Статический маршрут на примере домашних роутеров
Всем привет! Статическая маршрутизация – это по сути специальный выделенный путь, по которому должен пройти пакет информации из пункта А в пункт Б. Напомню, что у нас в сети чаще всего встречаются два устройства: маршрутизаторы и коммутаторы. Напомню, что коммутаторы работают на канальном уровне, а маршрутизаторе на сетевом. Далее я коротко расскажу, про Static Route и как это настроить на домашнем устройстве.
Коротко про маршрутизацию
Маршрутизатор, исходя из названия, имеет у себя таблицу маршрутизации, а коммутатор коммутации. Все логично, не правда ли. Но есть небольшая проблема коммутации. Представим, что у нас есть две сети по 250 машин и между ними стоят 2 свича.
Если вы помните в таблице коммутации содержатся MAC-адреса. Да они уникальны, поэтому для работы сети нужно, чтобы каждый свич знал, как минимум 500 таких адресов, что не так мало. И тут встает проблема масштабируемости сети, при добавлении новых машин.
А что если установить вместо коммутаторов маршрутизаторы. В итоге у нас есть две сети:
- 192.168.1.0/24
- 192.168.2.0./24
И чтобы пакету добраться из одной сети в другую, нужна одна запись в таблице маршрутизации, а именно о соседнем роутере, который уже в свою очередь знает компьютеры «из своего района». Это и удобно, и экономично в плане хранения нужной информации, так как не нужно хранить таблицу из MAC-адресов всех участников сети.
СОВЕТ! Для большей картины понимания самой темы, советую почитать дополнительные материалы про то, что такое маршрутизатор, коммутатор и про модель OSI.
И тут у нас появляются два понятия:
- Динамическая маршрутизация – когда при отправке информации через маршрутизатор он в свою очередь сообщает доступность других соседних маршрутизаторов или сетей, и куда можно отправить пакет. Если говорить грубо, то информация идет тем путем, как ему показывают роутеры.
- Статическая маршрутизация – пакет информации идет определенным путем. Данный маршрут можно прописать вручную.
Далее я расскажу, как вводить эти статические маршруты для использования их в домашних роутерах.
Смотрим на картинку выше. У нас есть второй роутер (router 2), который имеет доступ к интернету (он же является основным шлюзом). У нас есть компьютер (PC), который подключен сначала к коммутатору. Коммутатор подключен к двум роутерам.
Проблема в том, что ПК должен иметь доступ к серверу (172.30.30.1), но при запросе на router 2, у него в таблице маршрутизации нет данных об этих серверах. Теперь давайте попробуем вписать эти настройки в маршрутизатор.
ШАГ 1: Заходим в настройки роутера
Вот мы и перешли непосредственно к настройке статической маршрутизации. Подключаемся к сети интернет-центра через кабель или по Wi-Fi. Далее нужно ввести DNS или IP-адрес роутера в адресную строку любого браузера. Настройку мы будем делать через Web-интерфейс. Подсказка: адрес можно подсмотреть на этикетке под корпусом аппарата. Чаще всего используют адреса:
- 192.168.1.1
- 192.168.0.1
Если вы ранее его настраивали, вводим логин и пароль – их также можно подсмотреть на той же самой бумажке. Чаще всего используют комбинации:
- admin – admin
- admin – *Пустая строка*
ШАГ 2: Настройка
Напомню, что далее я буду рассматривать конкретный пример, который мы разобрали выше. И на основе этого примера буду вводить свои данные. У вас статические маршруты могут быть другие. Вот какие данные нужно будет ввести (смотрим на схему подключения, чтобы вам было понятно):
- IPадрес назначения – у нас это IP нашего конкретного сервера, к которому мы хотим пробиться через наш 1-ый роутер (172.30.30.1).
- Маска подсети – указываем 255.255.255.0.
- Шлюз – это IP того роутера, который имеет доступ к серверу. В примере это 192.168.0.2 (Второй маршрутизатор).
- Интерфейс – в некоторых настройках нужно будет указывать еще и его. Если доступ к шлюзу идет через интернет, то указываем WAN. Если же вы подключены к нему через LAN порт (как в нашем примере), то указываем его.
Надеюсь я примерно объяснил, как именно статический маршрут нужно заполнять. Теперь приступим непосредственно к практике. Смотрите главу по своей модели.
TP-Link
Старая прошивка
Слева находим раздел «Дополнительные настройки маршрутизации», и в открывшемся списке нажимаем по пункту «Список статических маршрутов». Нажимаем по кнопке «Добавить».
Новая прошивка
«Дополнительные настройки» – «Сеть» – «Расширенные настройки маршрутизации». Нажимаем по плюсику и вписываем нужную информацию.
D-Link
В классическом светлом интерфейсе нужно перейти в «Дополнительно» и нажать по «Маршрутизации».
В темной прошивке все делается также, только сначала нужно перейти в «Расширенные настройки».
Переходим в раздел «Локальная сеть», открываем вкладку «Маршруты» и вписываем наши данные. В конце не забудьте нажать на плюсик, правее таблички и нажать на кнопку «Применить».
ZyXEL Keenetic
Новая прошивка
Переходим на страницу «Маршрутизации» и нажимаем по кнопке добавления правила.
Теперь вводим данные:
- Тип маршрута – тут нужно указывать тот тип, который вам нужен. Если исходить из задачи, которую указал я, то мы указываем «Маршрут узла».
- Адрес сети назначения – указываем адрес сервера. В нашем случае это 30.30.1.
- Маска подсети – 255.255.255.0.
- Адрес шлюза – адрес роутера, который подключен к нашему серверу. 192.168.0.2.
- Интерфейс – указываем тот интерфейс, который мы будем использовать для связи. В нашем примере пакеты пойдут локально через LAN порт, поэтому указываем LAN.
Старая прошивка
Нажимаем по значку плакетки в самом низу и переходим на вкладку «Маршруты». Нажимаем по кнопке добавления и вводим нужные вам данные.
Добавление целого списка маршрутов
Кстати тут вы можете загрузить сразу целую таблицу маршрутизации. Для этого выбираем в том же разделе другую кнопку.
Файлик должен иметь расширение типа BAT. И иметь вид как на скрине ниже. Его спокойно можно создать в блокноте.
Вид достаточно простой:
route ADD IP-адрес назначения MASK указываем маску указываем адрес шлюза
route ADD 172.30.30.1 MASK 255.255.255.0 192.168.0.2
ПРИМЕЧАНИЕ! Каждый новый адрес должен начинаться с новой строки, а после последнего указанного IP не должен стоять пробел.
Netis
Переходим в раздел «Advanced» (кнопкам в правом верхнем углу) – «Расширенные» – «Статический маршрут.» – вводим каждый пункт и нажимаем по кнопке «Добавить».
Tenda
Нужный нам пункт находится в разделе «Расширенные настройки».
Источник
Как настроить маршрутизацию трафика в Zyxel keenetic?
У меня такая схема не заработала и вот почему:
Допустим с маршрутами мы разобрались и мы можем нормально маршрутизировать сеть за роутером и нужные сети за vpn.
Дальше мы идём в фаервол и настраиваем проброс портов: например мы хотим обращаться к 192.168.1.2 и попадать в web интерфейс модема. Ок, настраиваем проброс портов, входящий интерфейс vpn, ip 192.168.1.2, все порты, все протоколы, на 10.0.0.1 (адрес модема).
Но схема не работает из-за того, что роутер NATит только свою локальную сеть.
Перенаправление работает, но вот модем не имеет маршрута до нужной сети, откуда пришел пакет, и отвечает через шлюз по умолчанию.
Короче говоря, нужно NATить соединения из VPN в сеть которую раздаёт модем. Как включить это на Zyxel keenetic — хз, тоже интересен это вопрос.
Вам нужно включить NAT или между двумя интерфейсами — VPN и LTE.
Или, что более предпочтительно, между интерфейсом VPN и 1 хостом — адресом модема.
ip static pppoe lte
или
ip static pppoe 10.0.0.1 (но тут не уверен в синтаксисе, проверить негде)
Интернет — Прочее — добавить маршрут.
Маршрут до узла — адрес узла — галку добавлять автоматчиески, и правильно указать интерфейс на котором висит модем.
Источник
Настройка маршрутизатора ZyXEL Keenetic lite
Настройка маршрутизатора ZyXEL KEENETIC LITE для сети Интек-М.
Тип доступа NAT (прямой доступ).
Первым делом вам необходимо в свойствах Протокола интернета TCP/IP (Windows XP) или Протокола интернета версии 4 TCP/IPv4 (Windows 7 / Vista) выбрать пункты «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».
Вы не знаете как это сделать?
1. Нажимаем кнопку «Пуск». В появившемся меню выбираем «Панель управления». Затем в панели управления кликаем по ярлычку «Сетевые подключения». Если такой иконки не видно, предварительно слева в колонке кликаем по ссылке «Переключение к классическому виду» и теперь снова находим нужный ярлычок.
2. Далее нажимаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем пункт «свойства».
3. В открывшемся окне находим строчку «Протокол интернета TCP/IP», нажимаем на её левой кнопкой мыши и нажимаем кнопку «Свойства»
4. В открывшемся окне выбираем пункты «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически». Затем нажимаем кнопку «Ок». Настройка завершена.
Пример для Windows Vista / Windows 7:
1) Зайдите в меню Пуск > Панель управления > Центр управления сетями и общим доступоми щелкните по ссылке «Подключение по локальной сети». дключение по локальной сети».
2) В открывшемся окне нажмите кнопку «Свойства».
3) Выберите пункт «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».
4) В окне свойств протокола выберите «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически». Нажимаете кнопку «Ок». Настройка завершена.
Пошаговая настройка роутера ZyXEL KEENETIC LITE
Вам необходимо подключить кабель, предоставленный компанией Интек-м и идущий от электрощита, в порт (с задней стороны самого роутера) с названием Internet или WAN.
В комплекте роутера есть кабель (патч-корд) с таким же разъёмом, как и кабель, предоставляемый нашей компанией. Этим кабелем или другим патч-кордом нужно подключить роутер в сетевую карту компьютера (она имеет такой же разъём, как порты на задней панели роутера). Патч-корд надо подключить в любой из 4-х LAN-портов роутера.
После подключения всех кабелей надо открыть web-браузер (к примеру, Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera). В адресной строке в верхней части окна браузера необходимо прописать адрес веб-интерфейса роутера.
В появившемся окне авторизации пишем имя пользователя и пароль:
Имя пользователя: admin
После успешной авторизации появится основное меню веб-интерфейса роутера. Вам необходимо выбрать пункт «Интернет», затем «Подключение».
В открывшемся меню выбираете следующее:
Настройка параметров IP – «Ручная»
В поле «IP-адрес» вписываем IP — адрес, выданный компанией.
В поле «Маска сети» вписываем маску подсети из памятки пользователя.
В поле «Основной шлюз» вписываем основной шлюз из памятки пользователя.
В поле «DNS 1» вписываем первый DNS сервер, который указан в памятке пользователя.
В поле «DNS 2» вписываем второй DNS сервер, который указан в памятке пользователя.
Использовать MAC-адрес «С компьютера». Строчкой ниже у вас высветится MAC-адрес вашего компьютера.
Нажимаем кнопку «Применить», настройка интернет-соединения завершена, остаётся настроить WI-FI сеть.
После того как мы выполнили настройку WAN для подключения к интернету через роутер. надо настроить беспроводной доступ (Wi-Fi). Для этого необходимо выбрать в главном меню «Сеть Wi—Fi». Затем открываем раздел «Соединение».
В открывшемся меню вводим «Имя сети (SSID)», например «Vovkin dom» и нажимаем кнопку «Применить»
Далее открываем раздел «Безопасность», в открывшемся меню выбираем:
«Сетевой ключ (ASCII) – «Здесь необходимо установить 10-значный пароль для вашей Wi—Fi сети»
Нажимаем кнопку «Применить». Настройка вашей Wi-Fi сети завершена.
на роутере Keenetic Lite
Чтобы у Вас был доступ к сайту http://www. ***** и сайту статистики при VPN типе соединения в момент когда сам интернет у Вас отключен (например, за неуплату), нужно настроить маршрутизацию.
Зайдите в Веб-интерфейс Вашего роутера по адресу 192.168.1.1
Слева в меню раскройте раздел Интернет и далее выберите Маршруты.
 |
Сперва необходимо активировать таблицу статических маршрутов. Для этого необходимо поставить галку Использовать статические маршруты и нажать кнопку Применить, как показано ниже.
Теперь в разделе Таблица статических маршрутов чуть ниже на этой странице нужно добавить адреса маршрутизации.
Необходимо добавить два маршрута:
1. Ip-адрес: 172.27.0.0 Маска сети: 255.255.0.0 Шлюз — указан в памятке пользователя
Ip-адрес: 78.153.156.0 Маска сети: 255.255.255.224 Шлюз — указан в памятке пользователя
Когда добавите оба маршрута, они должны появиться в таблице.
Источник
