Чому я не можу досягти підмережі .0 з підмережі .1 за допомогою цього статичного маршруту?

У мережі, показаній нижче, маршрутизатор Netgear має адресу інтерфейсу LAN 192.168.1.1, а його DHCP призначає адреси, починаючи з 1.201.

Адреса інтерфейсу локальної мережі маршрутизатора Linksys - 192.168.0.1, а його DHCP призначає адреси, починаючи з 0.101. Його WAN інтерфейс приєднаний до маршрутизатора Netgear за статичною адресою 192.168.1.10.

Проблема полягає в тому, що комп'ютери на .1.201 підмережі не можуть досягати комп'ютерів підмережі .0.101, навіть після відключення брандмауера NAT і SPI на маршрутизаторі Linksys і додавання статичного маршруту на маршрутизаторі Netgear наступним чином:

Destination IP: 192.168.0.0
Mask: 255.255.255.0
Gateway IP: 192.168.1.10

Трейсер доходить до 192.168.1.10 (192.168.0.1), після чого помирає.

Я дивувався якщо проблема може бути подорож подорожі, але існуюча таблиця маршрутів на маршрутизаторі Linksys, показаному нижче, є запис для 192.168.1.0 наступним чином, і не дозвольте мені додати інший маршрут (скаржиться на недійсний статичний маршрут):

Destination IP: 192.168.1.0
Mask: 255.255.255.0
Gateway: 0.0.0.0
Interface: WAN

Комп'ютери на підмережі .0.101 може досягти комп'ютерів на .1.201 підмережі - це зворотне, що є проблемою.

До речі, маршрутизатор Netgear підключений до Інтернету через порт WAN, і всі комп'ютери в обох мережах можуть потрапити в Інтернет.

Моя кінцева мета полягає в тому, щоб обмежити доступ від .1.201 до .0.101 лише для певних комп'ютерів, через статичний маршрут (маршрути).

Мережева схема на http://flymike.dreamhosters.com/Static%20Route%20Problem.jpg

Чи є у вас особлива причина, чому деякі пристрої мають іншу IP-підмережу, ніж інші пристрої? Якщо ні, то зробіть "Маршрутизатор Б" просто мостом. Вимкніть функції NAT, маршрутизатора, брандмауера та сервера DHCP. Дозвольте йому отримати власну IP-адресу через вбудований DHCP-клієнт, як і будь-який інший пристрій.

Якщо у вас є маршрутизатор, який не дозволяє вимкнути шлюз NAT або IP-перенаправлення / маршрутизація, можна просто припинити використання його WAN-порту. Просто підключіть один з портів LAN в порт LAN іншого маршрутизатора. Якщо у вас є маршрутизатор, який не дозволяє вимкнути службу DHCP, спробуйте встановити його пул оренди IP-адреси DHCP до нуля (тобто надайте йому нульовий діапазон IP-адрес, щоб виводити його через DHCP).

До речі, якщо у вас дійсно є вагома причина тримати "маршрутизатор B" в якості маршрутизатора IP-пересилання, а не просто моста, ваша проблема, ймовірно, з статичним маршрутом, який ви поклали на маршрутизатор A. Вам необхідно вказати маршрутизатор що upstream / WAN / .1.x IP-адреса підмережі маршрутизатора B. Це єдиний інтерфейс, який маршрутизатор A може "бачити" маршрутизатора B. Але це виглядає з вашого питання, як ви спробували вказати маршрутизатор A і "downstream / IP-адреса підмережі LAN / 0.x маршрутизатора B, який досі не повідомляє маршрутизатору A, як дістатися до цієї підмережі.

Її трохи складніше відповісти на запитання без значних відомостей. (Діаграма, ОС і більше інформації про налаштування кожного клієнта можуть бути корисними, як і те, що відбувається на traceroute в зворотному напрямку. маршрутизатори дійсно потрібні).

З обмеженої інформації, наданої мені, я підозрюю, що шлюз на маршрутизаторі B може бути неправильним, або він відсутній статичний маршрут.

Загалом, і де я підозрюю, що ваша проблема полягає -

Інтерфейс WAN на маршрутизаторі B повинен бути в діапазоні інтерфейсу LAN на A (наприклад, 192.168.1.253) і повинен бути статичним. Маршрутизатор A в термінах потребує маршруту, вказаного для 192.168.0.0/24 vi 192.168.1.253 (припускаючи, що 192.168.1.253 - адреса інтерфейсу LAN на A)

Аналогічно, маршрутизатор B потребує статичного маршруту до маршрутизатора A (192.168.1.1) для 192.168.1.0/24.