Практична (не теоретична) підмережа 192.168.0.0/25

Ситуація

У мене маршрутизатор Netgear WGR614v7 (бездротовий відключений).

Хости в обох підмережах повинні мати доступ до Інтернету, але не повинні мати змогу пінг-хостів по підмережах.

Я хочу розділити свою приватну мережу класу c на дві підмережі:

Перша підмережа:

Маска підмережі: 255.255.255.128

Адреса підмережі: 192.168.0.0

Адреса мовлення: 192.168.0.127

Діапазон хостів 192.168.0.1 - 192.168.0.126

Шлюз за замовчуванням 192.168.0.1

Друга підмережа:

Маска підмережі: 255.255.255.128

Адреса підмережі: 192.168.0.128

Адреса трансляції: 192.168.0.255

Діапазон хостів: 192.168.0.129 - 192.168.0.254

Шлюз за замовчуванням: 192.168.0.1 (я думаю, це неправильно?)

Конфігурація маршрутизатора

Конфігурація маршрутизатора (вкладка "Настройка локальної мережі IP" на WGR614v7 - виглядає приблизно так http://interface.netgear-forum.com/WGR614v6/start.htm ):

Настройка локальної мережі TCP / IP

IP-адреса: 192.168.0.1

IP підмережа: маска 255.255.255.128 (Можливо, я повинен змінити це на роутері на / 24 замість / 25 і поставити / 25 масок на хости ??)

Напрямок RIP: Немає

Версія RIP: вимкнено

Використовуйте маршрутизатор як сервер DHCP: увімкнено

Початкова IP-адреса: 192.168.0.50

Кінцева IP-адреса: 192.168.0.99

Бронювання адреси: Немає

Робочі станції

У мене є робоча станція в 1-й мережі (192.168.0.51 через DHCP), яка не має доступу до Інтернету без проблем.

Робоча станція у 2-й мережі (192.168.0.129 через статичний IP) не може дійти до Інтернету, а також не може пінг-роутера (192.168.0.1).

Основне питання

Чи можете ви мені допомогти дізнатися, що я роблю не так? Я намагаюся з’ясувати, чому я не можу помістити цю другу робочу станцію (192.168.0.129) у другу підмережу та отримати доступ до Інтернету з неї або пінг-роутера.

— Рихнознавство
джерело

Звичайно, це не спрацює ... у вас немає шлюзу ВІД підмережі 192.168.0.128/25, шлюз, який ви вказали для цієї підмережі, знаходиться у 192.168.0.0/25, ваш ПК за адресою .129 не має дійсного шлюзу для залиште його підмережу. (EDIT: Вибачте, що натрапило на досить нецензурне, але це не було призначено)

— acejavelin

Без проблем. Я, очевидно, нуб, тому будь-який зворотній зв'язок - це хороший відгук. Отож, кожна підмережа потребує власного маршрутизатора?

— Rhyknowscerious

Так, кожній підмережі потрібен шлюз (маршрутизатор), тобто трафік залишає підмережу. Хост знає лише адреси у власній підмережі, він не знає, як дістатися до чогось поза його підмережею. Це технічно пов’язано з його маскою підмережі у двійковій формі, але на практиці це означає, що кожна мережа (підмережа) потребує шлюзу (маршрутизатора) для будь-якого трафіку, щоб покинути мережу, і цей шлюз повинен знаходитись у цій підмережі, оскільки це єдині хости (адреси) він знає, як дістатися.

— acejavelin

Можливо, ваш маршрутизатор підтримує дротову гостьову мережу. Якщо це не так, то вам не пощастило. Зрештою, це споживчий пристрій.

— Даніель Б

Відповіді:

Я не думаю, що ви можете належним чином робити те, що ви намагаєтесь зі своїм поточним маршрутизатором (якщо ви не зможете оновити його до OpenWRT або ін.). Це також МНОГО складніше, ніж ви думаєте, - і, ймовірно, це не можна зробити тільки через веб-інтерфейс.

Як вже було зазначено, кожна підмережа повинна вказувати на маршрутизатор з IP-адресою у власному нетблоку.

Таким чином, в інтерфейсі LAN маршрутизатора потрібно мати 2 IP-адреси - 192.168.0.1 та 192.168.0.254 (або, у другому випадку, Ip-адресу в 192.168.0.129 - 192.168.0.254, яку ви не використовуєте). Для цього вам потрібно прив’язати до маршрутизатора другу IP-адресу, і, здається, це не дозволяє вам зробити це.

Навіть якщо ви досягаєте вищезазначеного, ви все ще лише доріг до своїх цілей. Якщо ви використовуєте DHCP, вам потрібно відповісти серверу DHCP в обох підмережах та надати IP-адреси у відповідному діапазоні для кожної підмережі. Знову ж таки, це можливо, але, мабуть, не для вашого поточного маршрутизатора.

Хоча питання, яке слід задати: "Чому ти це робиш". Це не призведе до значної безпеки / ізоляції, оскільки системи все ще знаходяться на одному сегменті, тобто комп'ютери в одній половині можуть читати та реагувати на трансляцію в іншій половині. Типовий спосіб вирішення цієї проблеми, таким чином, трохи складніший - і знову ж таки, вам потрібно більш потужне програмне забезпечення для маршрутизатора, щоб усунути його. (Для того, щоб повністю зрозуміти, про що я тут іду, вам потрібно зрозуміти різницю між підмережею та мережевим сегментом - 2 поняття йдуть рука об руку, і взагалі 1 підмережа = 1 сегмент, але ви описуєте 2 підмережі на 1 сегменті - що часто не є тим, що ви хочете)

Таким чином я зробив щось подібне - я отримав маршрутизатор, який підтримував OpenWRT. Я налаштував порти LAN на маршрутизаторі в різні VLANS. (Більшість 4-портових маршрутизаторів цікаві стільки, скільки 4-портових порту насправді мають індивідуальний доступ, і програмне забезпечення дозволяє їм виглядати як комутатор і взаємозамінні - але ви можете насправді запрограмувати їх на різних VLANS та забезпечити ізоляцію порту ). Потім ви поміщаєте кожну VLAN в іншу підмережу і призначаєте IP-адресу в інтерфейс маршрутизатора для кожної підмережі. Можливо, вам знадобляться 2 комутатора (якщо у вас є більше 3 пристроїв у будь-якій підмережі) - вам потрібно буде використовувати 1 комутатор для кожної підмережі. Таким чином комп'ютери знаходяться в різних мережевих сегментах і - від практичного POV - не можуть спілкуватися один з одним, не проходячи маршрутизатор. [Це сказав:

— Давидго
джерело

Ви запитали, чому я це роблю. Я намагаюся навчитися підмережі просто з метою навчання. На даний момент у мене немає багато грошей, щоб витратити на сертифікати та дороге обладнання, тому я просто намагаюся використати наявні в мене ресурси. Я надзвичайно захоплений цим матеріалом і дуже хочу врешті розпочати кар’єру в мережі. У мене є два маршрутизатори, але, можливо, моє споживче обладнання просто не здатне. Чи знаєте ви, яка мінімальна кількість та типи обладнання, які мені знадобляться для налаштування 2-підмережі?

— Rhyknowscerious

Якщо ви дійсно хочете налаштувати 2 підмережі на дешевих, ви хочете, щоб обладнання, яке може працювати * wrt - dd-wrt, мабуть, найпростіша ставка, і працює на багатьох маршрутизаторах. (Подивіться на dd-wrt.com/wiki/index.php/Detached_Networks_using_VLAN, як створити з нею окремі мережі для кожної локальної картки) та dd-wrt.com/wiki/index.php/Supported_Devices для списку підтримувані пристрої.

— Давидго

В порядку. Я обов'язково спробую dd-wrt. Мені давно цікаво, але не маю жодного сумісного обладнання. Але перш ніж я відмовитись від свого сучасного обладнання, у мене є ще кілька питань: у мене є ще один маршрутизатор (Linksys BEFSR41v2). Чи вдасться це статично звертатися до всіх хостів замість DHCP та використовувати статичні маршрути або динамічні маршрути між маршрутизаторами (я все ще дізнаюся, що все це навіть є)? Чи допоможе це використовувати RIPv2? Я просто називаю налаштування / функції, які виглядають актуальними, тому що я дуже сподівався, що зможу використовувати те, що вже отримав. Якщо ні, я розумію - якщо це не спрацює, воно не буде працювати.

— Rhyknowscerious

Використання статичних IP-адрес вирішить проблему DHCP. Я б не рекомендував намагатися обробляти динамічну маршрутизацію (наприклад, RIPv2), поки ви не відсортуєте статичну маршрутизацію - і це навряд чи допоможе в цьому середовищі. Не знаю про BEFSR41v2, але я був би здивований, якщо він може зробити те, що ви намагаєтеся зробити. Якщо у вас є запасні комп'ютери з додатковими мережевими картами, ви можете створити досить потужний маршрутизатор з тими, хто використовує Linux (або подібний), якщо у вас є ноу-хау.

— Давидго

Я люблю Linux, і це звучить весело. Я обов'язково повинен спробувати це, коли у мене буде час.

— Rhyknowscerious

Мені дуже шкода цього робити, але я просто відповів на власне питання, встановивши статичний маршрут. Я просто дуже дотримувався цих вказівок, але трохи підмітив: https://www.dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes

На першому маршрутизаторі (Netgear WGR614v7) ось конфігурація статичного маршруту:

Приватний: так

Активний: так

IP адреса призначення: 192.168.0.128

Маска підмережі IP: 255.255.255.128

IP-адреса шлюзу: 192.168.0.2

Показник: 2

Є Ethernet-кабель, що працює від порту LAN в мережі Netgear до порту WAN на Linksys.

Тепер ось конфігурація 2-го маршрутизатора (Linksys BEFSR41v2):

IP-адреса локальної мережі

IP-адреса пристрою: 192.168.0.129

Маска підмережі: 255.255.255.128

IP-адреса WAN (Ви можете використовувати DHCP від Netgear, але я використовував статичну):

IP-адреса WAN: 192.168.0.2

Маска підмережі: 255.255.255.128

Шлюз за замовчуванням: 192.168.0.1

DNS: (Просто використовуйте все, що вам надав ваш провайдер)

Я включив dhcp на обох маршрутизаторах і не можу повірити, що це спрацювало.

На Netgear я встановив діапазон від 192.168.0.50 до 192.168.0.99
На Linksys я встановив діапазон від 192.168.0.150 до 192.168.0.199

Усі хости з обох мереж мають доступ до Інтернету.

Я помітив одне, що хости з першої підмережі (192.168.0.0/25) не можуть пінг-хости з другої підмережі (192.168.0.128/25), але хости з другої підмережі можуть пінг-хости з першої.

Я хотів би, щоб підмережі взаємно виключали одна одну, але це повинно бути іншим питанням.

Редагувати: статичний маршрут абсолютно непотрібний для мінімальної настройки для взаємовиключних підмереж. Просто переконайтесь, що живити цикл маршрутизаторів після їх налаштування, якщо вони не працюють. Ось як я дізнався: http://www.linksys.com/ca/support-article?articleNum=132275#b

— Рихнознавство
джерело

Я не знав, що у вас є доступ до двох маршрутизаторів, це були б корисні знання. :)

— acejavelin

@acejavelin Вибачте. Тут я вводив відповіді, досліджував там і конфігурував / конфігурував / налаштовував свою мережу. Я мав би згадати про це, як тільки дізнався, що для кожної підмережі потрібен шлюз. Якщо ви опублікуєте свій коментар (коли ви вперше сказали це) як відповідь, я позначу це як рішення.

— Rhyknowscerious

Ви повинні відредагувати своє запитання, щоб включити цю інформацію. Це допоможе пояснити, чому ваша відповідь позначена прийнятою замість більш ретельної відповіді від @David

— Twisty