Як я можу з'єднати дві прості домашні мережі разом за допомогою кабелю Ethernet?

27

Я хочу приєднатися до двох різних домашніх мереж разом так:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Обидві мережі мають базовий житловий тип з однаковою конфігурацією, на всіх ПК працює Vista / 7. Сенс у тому, щоб тимчасово приєднати дві квартири до будинку для ігор та обміну файлами, і святий Грааль:

Комп'ютери в мережі A можуть отримувати доступ до ПК у мережі B і навпаки (файли спільного доступу та ігри).
Кожна мережа використовує власне підключення до Інтернету.
Дані між мережами не повинні здійснювати поїздку через Інтернет (швидкість завантаження широкосмугового зв’язку сильно обмежена)
Доступ до мережі Інтернет повинен продовжувати працювати, якщо з'єднувальний кабель відключений з мінімальними змінами конфігурації.

Наскільки тісно це можна досягти?

networking lan

— Алекс Дж
джерело

16

Оскільки ви не хочете користуватися Інтернетом, вам не потрібно VPN.

Тобі потрібно:

мережі A і B мають бути різними, не перекриваючими областями IP;
маршрутизатор між двома мережами; і
шлюзи, які дозволяють додавати додаткові маршрути.

Маршрутизатор повинен мати два окремих роз'єми Ethernet. Причина цього полягає в тому, що якщо ви використовуєте DHCP в будь-якій мережі, вам потрібно мати можливість ізолювати трафік DHCP у відповідній мережі. Якщо ви просто склеюєте дві мережі разом з провідником Ethernet, немає жодної можливості гарантувати, що ПК у мережі A не отримає DHCP з мережі B, а потім скористається Інтернетом мережі B.

Отже, ваша мережна діаграма виглядатиме так:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Тоді до шлюзу А було б прокладено маршрут, який повідомляє, що мережа "В" доступна через адресу А на маршрутизаторі; Шлюз B мав би маршрут на ньому, вказуючи на те, що мережа "A" доступна через адресу B на маршрутизаторі.

Тепер, якщо у вас є брандмауер на базі Linux, як в якості шлюзу, ви, ймовірно, можете просто поставити в нього ще одну мережу Ethernet і мати, щоб шлюз також виконував роль маршрутизатора, але це залишається як вправа для читача.

Якщо один із залучених ПК є сильнішим за споживчий Windows та має декілька портів, я вважаю, що він також може діяти як маршрутизатор. Я не думаю, що XP або Vista можуть діяти як маршрутизатори.

Крім того, якщо у вас є брандмауер більш "ділового" рівня як будь-якого шлюзу, можливо, ви зможете позначити деякі порти як іншу "зону безпеки" і використовувати це поле як маршрутизатор.

Зауважте, що функціональність Linksys або D / Link "DMZ" НЕ про що я тут говорю.

Але я здогадуюсь, ми говоримо тут про 50-футові брандмауери за $ 50, тож ви, мабуть, дивитесь, щоб прокрутити ще одну коробку, щоб виконати цю роботу.

Як короткострокове виправлення, ви можете замінити один із шлюзів невеликим комутатором, відключити DSL від цієї сторони мережі та провести довгий кабель до іншої квартири. Потім перезавантажте комп’ютери на відключеній стороні. Це змусило б ці комп’ютери приєднатися до іншої мережі, а це означає, що протягом усієї гри вони користувались Інтернетом з іншої квартири, але це, принаймні, дозволило б вам грати. тобто:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A

— Девід Макінтош
джерело

Дякую, це дуже ретельно. Що робити, якщо потрібно було деактивувати DHCP і всі ПК використовувати статичні адреси зі своїх підмереж? Чи не усуне це необхідність середнього маршрутизатора?

— Alex J

Так, але DHCP дуже корисний.

— Девід Макінтош

3

Якщо вимкнути DHCP на одному маршрутизаторі, інший буде служити DHCP для всієї мережі.

— Ендрю Мур

1

Вам не потрібен середній шлюз, просто поставте DD-WRT або подібний на один із шлюзів. Буде виконана будь-яка заміна прошивки, яка дозволяє налаштувати vlans. Якщо мережа A становить 192.168.1.x, а B - 192.168.2.x, вам просто потрібно буде налаштувати порт на новому vlan на шлюзі A і надати йому IP 192.168.2.2. підключіть цей порт до шлюзу B. Потім на шлюзі B додайте статичний маршрут для 192.168.1.x по 192.168.2.2.

— користувач23307

@DavidMackintosh Чи можете ви надати приклад маршрутизатора, який відповідає вимогам? Я розумію, що пропонування конкретної марки чи моделі може бути неприйнятним, але ви можете просто надати характеристики. Чи може бути використаний старий ПК, на якому працює pfsense, або подібне програмне забезпечення?

— леопаль

6

Це в значній мірі працює Інтернет.

Вам потрібно буде переконатися, що ваші 2 будинки багатоквартирного будинку використовують дві різні приватні мережі. Наприклад, один використовує 192.168.0.x, а інший 192.168.1.x.

"Шлюз", який ви використовуєте, повинен бути маршрутизатором - і я не думаю, що загальні зв'язки будуть робити. Я не обманювався з користувальницькою маршрутизацією там; тож можливо, ви зможете це зробити. Якщо б не тоді оновлена прошивка, така як Tomato або DD-WRT, працювала б.

Необхідно налаштувати маршрутизацію на будь-яку, так що якщо адреса призначення відповідає іншій мережі, він використовує інтерфейс, який переходить до іншої мережі, а не інтерфейс провайдера. Інший шлюз потрібно було б встановити таким же чином, навпаки.

Я думаю, що це так просто, як я можу це пояснити, але дайте мені знати, якщо у вас є якісь питання.

Використання VPN, такого як Hamachi, спрацювало б, але дані надходитимуть через з'єднання провайдера.

— Дейв Драгер
джерело

Я не знаю, яка його мета - уникнути виходу через Інтернет, але якщо це безпека, то VPN будуть зашифровані. Якщо це буде ефективність, він хотів би зосередитись на тому, щоб встановити маршрутизатори для маршрутизації трафіку до відповідного пункту призначення, набагато більше PITA, але це було б прямо. Або подивіться на навантаження, врівноважуючи два з'єднання і просто об'єднайте дві мережі в одну. Це може бути ще простіше :-)

— Барт Сільверстрім

Крім того, якщо обидві мережі все одно пов'язані з мостом, відключіть 2-е підключення до Інтернету і в усіх є чіп в одному 1-му!

— Дейв Драгер

Налаштування маршрутизації, здається, є більш надійним рішенням, але мені ніколи не пощастило з цим, і я не впевнений, чи можуть обидва шлюзи зробити це в першу чергу. Я перегляну це спершу і, якщо не вдасться разом за VPNing два ПК. Спасибі!

1

Метою уникнення виходу через Інтернет було б досягти швидкості мережі 100 Мбіт / с між двома локальними мережами . Ви б не наблизилися до цього над побутовим DSL.

— Torben Gundtofte-Bruun

3

Як щодо цього в 2-му шарі? Не потрібне фантазійне програмне забезпечення для маршрутизатора.

Нехай обидві мережі мають однакову область IP
Потрібно, щоб шлюз кожної квартири використовував іншу адресу в цьому контексті
Нехай сервери DHCP виділяють різні адреси хостів у межах цієї області
Використовуйте свої машини з подвійним NIC як мости (або дивіться оновлення нижче)

Таким чином, ви встановлюєте шлюз A на 192.168.0.1, шлюз B на 192.168.0.128 (але кожен з них все ще використовує .255 мережеві маски). ПК A1, A2, ... отримати

адреса 192.168.0.2, .3, ...
Мережа локальної мережі 192.168.0.255
маршрут за замовчуванням 192.168.0.1
DNS-сервери для модему A

ПК B1, B2, ... отримати

адреси 192.168.0.129, .130 тощо.
Мережа локальної мережі 192.168.0.255
маршрут за замовчуванням 192.1.0.128
DNS-сервери для модему B

Тоді на ПК A1 є всі налаштування, щоб використовувати модем А для доступу до Інтернету, але він бачить ПК B1 у своїй локальній мережі. Він не знає, що B1 має інший шлюз за замовчуванням і DNS-сервери, і це не байдуже.

Біт, в якому я не впевнений на 100%, використовує DHCP, як це. Я думаю, що якщо ви перерахуєте MAC-адреси ПК кожної квартири на кожному сервері DHCP, то кожен ПК буде радий обслуговуватися локальним шлюзом і не буде хвилюватися, що його відхиляє DHCP-сервер іншої квартири. Але якщо ви не можете, налаштувати IP-адреси всіх ПК вручну не важко.

Оновлення: насправді немає необхідності в ПК з подвійним NIC та мостами програмного забезпечення, просто приєднайтеся до одного комутатора в кожній мережі разом. Проведіть довгий кабель від запасного порту LAN на шлюзі A до запасного порту локальної мережі на шлюзі B. Якщо ваші шлюзи в розмірі 50 доларів не мають автоматичного визначення кросовера, використовуйте кросовер.

— Джеймс
джерело

Це може спрацювати, хоча це трохи більш хакітно, ніж робити фактичну маршрутизацію тощо. Але завжди добре мати інший варіант.

— Alex J

2

Ви можете: налаштувати VPN-з'єднання з двома системами, налаштованими для створення тунелю між мережами

Візьміть мережевий кабель та дві машини з подвійним NICS і запропонуйте йому виконувати функцію маршрутизатора в обох мережах, щоб спрямувати весь трафік для кожної з мереж у відповідну мережу (або Інтернет, або інша мережа).

Я спочатку погляну на налаштування рішення VPN.

— Барт Сільверстрім
джерело

Це, безумовно, можливо - у нас є два ПК з двома ніками. Хочу спробувати перевірити, чи зможу я спочатку керувати налаштуванням маршрутизації на рівні шлюзу. Чим менше програмного забезпечення, тим краще, але я не впевнений, що це можливо з обладнанням, яке ми маємо. Чи можете ви порекомендувати будь-яке програмне забезпечення VPN на базі Windows, яке було б добре для роботи?

1

Це цілком можливо. Ви можете налаштувати VPN за допомогою Smoothwall або просто поділитися файлами за допомогою Hamachi .

— user5195
джерело

Я не чув про Smoothwall, я погляну. Як би я з'єднав мережі? ПК на інший ПК? Мені здається, що Хамачі налаштовує VPN через Інтернет. Чи можна змусити працювати так само локально?

Хамачі надсилав би дані через Інтернет. Це, безумовно, найпростіший спосіб зробити так, щоб усі ПК діяли так, як вони знаходяться в одній мережі, але я не думаю, що це бажана відповідь, оскільки дані не обійдуть локальну мережу (ви будете обмежені швидкістю висхідної лінії зв'язку від ваш провайдер).

— Дейв Драгер

-1. Це не добре, оскільки пункт 3 ОП - дані між мережами не повинні здійснювати поїздку через Інтернет.

— tomfanning

Hamachi та Smoothwall надішлють ваші дані через Інтернет. Я відредагую свою публікацію з додатковою інформацією ....

— user5195,

0

Якщо ви хочете з'єднати мережі без кабелю (не впевнений у відстані між ними), ви завжди можете отримати бездротовий маршрутизатор, який має функціональне з'єднання бездротового зв'язку. У вас може бути одна квартира, яка транслює бездротовий сигнал, а міст захоплює її і виконує функцію ретрансляції до мережі інших квартир.

— MDMarra
джерело

0

Або використовувати перехресний кабель, значно полегшує життя, але ви втрачаєте порт порту в роутері, оскільки він не використовує Інтернет-порт з обох боків.

— альфа1
джерело

0

VPN було б чудово, вам навіть кабель не потрібен.

Ви мали два різних права на маршрутизатор? добре спробуйте це:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Зміна мережі B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Кабель з'єднає GWA0 і GWB0

Потім...

Вимкніть DHCP на GWA0 та GWB0 або використовуйте статичне призначення ip до кожного ПК у кожній фізичній мережі, тому PCB2 отримає 192.168.A.253 як його шлюз, і тому PCA2 використовуватиме 192.168.A.254
Фільтр (брандмауер) PCB2, PCB1 IP на GWA0, навпаки на GWB0
Трансляція L2 між GWA та GWB буде локальною

— Та Коен
джерело