Jak mogę połączyć dwie proste sieci domowe za pomocą kabla Ethernet?

27

Chcę dołączyć do dwóch różnych sieci domowych w ten sposób:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Obie sieci są podstawowego typu mieszkalnego z identyczną konfiguracją, a wszystkie komputery z systemem Vista / 7. Chodzi o to, aby tymczasowo dołączyć do dwóch mieszkań w budynku w celu grania i udostępniania plików, a święty Graal będzie:

  1. Komputery w sieci A mogą uzyskiwać dostęp do komputerów w sieci B i odwrotnie (udostępnianie plików i gry).
  2. Każda sieć korzysta z własnego połączenia internetowego.
  3. Dane między sieciami nie powinny odbywać podróży przez Internet (prędkości wysyłania łączy szerokopasmowych są poważnie ograniczone)
  4. Dostęp do Internetu w sieci powinien nadal działać, jeśli kabel łączący zostanie odłączony przy minimalnych zmianach konfiguracji.

Jak ściśle można to osiągnąć?

networking lan Alex J.
źródło

Odpowiedzi:

16

Ponieważ nie chcesz korzystać z Internetu, nie chcesz VPN.

Potrzebujesz:

  • sieci A i B mają być różnymi, nie pokrywającymi się zakresami adresów IP;
  • router między dwiema sieciami; i
  • bramy umożliwiające dodawanie dodatkowych tras.

Router musi mieć na sobie dwa osobne złącza Ethernet. Powodem tego jest to, że jeśli używasz DHCP w którejkolwiek z sieci, musisz być w stanie izolować ruch DHCP do odpowiedniej sieci. Jeśli po prostu skleisz obie sieci razem przewodem ethernetowym, nie ma sposobu, aby zagwarantować, że komputery w sieci A nie uzyskają DHCP z sieci B, a następnie użyją Internetu w sieci B.

Twój schemat sieci wyglądałby następująco:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Następnie brama A miałaby na niej trasę informującą, że sieć „B” jest osiągalna za pośrednictwem adresu A na routerze; Brama B miałaby na sobie trasę informującą, że sieć „A” jest osiągalna za pośrednictwem adresu B na routerze.

Teraz, jeśli masz zaporę opartą na Linuksie jako dowolną Bramę, prawdopodobnie możesz po prostu włożyć do niej kolejną kartę Ethernet i sprawić, aby Brama działała również jako router, ale pozostaje to ćwiczeniu dla czytelnika.

Jeśli jeden z zaangażowanych komputerów jest silniejszy niż system Windows klasy konsumenckiej i ma wiele portów, uważam, że może on również działać jako router. Nie sądzę jednak, aby XP lub Vista działały jak router.

Ponadto, jeśli posiadasz zaporę bardziej „biznesową” jako jedną z bram, możesz oznaczyć niektóre porty jako inną „strefę bezpieczeństwa” i użyć tego pola jako routera.

Zauważ, że funkcjonalność Linksys lub D / Link „DMZ” NIE jest tutaj tym, o czym mówię.

Ale przypuszczam, że mówimy tutaj o firewallach za 50 dolarów, więc prawdopodobnie patrzysz na szukanie innego pudełka do wykonania tej pracy.

Krótko mówiąc, możesz wymienić jedną z Bram na mały przełącznik, odłączyć DSL od tej strony sieci i poprowadzić długi kabel do drugiego mieszkania. Następnie uruchom ponownie komputery po odłączonej teraz stronie. Sprawiłoby to, że komputery te dołączyłyby do drugiej sieci, co oznacza, że ​​przez cały czas gry będą korzystać z Internetu z drugiego mieszkania, ale przynajmniej pozwoli ci grać. to znaczy:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
David Mackintosh
źródło
Dziękuję, to bardzo dokładne. Co jeśli ktoś miałby dezaktywować DHCP i wszystkie komputery używają adresów statycznych z odpowiednich podsieci? Czy wyeliminowałoby to potrzebę posiadania środkowego routera?
Alex J
Tak, ale DHCP jest bardzo przydatny.
David Mackintosh
3
Jeśli wyłączysz DHCP na jednym routerze, drugi będzie służyć jako DHCP dla całej sieci.
Andrew Moore,
1
Nie potrzebujesz środkowej bramy, po prostu umieść DD-WRT lub podobny na jednej z bram. Zrobi to każde zastępcze oprogramowanie wewnętrzne, które pozwala skonfigurować sieci vlans. Jeśli sieć A to 192.168.1.x, a B to 192.168.2.x, wystarczy skonfigurować port na nowym vlan w bramie A i nadać mu adres IP 192.168.2.2. podłącz ten port do bramy B. Następnie w bramie B dodaj trasę statyczną dla 192.168.1.x do 192.168.2.2.
user23307,
@DavidMackintosh Czy możesz podać przykład routera, który spełni wymagania? Rozumiem, że zaproponowanie konkretnej marki lub modelu może być nie do przyjęcia, ale możesz po prostu podać cechy. Czy można użyć starego komputera z programem pfsense lub podobnym oprogramowaniem?
leopal
6

Tak działa Internet.

Musisz upewnić się, że twoje 2 sieci budynków mieszkalnych korzystają z 2 różnych sieci prywatnych. Na przykład jeden używa 192.168.0.x, a drugi 192.168.1.x.

„Brama”, której używasz, musi być routerem - i nie sądzę, że zrobi to zwykły linksys. Nie wygłupiałem się jednak z niestandardowym routingiem; więc możliwe, że będziesz w stanie to zrobić. Jeśli nie, zaktualizowane oprogramowanie, takie jak Tomato lub DD-WRT, będzie działać.

To, co należy skonfigurować, to routing na jednym z nich, tak aby adres docelowy pasował do drugiej sieci, używa interfejsu, który przechodzi do drugiej sieci, a nie interfejsu dostawcy usług internetowych. Druga brama musiałaby zostać skonfigurowana w ten sam sposób, odwrotnie.

Myślę, że to tak proste, jak mogę to wyjaśnić, ale daj mi znać, jeśli masz jakieś pytania.

Korzystanie z VPN, takiego jak Hamachi, działałoby, ale dane wychodziłyby przez połączenie ISP.

Dave Drager
źródło
Nie wiem, jaki jest jego cel, unikając wychodzenia przez Internet, ale jeśli to bezpieczeństwo, VPN byłyby szyfrowane. Jeśli chodzi o wydajność, chciałby się skoncentrować na skonfigurowaniu routerów tak, aby kierowały ruchem do odpowiedniego miejsca docelowego, znacznie więcej PITA, ale byłoby to bezpośrednie. Lub spójrz na równoważenie obciążenia dwóch połączeń i po prostu połącz obie sieci w jedno. To może być jeszcze prostsze :-)
Bart Silverstrim
Co więcej, jeśli obie sieci i tak są zmostkowane, porzuć drugie połączenie internetowe i umieść wszystkich w jednym.
Dave Drager
Konfigurowanie routingu wydaje się być bardziej niezawodnym rozwiązaniem, ale nigdy nie miałem z tym szczęścia i nie jestem pewien, czy obie bramy mogą to zrobić w pierwszej kolejności. Najpierw przyjrzę się temu, a jeśli nie, pójdę do VPNowania dwóch komputerów razem. Dzięki!
1
Celem unikania wychodzenia przez Internet byłoby uzyskanie prędkości sieci 100 Mb / s między dwoma sieciami LAN. Nigdzie nie zbliżyłbyś się do tego w stosunku do domowego DSL.
Torben Gundtofte-Bruun
3

Co powiesz na robienie tego w warstwie 2? Nie wymaga specjalnego oprogramowania routera.

  • Obie sieci mają ten sam zakres adresów IP
  • Niech brama każdego mieszkania używa w tym zakresie innego adresu
  • Niech serwery DHCP przydzielą różne adresy hostów w tym zakresie
  • Używaj maszyn z dwoma kartami sieciowymi jako mostów (lub zobacz aktualizację poniżej)

Ustawiłeś więc Bramę A na 192.168.0.1, Bramę B na 192.168.0.128 (ale każda nadal używa maski sieci .255). PC A1, A2, ... zdobądź

  • adres 192.168.0.2, .3, ...
  • Maska sieci LAN 192.168.0.255
  • domyślna trasa 192.168.0.1
  • Serwery DNS dla modemu A

PC B1, B2, ... zdobądź

  • adres 192.168.0.129, .130 itp.
  • Maska sieci LAN 192.168.0.255
  • domyślna trasa 192.1.0.128
  • Serwery DNS dla modemu B

Następnie komputer A1 ma wszystkie ustawienia korzystania z modemu A w celu uzyskania dostępu do Internetu, ale widzi komputer B1 w swojej sieci lokalnej. Nie wie, że B1 ma inną domyślną bramę i serwery DNS i nie obchodzi go to.

Nie jestem w 100% pewien, czy używa DHCP w ten sposób. Myślę , że jeśli podasz adresy MAC komputerów w każdym mieszkaniu na każdym serwerze DHCP, to każdy komputer będzie szczęśliwy, że będzie obsługiwany przez lokalną bramę i nie będzie się martwił, że zostanie odrzucony przez serwer DHCP drugiego mieszkania. Ale jeśli nie możesz, nie jest trudno ręcznie skonfigurować adresy IP wszystkich komputerów.

Aktualizacja: W rzeczywistości nie ma potrzeby korzystania z komputerów z podwójną kartą sieciową i mostków programowych, wystarczy podłączyć jeden przełącznik w każdej sieci razem. Poprowadź swój długi kabel z zapasowego portu LAN w Bramie A do wolnego portu LAN w Bramce B. Jeśli twoje bramy za 50 USD nie wykrywają automatycznie zwrotnicy, użyj kabla skrzyżowanego.

James
źródło
Może to działać, chociaż jest nieco bardziej hackerskie niż faktyczne routing itp. Ale zawsze dobrze jest mieć inną opcję.
Alex J
2

Albo: skonfiguruj połączenie VPN z dwoma systemami skonfigurowanymi do tworzenia tunelu między sieciami

Weź kabel sieciowy i dwa urządzenia z podwójnym NICS i pozwól mu działać jako router w obu sieciach, aby kierować cały ruch dla każdej z sieci do odpowiedniej sieci (internetowej lub innej sieci).

Najpierw przyjrzę się konfiguracji VPN.

Bart Silverstrim
źródło
Z pewnością jest to wykonalne - mamy dwa dual-nic PC. Chcę spróbować najpierw sprawdzić, czy mogę najpierw skonfigurować routing na poziomie bramy. Im mniej oprogramowania, tym lepiej, ale nie jestem pewien, czy jest to możliwe z posiadanym sprzętem. Czy możesz polecić oprogramowanie VPN oparte na systemie Windows, które byłoby odpowiednie do tego zadania?
1

To jest całkowicie wykonalne. Możesz skonfigurować VPN za pomocą Smoothwall lub po prostu udostępniać pliki za pomocą Hamachi .

użytkownik5195
źródło
Nie słyszałem o Smoothwall, spojrzę. Jak mam połączyć sieci? Komputer z innym komputerem? Mam wrażenie, że Hamachi konfiguruje VPN przez Internet. Czy można to zrobić tak, aby działało lokalnie w ten sposób?
Hamachi wysyła dane przez Internet. Jest to zdecydowanie najprostszy sposób, aby wszystkie komputery PC działały tak, jakby były w tej samej sieci, ale nie sądzę, że jest to pożądana odpowiedź, ponieważ dane nie omijałyby sieci lokalnej (byłbyś ograniczony przez prędkości łącza wysyłania z twój ISP).
Dave Drager
-1. Nie jest to dobre z uwagi na punkt 3 PO - dane między sieciami nie powinny odbywać podróży przez Internet.
tomfanning
Hamachi i Smoothwall BĘDĄ wysyłać Twoje dane przez Internet.
Zmodyfikuję
0

Jeśli chcesz zmostkować sieci bez kabla (nie jestem pewien odległości między nimi), zawsze możesz uzyskać router bezprzewodowy z funkcją mostkowania bezprzewodowego. Możesz mieć jeden apartament nadający sygnał bezprzewodowy, a most złapie go i będzie działał jako przekaźnik do sieci drugiego mieszkania.

MDMarra
źródło
0

Lub użyj kabla z przeplotem, znacznie ułatwia życie, ale tracisz port LAN w routerze, ponieważ nie korzysta on z portu internetowego po obu stronach.

alpha1
źródło
0

VPN byłby świetny, nawet nie potrzebujesz kabla.

Miałeś dwa różne prawa routera? dobrze spróbuj tego:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Zmień sieć B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Kabel połączy GWA0 i GWB0

Następnie...

  • Wyłącz DHCP na GWA0 i GWB0 lub użyj statycznego przypisania IP do każdego komputera w każdej sieci fizycznej, więc PCB2 otrzyma 192.168.A.253 jako swoją bramę, a więc PCA2 użyje 192.168.A.254
  • Filtruj (Firewall) PCB2, PCB1 IP na GWA0 i odwrotnie na GWB0
  • Transmisja L2 między GWA i GWB będzie lokalna
Ta Coen
źródło