Durum

Bir Netgear WGR614v7 yönlendiricim var (kablosuz devre dışı).

Her iki alt ağdaki ana bilgisayarlar internet erişimine sahip olmalı, ancak alt ağlardaki ana bilgisayarlara ping atmayacak olmalıdır.

Özel sınıf c ağımı iki alt ağa bölmek istiyorum:

1. İlk alt ağ:
   • Alt Ağ Maskesi: 255.255.255.128
   • Alt ağ adresi: 192.168.0.0
   • Yayın Adresi: 192.168.0.127
   • Ana bilgisayar aralığı 192.168.0.1 - 192.168.0.126
   • Varsayılan ağ geçidi 192.168.0.1
2. İkinci Alt Ağ:
   • Alt Ağ Maskesi: 255.255.255.128
   • Alt Ağ Adresi: 192.168.0.128
   • Yayın Adresi: 192.168.0.255
   • Ana bilgisayar aralığı: 192.168.0.129 - 192.168.0.254
   • Varsayılan ağ geçidi: 192.168.0.1 (Bunun yanlış olduğunu düşünüyorum?)

Yönlendirici yapılandırma

Yönlendirici yapılandırması (WGR614v7'deki "LAN IP Kurulumu" sekmesi - buna çok benziyor http://interface.netgear-forum.com/WGR614v6/start.htm ):

LAN TCP / IP KURULUMU

• IP Adresi: 192.168.0.1
• IP Alt Ağı: Maske 255.255.255.128 (Belki de yönlendiricideki bunu / 25 yerine / 24 yerine, / / ​​25 maskeyi ana bilgisayara koymalıyım ??
• RIP Yönü: Yok
• RIP Sürümü: Devre Dışı
• Yönlendiriciyi DHCP Sunucusu Olarak Kullan: Etkin
• Başlangıç ​​IP Adresi: 192.168.0.50
• IP Adresini Bitirme: 192.168.0.99
• Adres Rezervasyon: Yok

İş istasyonları

İnternet bağlantısında sorun olmayan ilk ağda (192.168.0.51 DHCP üzerinden) bir iş istasyonum var.

2. ağdaki bir iş istasyonu (192.168.0.129 statik IP üzerinden) internete erişemez ve yönlendiriciye ping yapamaz (192.168.0.1).

Ana soru

Neyi yanlış yaptığımı öğrenmeme yardım eder misin? İkinci iş istasyonunu (192.168.0.129) neden ikinci alt ağa koyamayacağımı ve internete erişemediğini veya yönlendiriciye ping gönderemediğimi anlamaya çalışıyorum.

Mevcut yönlendiricinizle yapmaya çalıştığınız şeyi doğru bir şekilde yapabileceğinizi sanmıyorum (OpenWRT veya eşdeğerine yükseltemezseniz). Ayrıca daha sonra yapmak çok daha zor olduğunu düşünüyorum - ve muhtemelen sadece web arayüzü ile yapılamaz.

Daha önce de belirtildiği gibi, her alt ağ yönlendiriciye bir IP ile kendi netblock'unu göstermelidir.

Dolayısıyla, yönlendiricinin LAN Arayüzünde 2 IP adresine - 192.168.0.1 ve 192.168.0.254 (veya ikinci durumda, kullanmadığınız 192.168.0.129 - 192.168.0.254'te bir IP adresine) sahip olmanız gerekir. Bunu yapmak için ikinci bir IP adresini yönlendiriciye bağlamanız gerekir ve bunu yapmanıza izin vermiyor.

Yukarıdakilere ulaşsanız bile, hala hedeflerinize giden yolun bir parçasısınız. DHCP kullanıyorsanız, DHCP sunucusunun her iki alt ağda da yanıt vermesi ve IP'leri her alt ağ için uygun aralıkta sağlamanız gerekir. Yine, bu yapılabilir, ancak muhtemelen geçerli yönlendiricinizle değil.

Yine de sorulması gereken soru "Bunu neden yapıyorsun?" Bunu yapmak size önemli bir güvenlik / izolasyon almaz çünkü sistemler hala aynı segmenttedir, yani bir yarıda bulunan bilgisayarlar diğer yarıda yayın trafiğini okuyabilir ve yanıtlayabilir. Bu sorunu ele almanın tipik yolu bu yüzden biraz daha karmaşıktır - ve yine de, bunu çözmek için daha güçlü bir yönlendirici yazılım gerekir. (Burada ne olduğumu tam olarak anlamak için, bir alt ağ ile ağ segmenti arasındaki farkı anlamanız gerekir - 2 kavram el ele gider ve genel olarak 1 alt ağ = 1 segment 1 segmentte 2 alt ağ - bu genellikle istediğiniz şey değildir)

Bu yüzden benzer bir şey yaptım - OpenWRT'yi destekleyen bir yönlendiricim var. Yönlendirici üzerindeki LAN portlarını farklı VLANS'lara yapılandırdım. (Çoğu 4 bağlantı noktası yönlendiricisi, 4 kanal bağlantı noktası aslında tek tek erişilebildiği kadar ilgi çekicidir ve yazılım bir anahtar ve değiştirilebilir olarak görünmesini sağlar - ancak gerçekte farklı VLANS'larda olmaları için programlanabilir ve bağlantı noktası başına izolasyon sağlayabilirsiniz ). Daha sonra her bir VLAN'ı farklı bir alt ağa koyar ve her alt ağ için yönlendirici arayüzüne bir IP adresi atarsınız. Muhtemelen 2 anahtara ihtiyacınız olacaktır (herhangi bir alt ağda 3'ten fazla cihaza sahipseniz) - her bir alt ağ için 1 anahtar kullanmanız gerekir. Bu şekilde bilgisayarlar farklı ağ bölümlerindedir ve - pratik bir POV'dan - yönlendiriciden geçmeden birbirleriyle konuşamazlar. [Bu, sizi güvenlik konusunda VLANS'a güvenmediğini söyleyen makalelere yönlendirebilirim - sonuçlarına katılıyorum olmasa da]

Bunu yaptığım için üzgünüm ama statik bir rota belirleyerek kendi soruma cevap verdim. Ben sadece bu yönergeleri takip ettim ama biraz tweaked: https://www.dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes

İlk yönlendiricide (Netgear WGR614v7) işte statik yol yapılandırma:

• Özel: evet
• Aktif: evet
• Hedef IP Adresi: 192.168.0.128
• IP Alt Ağ Maskesi: 255.255.255.128
• Ağ Geçidi IP Adresi: 192.168.0.2
• Metrik: 2

Netgear'daki LAN portundan Linksys'deki WAN portuna çalışan bir ethernet kablosu var.

Şimdi burada ikinci yönlendiricinin yapılandırması (Linksys BEFSR41v2):

LAN IP Adresi

• Cihaz IP Adresi: 192.168.0.129
• Alt Ağ Maskesi: 255.255.255.128

WAN IP Adresi (DHCP'yi Netgear'dan kullanabilirsiniz ancak statik kullandım):

• WAN IP Adresi: 192.168.0.2
• Alt Ağ Maskesi: 255.255.255.128
• Varsayılan ağ geçidi: 192.168.0.1
• DNS: (Sadece ISS'nizin size verdiği her şeyi kullanın)

Her iki yönlendiricide de dhcp'yi etkinleştirdim ve çalıştığına inanamıyorum.

• Netgear'da aralığı 192.168.0.50 ile 192.168.0.99 arasında ayarladım.
• Linksys'de aralığı 192.168.0.150 ila 192.168.0.199

Her iki ağdaki tüm ana bilgisayarlar internet erişimine sahiptir.

Fark ettim bir şey ilk alt ağdan ev sahipliği yaptığı (192.168.0.0/25) olabilir değil İkinci alt ağdaki ana bilgisayarlara ping (192.168.0.128/25) ancak ikinci alt ağdaki ana bilgisayarlara ping kutu İlk ping ana bilgisayarlar.

Alt ağların karşılıklı olarak birbirimize özgü olmasını isterdim ancak bu başka bir soru olacak.

Düzenleme: Karşılıklı alt ağlar için minimum kurulum için statik yol tamamen gereksizdir. Çalışmıyorsa, yönlendiricileri yapılandırdıktan sonra yeniden başlattığınızdan emin olun. İşte nasıl öğrendim: http://www.linksys.com/ca/support-article?articleNum=132275#b