alt ağdaki kaynakları yönetme

0

Powerline Ethernet adaptörünün 2 ucunda bir ağ ve bir alt ağ var. Alt ağdaki makinelere ağdaki makinelere, tüm alt ağdan gelen trafiği elektrik hattı adaptörü üzerinden göndermeden erişime izin vermek istiyorum.

kurulumum şu şekilde: Her iki yönlendirici de ASUS RT-AC66U'lar [1] [2]

  Modem
    |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
----+-------------------------------------------
    |
Powerline
    |
----+---------------------------------------------
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
----+---------------------------------------------
    |
---------------------------------------
| Computer/Server IP: 192.168.2.166   |
---------------------------------------

Alt ağ alt ağ olarak çalışıyor, LAN'a bağlı ağ kaynaklarına alt LAN'dan erişebiliyorum, ancak alt LAN'dan LAN'dan gelen herhangi bir trafiği iletmesini sağlayamıyorum, bu yüzden sunucuya LAN'dan erişemiyorum.

FWIW Oyun bilgisayarıyla aynı makinede çalışan bir medya sunucum var ve oyun akışı için alt ağ ayarlamıştım, ancak TV LAN üzerinde ve ağları birleştirmeden içeriğe erişemiyorum. Alt ağ durumuyla evli değilim, ancak oyun akışımın elektrik hattı adaptörünün üzerinden iki kez geçmesini engellemek için bir yola ihtiyacım var.

networking  router  routing 
Aaron Ladd
kaynak
1
İşleri böyle ayarlamak için bir neden var mı? İki ayrı ağ istemiyorsanız neden iki ayrı ağ oluşturun?
David Schwartz
@DavidSchwartz lol! Ben de aynı şeyi söylemek üzereydim.
Richie086,
@DavidSchwartz, enerji hattı bağlantısının arkasındaki trafiğin tek bir ağda çok yavaş olduğunu, muhtemelen tüm yönlendirmelerin akış yukarı yönlendiricisinde gerçekleşmesi nedeniyle, oyun akışını (veya bazı durumlarda video akışını) kullanılamaz hale getirmesinden dolayı buluyorum. . garip çünkü bu yazı bunu görmemem gerektiğini söylüyor.
Aaron Ladd,
@AaronLadd İki ağ ile yapacak daha fazla yönlendirme var. Giriş yönlendiricisinin yönlendirmesi yapmak zorunda değil.
David Schwartz
@DavidSchwartz bilgin için teşekkürler :-)
Aaron Ladd

Yanıtlar:

1

lan Lan-a'nızı ve sublan lab- b'nizi arayalım .

Öncelikle, iki alt ağlar gerekmez, sadece bir anahtar ihtiyaç lan-b , ardından tüm diğer cihazları var lan-b anahtara takılmış. Ethernet anahtarları, Ethernet hub gibi bir segmentteki tüm trafiği yansıtmaz (ancak hub'lar bugünlerde çok yaygın değildir). [1]

Sanırım broadcast, limit hattını denediğiniz elektrik hattı adaptörünüzün her iki tarafında ana bilgisayarlardan gelen diğer trafik ve protokoller olabilir . Genellikle bu trafik, ağınız hakkında DLNA, UPnP, mDNS / zeroconf / bonjour ve diğer ağ protokolleri gibi şeyleri keşfetmeye çalışan cihazlarla ilgilidir.

Yani broadcasttrafiği sınırlandırmak istiyorsanız iki şey olabilir:

1.) NAT'ı devre dışı bırakmış olsanız da, yönlendirici-b üzerindeki güvenlik duvarınızı hala açmış olabilirsiniz ve bu, lan-a'dan gelen trafiği engelleyen şeydir . Router-b üzerindeki güvenlik duvarınız açık mı?

2.) Yönlendirici- kurulumunda yönlendirme konfigürasyon ayarlarının doğru bulunmaması olabilir . Statik rotanız ayarlandı mı lan?

3.) Her şey bu yönlendiricilerle doğru bir şekilde yapılmış olsa bile, web tabanlı kullanıcı arayüzünün onlarla yapabileceklerinizi sınırlandırması durumunda mümkün olmayabilir. 2 alt ağınız arasında köprü / yönlendirici görevi görmek için linux çalıştıran eski bir bilgisayar kurmayı deneyin.

4.) İki alt ağ kurulumunuzda bile, bazı broadcast/sniffing/discoverytrafik hala MS SMB keşif trafiği gibi enerji köprüsünüzden geçecek, diğer trafik ise ağ maskenizle sınırlandırıldığı gibi IP alt ağınızın dışına çıkmayacak.

 Modem
     |
----+-------------------------------------------
| router-a / lan-a / LAN                       |
| Wide area IP: 1.2.3.4 (external/Internet)    |  
| local IP (192.168.1.1 / Mask: 255.255.255.0) |
|                                              |
| static route:                                |
|    {Network IP:192.168.2.0                   | 
|           Mask:255.255.255.0                 |
|        Gateway:192.168.1.120                 |  
|      Interface:LAN}                          |
-------+----------------------------------------
       |
================
Powerline Bridge
================
       |
-------+------------------------------------------
|  WAN PORT                                      |
| ********************************************** |
| router-b / lan-b / SubLAN                      |
| LAN IP: 192.168.1.120 (should be labelled WAN) | 
| local IP: 192.168.2.1 / Mask: 255.255.255.0    |
|                                                |
| static route:                                  |
|    {Network IP:192.168.1.0                     |
|           Mask:255.255.255.0                   |          
|        Gateway:192.168.1.1                     |
|      Interface:WAN}                            |
|            NAT:off                             |
| ********************************************** |
|              LAN PORTS                         |
--------+-----------------------------+-----------
        |                             |
--------+-------------      ----------+-----------
| lan-b Switch       |      | Computer/Server    |
|                    |      | IP: 192.168.2.166  |
----+-----------------      ----------------------
    |
    |
   /|\
--+++++--------------- 
| other lan-b hosts  |
| 192.168.2.x/24     |
----------------------
David
kaynak
Ayrıca, router-b'deki statik yönlendiriciye ihtiyacınız olmayabilir , bunu onsuz denediniz mi? (B yönlendiricisi-b zaten varsayılan yol olarak 192.168.1.0/subnet için bir rotaya sahip olduğundan, bu alt ağda oturuyor.)
David
Şu anda lan-b'deki yönlendiricinin alt tarafında bir aygıtım var, üstünde aygıtlarımın çoğunluğu var, ancak yönlendiriciyi AP moduna geçirirsem bilgisayarım yönlendiricinin üzerinde, bilgisayarımın ikinci bir düğme gibi davranacağını anladım. katmanlı anahtarlarla ilgili herhangi bir sorun yaşar mıydım?
Aaron Ladd
1
ASUS'un kullanımı AP-MODEbiraz kafa karıştırıcı. Bana öyle geliyor ki, ASUS'un AP-MODE uygulamasını, kablosuz sistemi bridgingbirlikte kullanmak için çeşitli biçimler için kullanıyor . PowerlineAygıtı zaten kullandığınız için , bu özelliği kullanmanız gerekmekte, örneğin lan-c'de başka bir ağ kesimi bağlamadıysanız, bana göre . AP-MODE'u kapatın.
David,
1
Herhangi bir yönlendiricinin bir anahtar olarak işlev görmesi için, tek yapmanız gereken DHCP sunucusunu kapatmak ve LAN bağlantı noktalarından herhangi birini başka bir anahtar olarak kullanabilirsiniz.
David,
1
Evet, yönlendiriciyi yönlendirici modunda bırakın ve DHCP'yi kapatın. İşte bu yaptığım şey. AP-MODE sadece kablosuz köprüleme içindir.
David,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.