Dwa ustawienia routingu sieciowego routerów

Mam dwa routery, router A jest podłączony do Internetu, a router B jest podłączony do portu LAN routera A.

Router A: 192.168.1.1 Podsieć 255.255.255.0

Router B: IP dzierżawiony z routera A: 192.168.1.2. Własny ip: 192.168.0.1 podsieć 255.255.255.0

Mam komputer C podłączony do routera A z ip 192.168.1.3, a także komputer D podłączony do routera B z ip 192.168.0.199

Chcę uzyskać dostęp do komputera D z komputera C. Jakie ustawienia muszę zmienić, aby to zrobić?

Router A musi wiedzieć, której trasy użyć, aby uzyskać dostęp do sieci 192.168.0.0/24.

Początkowo spróbuj dodać trasę statyczną, która mówi, że może osiągnąć 192.168.0.0/24 przez 192.168.1.2.

Zrobisz to na routerze Cisco z systemem IOS

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

W przypadku nieokreślonej marki i modelu routera musisz użyć interfejsu internetowego lub przeczytać instrukcję, aby znaleźć odpowiednik.

Jeśli twoja sieć jest tak prosta jak schemat, bez niespodzianek NAT, to po prostu musi istnieć trasa statyczna dla 192.168.0.0/255.255.255.0 wskazująca 192.168.1.2. Ta trasa może przebiegać na routerze A lub na maszynie C, przy czym ta ostatnia jest bardziej restrykcyjna niż pierwsza.

Jeśli są to standardowe „routery” rezydentalne z 4 portami LAN, to tak naprawdę masz urządzenie będące kombinacją routera i przełącznika. 4 porty LAN są przełącznikiem. Podłączone do niego urządzenia będą się widzieć bez konieczności wykonywania innych czynności niż konfiguracja adresu IP, co zwykle jest zadaniem DHCP. Możesz przełączać kaskadowo przełączniki i wszystko będzie działało dobrze.

Jeśli chcesz podłączyć do Internetu więcej niż 4 urządzenia w domu, router B wcale nie musi wykonywać routingu ani DHCP, a funkcja powinna być wyłączona. Podłącz „router” B do portu LAN w routerze A i wszystko, czego potrzebujesz, do portów LAN w routerze B i tak długo, jak router B nie obsługuje DHCP lub czegokolwiek innego, powinien po prostu działać.

Zakładam, że 192.168.0.1 nie jest bramą używaną na routerze B, ale raczej własnym adresem IP na interfejsie LAN. Jeśli router A podaje adresy za pośrednictwem DHCP, informuje również B o tym, jakiej bramy użyć, i powinno to być 192.168.1.1. Jeśli możesz uzyskać dostęp do Internetu z podsieci B, tak jest, chyba że masz bardzo ekscentryczną konfigurację, która wymaga znacznie bardziej szczegółowych wyjaśnień.

Aby odpowiedzieć na twoje pytanie, maszyny C i D są w oddzielnych sieciach, ale D może dobrze nawiązać połączenie z C. Nie może znaleźć adresu IP 192.168.1.3 we własnej podsieci, więc przekazuje żądanie do swojej bramy, tj. Routera B, który wie, gdzie znajduje się maszyna docelowa.

Odwrotna sytuacja jest trudniejsza. Ani sam host D, ani jego brama, router A, nie wiedzą, że ruch przeznaczony dla 192.168.0.199 powinien przechodzić przez router B. Nawet jeśli tak, na przykład poprzez zdefiniowanie trasy „192.168.0.0/24 przez 192.168.1.2”, router B nie pozwoliłby na przekazywanie pakietów z interfejsu WAN do interfejsu LAN.

Chociaż lepiej byłoby użyć B jako „głupiego” przełącznika zamiast routera, po prostu podłączając wszystko do jego portów LAN, możliwe jest obejście tego problemu bez zmiany topologii sieci. Konieczne będzie przekierowanie portów na routerze B, które są używane w komunikacji pochodzącej poza siecią 192.168.0.0/24.

Na przykład, jeśli na komputerze D działa serwer WWW, na którym komunikacja musi zostać zainicjowana z komputera C, należy skonfigurować router B, aby przekazywał port 80 w kierunku 192.168.0.199. Alternatywnie, biorąc pod uwagę, że router obsługuje taką funkcję, możesz umieścić komputer D w DMZ routera B, przekazując w ten sposób wszystkie porty do tego komputera, chyba że skonfigurowano inaczej. Zwykle można to uznać za niepewne, ale w tym przypadku maszyna nadal będzie chroniona przez router A, chyba że sieć 192.168.1.0/24 zostanie naruszona.

(Zakładając, że interfejs WAN routera B może być normalnym interfejsem Ethernet, jak na routerze kablowym)

Musisz ustawić trasy statyczne na obu komputerach C i D. Jeśli masz coś więcej niż podstawową obsługę DHCP, a maszyny C i D pobierają ich adresy z DCHP, możesz automatycznie przekazywać trasy do wszystkich klientów DHCP.

W przeciwnym razie możesz ustawić trasy w następujący sposób:

Windows

Maszyna C

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Maszynowy

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (dodany do ustawień interfejsu sieciowego)

Maszyna C

route add -net 192.168.0.0/24 gw 192.168.1.1 

Maszynowy

route add -net 192.168.1.0/24 gw 192.168.0.1

Dokonujesz dwukrotnego tłumaczenia adresu sieciowego i prawdopodobnie jest on ustawiony na umiarkowane / ścisłe ustawienia. Router B ukrywa więc swoje prywatne adresy przed połączeniami inicjowanymi z zewnętrznej podsieci routera b i odwrotnie. Jest tak, ponieważ zakłada, że ​​sieć podłączona do portu WAN jest siecią publiczną. Zwykle jest to w porządku, ponieważ jeśli połączenie zostanie nawiązane z sieci prywatnej, router będzie wiedział, dokąd odsyłać przychodzący ruch. Ale w twoim przypadku obie strony przygotowują NAT, więc każda ze stron ukrywa swoje prywatne adresy przed drugą. Dlatego potrzebujesz przekierowania portów za NAT, aby router wiedział, gdzie kierować połączenia inicjowane spoza sieci. Świetnym sposobem na zrozumienie, co się dzieje, jest przyjrzenie się dziurkowaniu UDP tego używa wiele aplikacji VNC i gier, aby umożliwić nawiązywanie połączeń z zewnątrz.

Surowy NAT jest ogólnie ograniczeniem w przypadku routerów klasy konsumenckiej, ale niektóre z lepszych umożliwiają dostosowanie ustawień NAT. Alternatywnie możesz użyć DD-WRT, pomidora lub innego oprogramowania firmowego innej firmy, które umożliwia regulację NAT. Możesz także użyć przekierowania portów (co jest nieco bardziej kłopotliwe), o czym wspominają inni użytkownicy.