istället ett enda nätsegment genom att låta även de trådlösa klienterna ligga i nätverk1.

Dvs, du skippar att använda routing-funktionen i TrendNeten, och använder den bara som trådlös accesspunkt i nätverk1.

1. Stäng av DHCP-tjänsten i TrendNet-routern och konfigurera om dess LAN-ipadress till en ledig adress i nätverk1.

2. Flytta över nätverkskabeln som sitter i TrendNets WAN-port till en av dess LAN-portar och starta om routern.

3. Förnya tilldelade IP-adresser på alla enheter som satt i nätverk2, de får nu en ny adress i nätverk1 av den DHCP som sitter i det nätet (pfSense'n antar jag).

Nu borde det funka att accessa din printer, eftersom inga IP-paket behöver routas nånstans överhuvudtaget, allt är i samma nätsegment.

[toffie]

Hej på er igen,
Vill tacka alla som hjälpt till att få detta att fungera, äntligen har jag haft tid och möjlighet att testa och flytta kabeln från WAN porten till en LAN port och stängt av DHCP funktionen på den trådlösa routern (TrendNet).

Direkt efter omstart av TrendNet routern så plockade pfSense routern upp alla klienter från det TrendNet routern och allt fungerar helt underbart perfekt, precis som jag önskade när jag skrev första inlägget i tråden.

Som det ser ut nu så har jag denna setup;
Internet -> Modem -> Nätverk 1 / Router (pfSense) -> Nätverk 2 / Router (Vanlig billig router)
Nätverk 1 tar hand om DHCP funktionen till samtliga klienter, även i Nätverk 2 där DHCP funktionen är avstängd.

Detta möjliggör att klienter i Nätverk 2 kan se alla klienter i Nätverk 1 som sina egna grannar och kan kommunicera som om de alla satt på ett enda nätverk. Det möjliggör även att klienter i Nätverk 2 kan använda skrivaren som är inkopplad på en USB Print Server på Nätverk 1, precis som om de var på "samma nätverk".

Dokumenterar lite tankar bara för att det kan vara bra i framtiden, om man glömmer bort hur man gör detta igen om det skulle behövas



Underbar hjälp allihop! Många tack!

[adent]

NAT kan vara bra och ett elände Principen är intressant och inte alls så krånglig faktiskt.

http://adent.dyndns.org/uudn/Forelasning5.pdf

Här är en föreläsningsanteckning från en kurs jag höll för länge sen. Den kunde ha fler och bättre
bilder och den kunde ta upp mer. T.ex. att varje unik uppkoppling ut från "routern" mot Internet behöver en port.

Har man ett NAT med väldigt många datorer bakom som gör väldigt många uppkopplingar så kan faktiskt
portarna ut från routern ta slut, man har ju bara 65535 - 1024 st ungefär.

MVH: Mikael