Farklı WAN tarafı alt ağına erişme


0

Bu cihazlardan hiçbirinin üzerinde çalışmadığı bir alt ağa erişmenin en kolay yolu (terminalimin veya yönlendiricimin IP'sini değiştirmeyi gerektirmeyen) nedir?

Yöneltici, terminalimin bulunduğu 192.168.1.0-255 yayınını gerçekleştirir. Ve 10.0.0.0-255 aralığında harici ağ geçidinin yerel tarafında oturan ancak yönlendiricinin WAN tarafında statik IP'li bir cihaz var - bunun bir tür köprü olduğunu tahmin ettim, Ağ onsuz işbirliği yapmayı reddediyor.

Statik yollar hakkındaki bilgilerim sınırlı - ancak 10.0.0.0/24 için harici ağ geçidime googledim benzer sorunlara göre bir tane eklemeye çalıştım, durum için hiçbir faydası olmamasına rağmen - ya da çünkü Rotayı yanlış kurdum ya da bu problem için uygun bir çözüm değil.

192.168.1 alt ağını tam olarak bugünkü çalışma biçiminde korumak ve aynı zamanda 10.0.0 cihazıyla konuşabilmek istiyorum. Statik yol burada çalışmazsa, bu tür bir duruma en akıllı çözümünüz nedir?

Topoloji düzenleme:

External Gateway --> 
    10.0.0.1 (bridge device) --> 
        192.168.1.1 (router) --> 
        192.168.1.5 (switch) --> 
        192.168.1.10 (terminal)

Yönlendirme masa

Destination     Gateway    Flags    Use     Mtu     Netif
default         80.213.4.1  UGS    30655    1500    re0 
8.8.8.8         80.213.4.1  UGHS   2        1500    re0 
10.0.0.0/24     80.213.4.1  UGS    6183     1500    re0 ' <--?
80.213.4.0/22   link#1      U      12785    1500    re0 
80.213.4.124    link#1      UHS    0        16384   lo0 
127.0.0.1       link#7      UH     59       16384   lo0 
130.67.15.198   80.213.4.1  UGHS   0        1500    re0 
192.168.1.0/24  link#3      U      212101   1500    re2 
192.168.1.1     link#3      UHS    0        16384   lo0 
192.168.2.0/24  192.168.2.2 UGS    0        1500    ovpns1  
192.168.2.1     link#8      UHS    0        16384   lo0 
192.168.2.2     link#8      UH     0        1500    ovpns1

görüntü tanımını buraya girin

Nmap taramaları:

nmap -sP 10.0.0.0/24
nmap -sn 10.0.0.0/24
nmap -sL -n 10.0.0.0/24

Tüm taramalar ya hiçbir şey ya da alt ağdaki her IP'yi döndürmez.

Son düzenleme:

Aygıtı buldum, ancak henüz bir bağlantı kurmadım. Yönlendiricide (192.168.1.1):

[admin@purgatory.vegardindustries.com]/root: ifconfig re0 add 10.0.0.2/24
[admin@purgatory.vegardindustries.com]/root: ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
        ether 14:cc:20:06:5e:0e
        inet6 fe80::16cc:20ff:fe06:5e0e%re0 prefixlen 64 scopeid 0x1
        inet 80.213.4.124 netmask 0xfffffc00 broadcast 80.213.7.255
        inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
[admin@purgatory.vegardindustries.com]/root: arp -a
[...]
? (10.0.0.2) at 14:cc:20:06:5e:0e on re0 permanent [ethernet]
? (10.0.0.1) at cc:5d:4e:9c:ad:c0 on re0 expires in 328 seconds [ethernet]

Ne sorduğun ya da ne denediğin net değil. WAN tarafında ise, o zaman sadece sörf ....? Denemede ne oluyor? Unutmayın: 10.xxx özel IP adresleri olarak kabul edilir , bu nedenle yönlendiriciniz yönlendirmeye istekli olmayabilir ....
ᴇcᴇιᴇ007

Yöneltici ve cihaz aynı alt ağda değil, o yüzden sörf yapamıyorum. Alt ağlar arasında nasıl iletişim kuracağımı soruyorum, çünkü statik yolun bana sağlayacağını düşündüğüm bir işlevsellik. Statik bir rota eklemeye çalıştım, ancak başarısız oldum.
Vegard

1
İnternete girdiğiniz her bilgisayar farklı bir alt ağda, bunlara nasıl erişebileceğinizi düşünüyorsunuz? Yönlendiricinizdeki varsayılan yönlendirme büyük olasılıkla "Bu LAN üzerindeki her adres için WAN'ı deneyin" etkisine bir şey olacaktır.
Ƭᴇcʜιᴇ007

Evet, benim açımdan buydu - yönlendirici nasıl yönlendirileceğini "bilmiyor" ve ben bu durumu düzeltmeye çalışıyorum. 10.0.0.0/24 için statik bir yol eklemek hiçbir şeyi çözmedi ve burada sormamı sağladı.
Vegard

"10.0.0.0/24 için statik bir rota eklemek hiçbir şeyi çözmedi, burada sormamı sağladı" lütfen sorunuzu düzenleyin ve bu önemli bilgileri, daha önce denediğiniz herhangi bir şeyle birlikte ve bunların sonuçlarının ne olduğunu ekleyin denemeler.
Ƭᴇcʜιᴇ007

Yanıtlar:


2

Ağ geçidinin bu cihaza erişmesi için yönlendiricinize bir rota ekleyin.

Büyük olasılıkla PFsense'in statik yönlendirme bölümünde bulabilirsiniz, ancak kullandığımdan bu yana çok uzun bir zaman geçti. Ayrıca, yönlendiricinizin 'WAN' tarafında normalde bu IP aralığını görmeyi beklemeyeceğiniz için 'özel' adreslerin filtrelenmesinin kapalı olduğundan emin olmanız gerekir (pfsense'de varsayılan olarak açık olduğuna inanıyorum). .


Giriş için teşekkürler. Özel ağları filtrelemiyorum. 10.0.0.0/24 için statik bir yol eklemeye çalıştım, ancak bu işe yaramadı gibi görünüyordu. Sanırım asıl sorum rotayı oluştururken yanlış yaptığım şeyi daraltmak.
Vegard

Varsayılan olarak hatların şerit tarafına ekleneceğini düşünüyorum, bunun wan tarafında olduğunu belirtmeniz gerekir.
djsmiley2k

Güzergâh WAN ile arayüzünü gösterir.
Vegard

1

Bu cihazlardan hiçbirinin üzerinde çalışmadığı bir alt ağa erişmenin en kolay yolu (terminalimin veya yönlendiricimin IP'sini değiştirmeyi gerektirmeyen) nedir?

Linux'ta bir arayüz 2 veya daha fazla IP adresine sahip olabilir.

ip addr add 192.168.99.1/24 dev eth0

Örneğin. Mevcut hiçbir IP adresini rahatsız etmeyecektir. Bu cihaza bir kabuk bulabilirseniz deneyin.

addYukarıdakileri değiştirerek çıkarın del.

Eğer varsayılan rotanız bu alt ağa gidemezse, ki bu muhtemeldir - bunu yaptığımdan bu yana bir süre geçti ancak bence, örneğin, 192.168.99.0/24sadece yukarıdakilere doğrudan bağlı bir "ücretsiz" rota izlediniz (doğrudan bağlı " rota).

Sorun yaşarsanız, ARP tablonuzu arp -dbir kök kabuğundan temizleyin .


Önerinize BSD eşdeğerini kullanmış olan 10.0.0.0/24 e erişebildiğimi düşünüyorum. Cihazı henüz bulamadım, ancak doğrulamam gereken birkaç şey var. Çok teşekkürler!
Vegard

Aygıtın artık yönlendiricinin ARP tablosunda göründüğü, ancak 192.168.1.0'daki hiçbir şeye erişemediği ortaya çıkıyor. Bu normal mi? Başka bir kullanıcı, eksikse bağlantıyı engelleyebilecek bir "geri dönüş" ten bahsetti.
Vegard

Tamam ... düşündükten sonra - normalde farklı alt ağların aralarında bir yönlendirici olmadan birbirleriyle konuşmamasını istiyorsunuz . Çalışıp çalışmadığını görmek için bu arayüz üzerinden 10.0.0.0/24 'e bir rota eklemeyi deneyin. Değilse rinetd, bu aygıtı ayarlayabilirseniz IP yönlendirmeyi ayarlamak ya da "el ile iletmek" gibi bir şey kullanmak zorunda kalıyorsunuzdur.
LawrenceC,

"10.0.0.0/24 adresine bir rota ekle" derken, zaten eklediğim rotadan başka bir şey mi kastediyorsunuz (OP'de tablo ve ekran görüntüsü)?
Vegard

Hayır, ben de onun hakkında konuşuyordum. İddiaya girerim ortada bir şeye ihtiyacın var. Bununla ilgili olabileceğimi düşündüğüm başka bir şey "politika yönlendirmesi" olabilir, ancak aynı alt ağlardaki 2 IP kümesinin 2 farklı yönlendirme tablosundan etkilenmesini istiyorsanız bunu isteyebilirsiniz. Bunun yardımı olacak mı emin değilim. Üzgünüm. :(
LawrenceC
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.