Jak uzyskać dostęp do przestrzeni adresowej 192.xz przestrzeni adresowej 10.x?

17

Mam router podrzędny z przestrzenią adresową 192.xxx. Na dowolnym komputerze tutaj mogę uzyskać dostęp do przestrzeni adresowej 10.xxx. Odwrotna sytuacja nie jest prawdą. Maszyna w wersji 10.0.xx nie może pingować 192.168.xx Jak skonfigurować router, aby było to możliwe?

networking router ip ip-address Kot Walrus
źródło
4
W sieciach 10.xyz i 192.168.xy nie ma nic z natury wyjątkowego, z wyjątkiem tego, że są one wyraźnie dostępne do użytku w sieciach prywatnych. Dlatego wszystko, co musisz zrobić, to naprawić routing, który może naprawić każdy administrator systemu warty swojej soli.
Thorbjørn Ravn Andersen
Sprawdź trasy po obu stronach. Sprawdź zapory ogniowe po obu stronach. Sprawdź zapory ogniowe na maszynach. To powinno to obejmować.
kafka
1
Jeśli można pingować w drugą stronę, ale nie na odwrót, jest to problem z filtrem NAT lub ip. Nic w twoim pytaniu nie pozwala na dalsze diagnozy.
Eckes

Odpowiedzi:

27

Wygląda na to, że masz więcej niż jedną bramę NAT w małej sieci. Robienie „podwójnego NAT” - jak to się nazywa - zwykle powoduje kilka problemów, z których tylko jeden jest tym, czego doświadczasz: część twojej sieci znajduje się po publicznej / WAN / niezaufanej stronie jednego z twoich NAT i może „ dotrzeć do maszyn po drugiej stronie.

Najlepszym sposobem na uniknięcie tego i innych problemów związanych z Double NAT jest ponowna konfiguracja routera podrzędnego, aby nie działał NAT. Niektóre routery pozwalają na wyłączenie NAT i zmostkowanie portu WAN z portami LAN. Inni nie mają na to sposobu, więc musisz po prostu wyłączyć na nich serwer DHCP i podłączyć jeden z ich portów LAN do portu LAN na routerze nadrzędnym.

Spiff
źródło
1
Chociaż ta odpowiedź jest poprawna pod względem faktycznym, należy wykonać dodatkową pracę (tj.
Ustawić
8
@davidgo, ponieważ tak naprawdę nie robi to wyeliminuje całą sieć 192.168.xx i wszystko będzie 10.xxx
psusi
3
@psusi Do przyjęcia. Źle zrozumiałem, że Spiff sugeruje spłaszczenie sieci.
davidgo
4
@ Davididgo Nie zrozumiałem też tej sugestii za pierwszym razem. Myślę, że dzieje się tak, ponieważ najpierw sugeruje wyłączenie translacji NAT, co wziąłem pod uwagę, że nadal będzie to routing, a adresy przypisane do interfejsów sieciowych pozostaną takie same. Kiedy ta odpowiedź mówi „wyłącz NAT”, to naprawdę oznacza całkowite wyłączenie routingu.
kasperd
10

Konieczne będzie wprowadzenie zmian na obu routerach -

Na dziecięcym routerze - Przypisz interfejsowi WAN statyczny adres IP (możesz go przypisać na dziecięcym routerze, mając go w zakresie 10.xxx, ale poza zakresem DHCP, lub możesz użyć routera nadrzędnego do wykonania rezerwacji DHCP, aby przypisać adres z routera nadrzędnego). Wyłącz NAT na routerze potomnym.

Na routerze nadrzędnym musisz ustawić trasę statyczną dla 192.168.xx z bramą adresu IP routera podrzędnego WAN.

Davidgo
źródło
@davidgo, czy możesz opracować ostatnią część swojej odpowiedzi? tj. przypisywanie trasy statycznej dla tej podprzestrzeni adresów.
Walrus the Cat
3
Nie mogę podać szczegółów bez znajomości routera, ale logika jest następująca: Router musi wiedzieć, gdzie wysłać otrzymany pakiet. Robi to, szukając najbardziej określonej trasy w tabeli routingu, którą zna - i wie o sobie, sieci LAN, z którą jest połączony, sieci WAN, do której jest podłączony, i swojej domyślnej trasy. NIE wie (w tym przypadku), że urządzenia 192.168.xx powinny być osiągane przez router w jego sieci LAN, więc musisz to powiedzieć, w przeciwnym razie wyśle ​​pakiety dla 192.168.xx przez interfejs WAN.
davidgo
dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes wyjaśnia, jak to działa i jak to zrobić na dd-wrt (ale rozkłada 192.168 na mniejsze bloki, a nie przy użyciu 2 sieci - ale logika jest taka sama)
davidgo
Ponieważ ping działa w jednym kierunku (co oznacza, że ​​przychodzą również pakiety odpowiedzi), nie jest to problem z routingiem.
eckes,
@eckes Nieprawda. Router podrzędny działa między innymi jako zawór jednokierunkowy, który przepuszcza TYLKO pakiety przychodzące powiązane z pakietami wychodzącymi - i robi to, bawiąc się adresem źródłowym w przypadku pakietów wychodzących i odwracając skrzynkę dla powiązanych przychodzących.
davidgo,