Два маршрутизатори мережевих налаштувань маршрутизації

У мене є два маршрутизатори, маршрутизатор A підключений до Інтернету, а маршрутизатор B підключений до локального порту маршрутизатора А.

Маршрутизатор A: 192.168.1.1 Підмережа 255.255.255.0

Маршрутизатор B: IP орендований у маршрутизатора A: 192.168.1.2 Своя власна ip: 192.168.0.1 підмережа 255.255.255.0

У мене машина C підключена до маршрутизатора A з ip 192.168.1.3 і машина D підключена до маршрутизатора B з ip 192.168.0.199

Я хочу отримати доступ до машини D з машини C. Які налаштування потрібно змінити для цього?

Маршрутизатор A повинен знати, яким маршрутом користуватися, щоб досягти мережі 192.168.0.0/24.

Спочатку спробуйте додати статичний маршрут, який говорить про те, що він може досягти 192.168.0.0/24 через 192.168.1.2.

На маршрутизаторі Cisco під керуванням IOS ви б це зробили

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

Що стосується вашої не визначеної марки та моделі маршрутизатора, вам доведеться скористатися веб-інтерфейсом або прочитати посібник, щоб знайти його еквівалент.

Якщо ваша мережа така проста, як ваша діаграма, без NAT-сюрпризів, тоді просто повинен бути статичний маршрут для 192.168.0.0/255.255.255.0, що вказує на 192.168.1.2. Цей маршрут може бути як на маршрутизаторі A, так і на машині C, останній є більш обмежуючим, ніж перший.

Якщо це стандартні залишкові «маршрутизатори» з 4 портами LAN, то ви насправді маєте пристрій, який є комбінацією маршрутизатора та комутатора. 4 порту локальної мережі є комутатором. Пристрої, підключені до цього, бачитимуть один одного, без того, щоб вам нічого більше, ніж піклуватися про налаштування IP-адреси, що зазвичай є завданням DHCP. Ви можете «каскадно» перемикатися, і все буде добре.

Якщо ви хочете просто підключити більше 4 пристроїв вашого будинку до Інтернету, маршрутизатору B взагалі не потрібно робити маршрутизацію чи DHCP, а функціонал слід вимкнути. Підключіть "маршрутизатор" B до порту LAN на маршрутизаторі A, і все інше, що вам потрібно, до LAN-портів на маршрутизаторі B, і поки маршрутизатор B не робить DHCP або щось інше, він повинен просто працювати.

Я припускаю, що 192.168.0.1 - це не шлюз, який використовується на маршрутизаторі B, а, скоріше, його власний IP на інтерфейсі LAN. Якщо маршрутизатор A видає адреси через DHCP, він також повідомляє B, який шлюз використовувати, і це має бути 192.168.1.1. Якщо ви можете отримати доступ до Інтернету з підмережі B, це так, якщо ви не маєте дуже ексцентричного налаштування, яке потребує набагато більш детального пояснення.

Щоб відповісти на ваше запитання, машини C і D знаходяться в окремих мережах, але D може ініціювати з'єднання з C просто чудово. Він не може знайти IP 192.168.1.3 у власній підмережі, тому передає запит на свій шлюз, тобто маршрутизатор B, який точно знає, де знаходиться цільова машина.

Навпаки складніше. Ні сам хост D, ні його шлюз, маршрутизатор A, не знають, що трафік, призначений для 192.168.0.199, не повинен проходити через маршрутизатор B. Навіть якщо вони це зробили, наприклад, визначивши маршрут "192.168.0.0/24 через 192.168.1.2", маршрутизатор B не дозволить пакетам переходити зі свого інтерфейсу WAN в інтерфейс локальної мережі.

Хоча вам може бути краще використовувати B як "німий" комутатор замість маршрутизатора, просто підключивши все до своїх портів локальної мережі, можна обійти цю проблему, не змінюючи мережеву топологію. Вам потрібно буде переадресувати порти на маршрутизаторі B, які використовуються для зв'язку, що виходить за межі мережі 192.168.0.0/24.

Наприклад, якщо на машині D працює веб-сервер, зв’язок з яким потрібно ініціювати з машини C, ви хочете налаштувати маршрутизатор B на порт 80 вперед до 192.168.0.199. Крім того, враховуючи, що ваш маршрутизатор підтримує таку функцію, ви можете розмістити машину D у DMZ маршрутизатора B, тим самим пересилаючи всі порти на цю машину, якщо вони не налаштовані інакше. Зазвичай це може вважатися небезпечним, але в цьому випадку машина все одно буде захищена через маршрутизатор A, якщо не буде порушена мережа 192.168.1.0/24.

(Припустимо, що інтерфейс WAN маршрутизатора B може бути звичайним інтерфейсом Ethernet, як на кабельному маршрутизаторі)

Потрібно встановити статичні маршрути на обох машинах C і D. Якщо у вас є щось більше, ніж базове робити DHCP, а машини C і D отримують їх адреси від DCHP, ви можете автоматично пересилати маршрути до всіх клієнтів DHCP.

В іншому випадку ви можете встановити такі маршрути:

Windows

Машина С

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Машина D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (додано до налаштувань мережевого інтерфейсу)

Машина С

route add -net 192.168.0.0/24 gw 192.168.1.1 

Машина D

route add -net 192.168.1.0/24 gw 192.168.0.1

Ви виконуєте переклад мережевої адреси двічі, і, ймовірно, встановлено помірні / суворі настройки. Таким чином, маршрутизатор B приховує це приватні адреси від з'єднань, ініційованих із зовнішньої підмережі маршрутизатора b, і навпаки. Це тому, що він передбачає, що мережа, приєднана до його WAN-порта, є загальнодоступною мережею. Зазвичай це нормально, оскільки якщо з'єднання встановлено всередині приватної мережі, то маршрутизатор знає, куди повернути вхідний трафік назад. Але у вашому випадку обидві сторони формують NAT, тому кожна сторона приховує свої приватні адреси від іншої. Ось чому вам потрібно переадресація портів за NAT, щоб маршрутизатор знав, куди слід ініціювати з'єднання поза мережею. Прекрасний спосіб зрозуміти, що відбувається, це заглянути в пробивання отворів UDP саме це використовує багато програм VNC та ігор, щоб дозволити ініціювання з'єднань ззовні.

Строгий NAT, як правило, є обмеженням для маршрутизаторів для споживачів, але деякі з кращих дозволяють налаштувати налаштування NAT. Крім того, ви можете використовувати DD-WRT, помідори або іншу прошивку сторонніх сторін, яка дозволяє коригувати NAT. Ви також можете використовувати переадресацію портів (що трохи більш громіздко), як зазначають інші користувачі.