проблема с DMZ
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
проблема с DMZ
Аппаратная версия устройства: TL-ER6020 v1.0
Тип подключения: Static IP
Описание проблемы: вопрос следующего плана:при топологии сети, изображенной на скриншоте, подсети LAN1 и DMZ не видят друг друга, несмотря на то, что режим DMZ на роутере установлен как private, при этом пинги между подсетями ходят без проблем, трассировка также отображает правильный маршрут
однако же, нельзя, например, с компюьютера PC2 из сети LAN1 зайи по RDP на компьютер PC1 в сети DMZ (например, LAN2) или на веб-интерфейс роутера-2
TL-ER6020 прошивка бета с этого сайта v1.1.1 Build 20160628 Rel.58934
аппаратная версия TL-ER6020 v1.0
это я чего-то странного от роутера хочу или так и должно быть?
Re: проблема с DMZ
[quote=reaper post_id=65438 time=1528906405 user_id=46258] Я полагаю, что у Вас на router- 2 на LAN интерфейсе(192.168.2.3) не указан шлюзом 6020, там скорее всего вообще ничего шлюзом не указано.роутер-2 -- это вообще тупой д-линк дир-100, там и настроек-то таких нет
На компьютере PC-1 шлюзом на интерфейсе 192.168.2.2 скорее всего указан роутер 192.168.2.3, а не 6020(192.168.2.1), поэтому пакеты к PC-2 он шлет не на 6020, а на router 2.
Если вышесказанное верно,можно прописать маршруты к нужным узлам на PC-1 и на router-2 с метрикой ниже, чем у маршрута к основному шлюзу. [/quote]
там вот что
что касается узла РС-1 то там две сетевые и между ними маршрутизация НЕ включена, и, более того, она мне там и не нужна -- мне не нужно, чтобы трафик межжу подсетками ходил через эту машину, мне нужно, чтобы трафик ходил через тп-линк 6020 (как lan1 <--> dmz)прописать статические маршруты на РС-1 и сделать из нее роутер -- это проще простого, но такой вариант в силу некоторых причин не подходит (там почтовый сервер и трафик из WAN3 должен ходить на LAN2, а трафик из WAN1 -- на LAN3, т.е. винда на РС-1 должна отвечать строго на тот же интерфейс, откуда было входящее соединение, а не на шлюз по-умолчанию)
upd: на узле роутер-2 вместо дир-100 также ставился роутер с DD-WRT на борту (там возможности прописать шлюзы с ip-адресом, отличным от адреса самого этого роутера, есть), но это ничего не давало
upd2: дело не в желеке "роутер-2", к любому узлу в сети 192.168.2.0 доступа из подсетки 192.168.0.0 нет
также на 6020 включен vpn (ipsec) и есть несколько туннелей в удаленные подсетки (адреса всех подсеток, естественно, разные)