Po domě mám drátovou LAN1 192.168.2.0 , tato sít je připojena k internetu modemem s IP 192.168.2.6 (GW ,NAT). V této síti je i WIFI router s IP 192.168.2.7 (NAT) router má na WIFI sít LAN2 192.168.1.0.V LAN1 jsem ted přidal Windows server 192.168.2.30, na kterém běží IIS a sdílení.Aby se z LAN2 (WIFI) dalo přistupovat na věci v LAN1 přidal jsem do WIFI routeru statické routování jakýkoliv požadavek na 192.168.2.0 předat na GW 192.168.2.7.Pokud v LAN2 zadám ping 192.168.2.30 server odpoví, stejně tak , když v prohližeči zadám 192.168.2.30 komunikuji s IIS.Problém je, že nasdílené složky na Windows serveru vidím z PC v LAN1 , ale nevidím z PC v LAN2Kde je problém?Děkuji
Proč routuješ tu wifi síť?
Protože je to celé špatně. Takhle to přece fungovat nemůže.
Ta routa 192.168.2.0/24 na 192.168.2.30 je nesmysl - je to connected síť, tak se neuplatní.Další věc - na tom WiFi routeru máte zapnutý NAT? Paradoxně částečně ten NAT může pomoci, ale typický WiFi router má s NATem spojena i firewall pravidla a možná vám ten provoz směrem ven zahazuje(?)Také je otázkou, co znamená to vaše "nasdílené složky na Windows serveru... nevidím z PC v LAN2" - jak na ně přistupujete? Pomocí jména toho IIS serveru, nebo pomocí jeho IP adresy? Jméno (asi) nemají možnost zařízení v LAN2 převést na IP adresu (předpokládám, že korektní DNS převody nemáte realizované). Když použijete \\192.168.2.30\c$ - co se stane?Další otázka je, zda opravdu potřebujete dvě sítě a chcete mít ten WiFi segment na samostatné síti? Myslím, že pro všechny by bylo lepší, kdybyste ten WiFi router přepl do režimu Bridge/WDS/AP a aby buď on (nebo něco jiného) dávalo WiFi klientům IP adresy z normálního rozsahu vaší sítě (192.168.1.0/24).
Děkuji za konstruktivní odpověď.Na úvod se musím přiznat, slovy klasika Wericha "Já věděl, že to neprojde, já to jenom navrhoval" myslím to statické routování a popravdě mě překvapilo, že pro ping to fungovalo. ale k věci.LAN2 na WIFI prostě musí být samostatná, důvodů je více, zásadním je fakt, že v LAN1 je stroj, který má chybu ve firmware a nesnese přítomnost DHCP a na WIFI pro změnu je DHCP "nutnost". Jsou i jiné důvody, ale to neřešme, berme to jako fakt.WIFI je nějaká klasika dvoupásmová krabice z jedné strany WAN (drát) a na druhé 2,4 a 5 GHz bezdrat.V sitli LAN1 lze s serverem 192.168.2.30 komunikovat jak \\192.168.2.30\xxxx tak \\Server\xxxx .Ta WIFI původně byla jen pro to, aby na mobilech a tabletech byl internet, ale ted mám notebook, který nemá konektor pro LAN, jen |WIFI a potřeboval bych, aby měl přístup na server.Otázka zní jak?Jak jsem již uvedl, zlksil jsem to… staticé routování,s tím začal na noteboku v LAN2 fungovat ping 192.168.2.30 a dostal jsme se i na IIS v serveru, ale to bylo vše. Děkuji Ukázat celý příspěvek
Ještě mě napadlo , k poznámkám jak to nemůže fungovat a celé je to nesmysl, 192.168.2.30 je virtuální server fyzicky běží na hw s Proxmoxem ten má IP 192.168.2.20 a na ten se přes webové rorhraní s zapnutým routováním dostanu,Možná mi tam jen chybí routovat UDP
Cesta nejmenšího odporu je USB síťovka (pokud je málo USB tak USB síťovka kombinovaná s HUBem)
Jo a jinak pokud tam máš běžnou consumer "krabičku" se stock firmwarem tak to možná nedáš protože na nich se některé věci prostě nedají nastavit.
A zkoušíte tedy mezi LAN2 a LAN1 to sdílení pomocí IP adresy? A máte na tom WiFi vypnutý firewall?On je rozdíl mezi routerem (přehazováním paketů mezi sítěmi) a firewallem (často routuje, ale zároveň provoz omezuje). Routing samotný by neměl vadit, a když už funguje ping, tak to odroutované máte dobře (s nějakými výhradami, které se vám mohou v budoucnu vrátit, ale teď by to fungovat mělo).Podle mne vám tam dělá problémy firewall, který do WAN portů firewall/routeru nepošle SMB protokol.
ten modem (ak ho musis mat) pichni do wan portu wifi routra a siet bude len jedna s IP ...1.x
a samozrejme vsetky zariadenia do wifi routra.. do modemu nic, len a iba wifi router
Browsing across networks je problem z minuleho tisicileti ... "viditelnost" zarizeni je temer vzdy zalozena na broadcastu, ktery logicky a spravne neprojde pres router,Tzn. neni to chyba, je to znama vlastnst a ocekavane chovani.MP
Takovouhle věc jsem dělal před 20ti lety, když jsem potřeboval mít v síti víc počítačů než byl rozsah /24 sítě z určitých důvodů jsem nechtěl dělat širší subnet, ale rozdělit to právě na dva a routovat mezi nimi. A fungovalo mi to. Nicméně 1) bych se zamyslel nad tím jestli je nutné mít pro domácí použití opravdu dva subnety. Tenhle problém by pak nebyl.2) Pokud ano, tak je třeba nastavit tou routování všeho na obou stranách, nejenom z LAN2. 3) chybí mi v popisu IP adresa NAT routeru pro LAN2, mělo by to být něco jako 192.168.1.7. Podle měl bys to měl mís spíš: jakýkoliv požadavek z 192.168.1.0 na 192.168.2.0 předat na GW 192.168.1.7 a jakýkoliv požadavek z 192.168.2.0 na 192.168.1.0 předat na GW 192.168.2.74) Je třeba povolit routování nejenom TCP, ale i UDP
Ano, ale pak jsi musel mit browsemaster na multihomed stroji a idealne pouzivat WINS.Coz je vse SMB1 a tedy zastarale a potencialne nebezpecne. Do muzea dobre.MPP.S. take jsem to delal, jeste v dobe Win NT4 serveru
Nebude nakonec nejsnazsi pripojit ten Windows Server do obou siti? V LAN2 nebude mit definovanou GW.
a proč tam máš wifi s jinym rozsahem ... To má nějakej důvod nebo jak ?
Neviem akym sposobom sa presne chcete pripojit do sharovanych foldrov, ci vyuzivate len "automaticku" funkcionalitu vo windowsAle malo by sa dat nasharovat aj manualnehttps://ccit.college.columbia.edu/knowledgebase/...windows-10Alebo FTPhttps://ccit.college.columbia.edu/knowledgebase/...windows-10
Alebo aj FTPhttps://it.nmu.edu/docs/adding-ne...on-windows
Mozno bude treba enablovat aj nejake featuresTu napr. pre SMBhttps://www.cayintech.com/support/faq_pa...ystem.html
SMB 1.0 v roce 2024? Jako vazne?MP
Ak je to u neho doma tak ake tam je bezpecnostne riziko?To by musel mat niekto pristup / heslo do WiFi alebo k portom.
Nebo by musel mit doma chytrou zasuvku s pripojenim na cloud, nebo vysavac s pripojenim na cloud, nebo kameru s pripojenim na cloud, ...
Nebo router s neaktualizovanym firmwarem ...MP
A fFW teda nestaci?
Plus taketo veci by som dal na hostovsku siet ak to router umoznuje.
Plus bol to priklad. Moze pouzit napr. qj WinSCP...
"Nevidíš?" Tedy se ti nezobrazí v okolních počítačích? To není chyba, ale vlastnost. Pokud projde obousměrně ping (ze serveru na počítač a z počítače na server), měl bys být schopný připojit se ke sdíleným složkám pomocí IP-adresy a nic víc nepotřebuješ.
Pristup pres IP adresu deklasuje cilovy pocitac/server na zonu Internet. Doporucuju nazev/FQDN, coz ale vyzaduje nejaky resolving, nezalozeny na broadcastu ...MP
V roce 2024 někdo používá tenhle nesmysl z roku 1975? Proč? Co k tomu lidi vede? Jinak samozřejmě (jak už tu bylo správně řečeno), protokoly založené na anycastu se samy od sebe (naštěstí) neroutují. Takový případ vyžaduje rozumný vzdálený přístup s autentifikací a zabezpečením. A tak to má být.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.