Daimos,так терминал УЖЕ роутер. иначе комп 1 будет без инета.
можно терминал в мост, keenetic роутером и Wi-Fi точкой. Но тогда надо добавлять один кабель - от Keenetic до комп1
IMHO в качестве роутера Keenetic лучше
Daimos,так терминал УЖЕ роутер. иначе комп 1 будет без инета.
можно терминал в мост, keenetic роутером и Wi-Fi точкой. Но тогда надо добавлять один кабель - от Keenetic до комп1
IMHO в качестве роутера Keenetic лучше
SergeiT:Daimos,так терминал УЖЕ роутер. иначе комп 1 будет без инета.
можно терминал в мост, keenetic роутером и Wi-Fi точкой. Но тогда надо добавлять один кабель - от Keenetic до комп1
IMHO в качестве роутера Keenetic лучше
Терминал и кенетик в режиме роутера. При наличии кабеля вопрос конечно снимается но нет возможности добавить кабель. Задача вообще состоит в том что бы организовать сервер на одном компе подключенный к кенетику с возможностью подключения по интернету через RDP. Для этого я понял нужен статический iP его планирую подключать как доп услугу. В качестве роутера хотел бы использовать именно кинетик а не терминал БТК. но как тогда подключиться с компа 1 по РДП к компу номер 2? получается только через интернет при наличии статического IP? По другому работать не будет?
Daimos:bll1976:Как мне подключиться с компа номер 1 (подключенного к модему БТК) К любому компу подключенному к keenetic?
Поясните что вы подразумеваете под словом подключится.
Если по RDP - то на кинетике пробросить порт TCP 3389 - но в каждому компу придется свой проброс делать.
если по SMB протоколу зайти на шаренный ресурс - то проблем слегка побольше будет.
Нужно по RDP. Порт пробрасывал (если конечно правильно делал я впервые этим занимаюсь.) внутри сети кинетик все работает но вот с компа 1 не подключается. Пробовал даже менять порт 3389 на другой результат тот же
bll1976, у Вас пока некоторая каша в голове.
1. Роутер в сети должен быть ОДИН. Лучше, если это будет Keenetic
2. если терминал в мост, то в Вашей схеме на комп1 инета не будет. Надо его подключать к Кинетику. Можно по вафле
3. внутри сети совершенно безразлично, белый или серый у ВАс адрес
4. а вот для доступа снаружи нужна статика. Но проброс портов будет только на один комп.
5. Поэтому лучше на Кинетике поднять VPN (все необходимое там есть изначально)
тогда из инета Вы подключаетесь по VPN к ВАшей домашней сети и все компы ВАм доступны.
SergeiT:bll1976, у Вас пока некоторая каша в голове.
1. Роутер в сети должен быть ОДИН. Лучше, если это будет Keenetic
2. если терминал в мост, то в Вашей схеме на комп1 инета не будет. Надо его подключать к Кинетику. Можно по вафле
3. внутри сети совершенно безразлично, белый или серый у ВАс адрес
4. а вот для доступа снаружи нужна статика. Но проброс портов будет только на один комп.
5. Поэтому лучше на Кинетике поднять VPN (все необходимое там есть изначально)
тогда из инета Вы подключаетесь по VPN к ВАшей домашней сети и все компы ВАм доступны.
Спасибо огромное за ответы. понял что единственный выход для меня это прокладывать второй кабель к компу номер 1. с этим разберусь с впн то же постараюсь разобраться инфы про это много.
На данный момент непонятен для меня остался белый и серый IP. Я считал что белый айпи нужен только для доступа к сети из интернета а серый АЙПИ это внутрений адрес сети байфлай которая и не пускает никого к моему терминалу из вне.
Так как у меня стояло два роутера я решил что у меня две сети и для моего роутера кинетик адрес 192.168.100.2 (адрес от терминала БТК) является белым если считать вторую сеть (терминал БТК) глобальной.
Не знаю понятно ли объяснил свои мысли. Хотел до подключения статического адреса разобраться и настроить доступ по RDP внутри своей квартиры с одной сети на другую.
Каша в голове конечно присутствует ))) разбираюсь всего первую неделю )))
В общем понял свои дальнейшие действия еще раз всем спасибо.
bll1976:Я считал что белый айпи нужен только для доступа к сети из интернета а серый АЙПИ это внутрений адрес сети байфлай которая и не пускает никого к моему терминалу из вне.
совершенно верно
bll1976:Так как у меня стояло два роутера я решил что у меня две сети и для моего роутера кинетик адрес 192.168.100.2 (адрес от терминала БТК) является белым если считать вторую сеть (терминал БТК) глобальной.
а вот это уже нет.
адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 являются локальными, их в инете не может быть никогда.
терминал в мост, на кинетике поднимаете PPPoE, поднимаете на Кинетике VPN, снаружи подключаетесь по внешнему статическому адресу и имеете доступ в Вашу локальную сеть.
никакая проброска портов в этом случае не требуется.
для работы RDP (и всего остального) внутри локальной сети никакие настройки на роутере вообще не требуются
Сейчас Вы создали ДВЕ сети у себя, в чем нет никакой необходимости.
кабель от комп1 к кинетику лучше проложить.
SergeiT:адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 являются локальными, их в инете не может быть никогда.
там иана собиралась в связи с окончанием адресов v4 чего-то начать роутить, не помню чего.
глядишь и 127.0.0.1 скоро продадут кому и остальные вами перечисленные...
Compiller:там иана собиралась в связи с окончанием адресов v4 чего-то начать роутить, не помню чего.
глядишь и 127.0.0.1 скоро продадут кому и остальные вами перечисленные...
Что за бред? За каким ей это надо - есть же IPv6 (РБ осталось ждать меньше месяца)
ЗЫ Из свежего только история с РосНИИРОС ...
shuravi89:Что за бред? За каким ей это надо - есть же IPv6 (РБ осталось ждать меньше месяца)
Много кому еще надо ipv4.
Daimos:shuravi89:Что за бред? За каким ей это надо - есть же IPv6 (РБ осталось ждать меньше месяца)
Много кому еще надо ipv4.
Это вовсе не означает что IANA залезет в частные диапазоны!!! В настоящее время оставшиеся IPv4 - объект купли-продажи ...
SergeiT:адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 являются локальными, их в инете не может быть никогда.
то есть можно сказать что белый адрес от серого различаются определенными диапазонами? И роутер по этим диапазонам определяет какой это айпи? И по этому нельзя подключиться из одной сети в другую?
SergeiT:терминал в мост, на кинетике поднимаете PPPoE, поднимаете на Кинетике VPN, снаружи подключаетесь по внешнему статическому адресу и имеете доступ в Вашу локальную сеть.
никакая проброска портов в этом случае не требуется.
как в таком варианте позаботиться о безопасности? Я хотел менять стандартный порт 3389 на другой и его пробросить в кенетике. При использование ВПН я получаю доступ в свою локалку так же как и все остальные пользователи интернета? Или что то опять я не понял.
bll1976:то есть можно сказать что белый адрес от серого различаются определенными диапазонами? И роутер по этим диапазонам определяет какой это айпи? И по этому нельзя подключиться из одной сети в другую?
да, можно сказать так. НО роутерам это в общем-то безразлично. Из одной сети в другую - мы только этим в инете и занимаемся. единственое - могут возникнуть проблемы из одной частной сети в другую такую же.
bll1976:как в таком варианте позаботиться о безопасности? Я хотел менять стандартный порт 3389 на другой и его пробросить в кенетике. При использование ВПН я получаю доступ в свою локалку так же как и все остальные пользователи интернета? Или что то опять я не понял.
VPN как раз и предназначена для защиты. Имя/пароль, pre-shared key ПЛЮС можно ограничить диапазон адресов, откуда можно подключаться.
Короче, терминал в мост, PPPoE на кинетике и читать статьи у них на сайте.
https://help.keenetic.com/hc/ru/sections/360000549160-VPN
SergeiT:Короче, терминал в мост, PPPoE на кинетике и читать статьи у них на сайте.
Понял спасибо!!!
Пойду читать.
bll1976, Вначале добейся, чтобы в пределах локалки все работало. чтоб все компы были в одной подсети, получали адреса от Кинетика и ходили в инет
а потом можно и VPN начинать строить.
SergeiT:bll1976, Вначале добейся, чтобы в пределах локалки все работало. чтоб все компы были в одной подсети, получали адреса от Кинетика и ходили в инет
а потом можно и VPN начинать строить.
Этот вариант я пробовал там все работает если все компы подключить в одну сеть. Интересно было почему с одной сети в другую не работает.
Понял что рановато мне голову ломать с двумя сетями. тут бы с одной разобраться )))
bll1976:Интересно было почему с одной сети в другую не работает
тоже можно разрулить, но смысла в этом лично я не вижу
shuravi89:Это вовсе не означает что IANA залезет в частные диапазоны!!! В настоящее время оставшиеся IPv4 - объект купли-продажи ...
В частные маловероятно - гемора слишком много для всех будет.
Читал что мультикаст хотят раздербанить и продать.
А вообще надо трясти HP IBM и прочих монстров которые себе захапали для внутренних сетей белые подсети на заре интернета
ANDROID_8:Я просто оставлю это сдесь.
https://linkmeup.ru/blog/461.html
2 часа слушать про 5 пунктов ? Н-да - ну и налили же они там воды.
Daimos:Читал что мультикаст хотят раздербанить и продать
Ключевое слово "хотят" - напоминает анекдот "и вы говорите"
ЗЫ Ну вы хоть сами поняли что написали? Как можно "дербанить" мультикастовые группы? И как после этого будет работать IPTV ???
офлайн
dima210194
Senior Member
|
|
35862 |
14 лет на сайте Город:
|
bll1976, намялуйце схему сеткі. а 2 роутара пасябраваць можна таксама, калі не хапае партоў кінэтыка.
ЗЫЫ кінэцікі-- зло. вельмі хілая мат плата у пакалення 1