192.168.1.181 - VPN клиент адрес?

192.168.1.181 - VPN клиент адрес?

Да

маска там тоже 16 ? на локальном адресе?

На локалке 16

На камерах и регистратора тоже

на той стороне маски какие?

тоже 16 ?

в офисе

Но маска микротика 24 и регистратор находится на той же сети что микротик

Но маска микротика 24 и регистратор находится на той же сети что микротик

192.168.168.5.3/24 ?

Да

ладно, щас дорисую, исправишь. 1) слева, в офисе, какие маски 2) основной шлюз для регистратора.... какой IP адрес? слева и справа 3) основной шлюз для севрера является 192.168.1.1 ? и какая там маска на для этого адреса?

не видно

Ща ручкой напишу

ну вроде тоже 16

16 везде, кроме правого микротика

я понял

камеры в офисе тоже 192.168.4.X/16 ?

В Правой части могу изменить адреса. Если что

камеры в офисе тоже 192.168.4.X/16 ?

Да

жесть конечно

слева шлюз 192.168.1.1, справа шлюз микротик у всех, так?

https://docs.google.com/drawings/d/1BEFp6u65r8nmEIKAOy-2zh90cd-Czscuivv-8CTOgq8/edit?usp=sharing

Если что то понял не верно, исправль, я поехал домой, оттуда напишу где косяк и как исправить

Да, так

Короче у тебя регистраторы в одинаковых сетях, в этом проблема. На уровне L2 это разные сети, а на уровне L3 одинаковые. В разных офисах должны быть разные сети. Клиенты сети и не подумают слать пакеты на маршрутизатор, так как для них ip адреса из другого офиса будут находиться в зоне локальной сети. Они пошлют широковещательным арп запрос и им никто не ответит ясное дело. И даже если бы они отправили запрос на маршрутизатор, у него была бы проблема с маршрутизацией, так как обе сети одинаковые..

Ясно что делать?

Поменять айпи на 2м объекте?

Не айпи, а сети должны быть разные сети!

У тебя 16 маска - максимальная для 192.168 сети

В удаленке я поставлю 192.169.1.х

Нужно сделать маску от 17 до 24, на твой вкус и разделить сети

192.169 - не является зарезервированным префиксом

Это публичный ip будет.

Могут быть проблемы с доступом к чему нибудь внешнему

Если нужны большие сети, есть сети начинающиеся на 10...

10.x.x.x с маской от 8 до 30

Ок

Надо попробовать

192.168.x.x\16 это ппц огромная сеть

Камер много

Они дробятся же, сделай префикс 18 или 20

Миллион что ли?

И изолировал от глаз юзеров

Про изоляцию не особо понял что раньше что сейчас

Ip адресация не особо что то изолирует.. на то есть фаерволы)

А в случае когда у тебя все - одна огромная сеть, так где ж тут изоляция

Короче в одном офисе у тебя же не 65 тысяч камер) /16 сеть вмещает столько, выбирай сеть иззодя из размера оыиса

Объединяй их через туннели, маршрутизация все сделает

Ограничивай доступ между сетями через фаерволл

Объединяй их через туннели, маршрутизация все сделает

Ок

У тебя 24 сеть выставлена микротику, очевидно что бы у него не было маршрута на локальную сеть с камерами и он не мог бы пересылать им пакеты... такое себе, добавь 1 правило фаервола: пересылка пакетов в сеть с камерами = дроп!

И можешь вернуть ему ту же сеть что и у клиентов

Внутри сети все равно все друг друга видят, а граница с другими сетями - микротик. Там нужна настройка фаервола, а не кривизна сети

http://sysadminfaq.ru/wp-content/uploads/2013/06/subnetting-table.png

это поможет :)

главно что бы в разных офисах были разные СЕТИ. Остальное не важно.. можно делать офисы на подсети разного размера, давать несколько сетей одному офису и тд)

Там будет еще нюанс у тебя

в основном офисе (слева), VPN туннель поднят не на основном шлюзе.. все клиенты офиса шлют пакеты в другие сети именно через основной шлюз

потребуется на этом шлюзе добавить маршрут в чужую сеть через тот хост, который будет обслуживать VPN, в твоем случае через Windows Server

либо в DHCP сервере добавить дополнительный маршрут на чужую сеть через все тот же Windows Server, тогда каждый клиент будет знать куда слать пакеты и будет на 1 прыжок меньше)

Либо совместить VPN сервер и основной шлюз.. Удачи!

Спасибо

Завтра попробую

есть ли свитчи или роутеры с активным РОЕ для питания видеокамер?

https://routerboard.com/RB260GSP

passive PoE over datalines only

есть ли свитчи или роутеры с активным РОЕ для питания видеокамер?

там на муме презентовали один свитч, но в продаже и на сайте его пока нет. Ждём

печалька(

возьмите любой длинк, нетгир или тплинк свич с POE :)

так само собой всего этог добра можно набрать

хочется норм роутер

свич вы хотели сказать? роутер для пое вртя ли кто то будет делать

хочется норм роутер

а зачем роутер то для камер? :)

usb модем + ПК

usb модем + ПК

роутеры прост обычно не предполагают большое количество портов :)

иль там пару камер?

всякие бывают) а мне много и не надо