İki yönlendirici ağ yönlendirme ayarı

İki yönlendiricim var, Yönlendirici A internete bağlı ve Yönlendirici B Yönlendirici A'nın LAN bağlantı noktasına bağlı.

Yönlendirici A: 192.168.1.1 Alt ağ 255.255.255.0

Yönlendirici B: Yönlendirici A'dan kiralanan IP: 192.168.1.2 Kendi ip: 192.168.0.1 alt ağı 255.255.255.0

IP 192.168.1.3 ile yönlendirici A'ya takılı bir makine C var. Ayrıca 192.168.0.199 ip ile yönlendirici B'ye bağlı bir makine D var

D makinesine C makinesinden erişmek istiyorum. Bunu yapmak için hangi ayarları değiştirmem gerekiyor?

A yönlendiricisinin 192.168.0.0/24 ağına ulaşmak için hangi yolu kullanacağını bilmesi gerekir.

Başlangıçta 192.168.1.2 aracılığıyla 192.168.0.0/24'e ulaşabileceğini söyleyen statik bir yol eklemeyi deneyin.

IOS çalıştıran bir Cisco yönlendiricide yapardınız

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

Belirtilmemiş yönlendirici marka ve modelinizde, bir web arayüzü kullanmanız veya eşdeğer olduğunu bulmak için kılavuzu okumalısınız.

Ağınız diyagramınız kadar basitse, NAT sürprizleri olmadan, 192.168.0.0/255.255.255.0 için 192.168.1.2'yi gösteren statik bir yol olması gerekir. Bu rota, Yönlendirici A veya Makine C üzerinde olabilir, ikincisi öncekinden daha kısıtlayıcıdır.

Bunlar 4 LAN bağlantı noktasına sahip standart yerleşik "yönlendiriciler" ise, aslında yönlendirici ve anahtarın bir kombinasyonu olan bir cihazınız vardır. 4 LAN bağlantı noktası bir anahtardır. Buna bağlı cihazlar, normalde DHCP'nin işi olan IP adresi kurulumundan başka bir şey yapmanıza gerek kalmadan birbirinizi görür. Anahtarlar "kademeli" olabilir ve işler iyi çalışır.

Evinizdeki 4'ten fazla cihazı İnternet'e bağlamak istiyorsanız, Yönlendirici B'nin yönlendirme veya DHCP yapması gerekmez ve işlevsellik devre dışı bırakılmalıdır. "Yönlendirici" B'yi yönlendirici A'daki bir LAN bağlantı noktasına ve yönlendirici B üzerindeki LAN bağlantı noktalarına ve yönlendirici B DHCP veya başka bir şey yapmadığı sürece ihtiyacınız olan her şeye bağlamanız yeterlidir.

192.168.0.1'in yönlendirici B'de kullanılan ağ geçidi değil, LAN arabiriminde kendi IP'si olduğunu varsayıyorum. A yönlendiricisi DHCP üzerinden adres veriyorsa, B'ye hangi ağ geçidinin kullanılacağını da bildirir ve bu 192.168.1.1 olmalıdır. İnternete B'nin alt ağından erişebiliyorsanız, çok daha ayrıntılı bir açıklamaya ihtiyaç duyan çok geniş bir kurulumunuz yoksa, durum böyledir.

Sorunuzu cevaplamak için, C ve D makineleri ayrı ağlardadır, ancak D, C ile iyi bir bağlantı başlatabilir. IP 192.168.1.3'ü kendi alt ağında bulamaz, bu nedenle isteği ağ geçidine, yani hedef makinenin nerede olduğunu bilen yönlendirici B'ye iletir.

Bunun tersi daha zordur. Ne ana bilgisayar D, ne de ağ geçidi, yönlendirici A, 192.168.0.199 için amaçlanan trafiğin yönlendirici B'den geçmesi gerektiğini bilmiyor. paketlerin WAN arabiriminden LAN arabirimine geçmesine izin vermez.

Her şeyi sadece LAN bağlantı noktalarına bağlayarak B'yi bir yönlendirici yerine 'aptal' bir anahtar olarak kullanmanız daha iyi olsa da, ağ topolojisini değiştirmeden bu sorunu atlatmak mümkündür. 192.168.0.0/24 ağının dışındaki iletişimde kullanılan yönlendirici B'deki bağlantı noktalarını iletmeniz gerekir.

Örneğin, D makinesi, C makinesinden iletişimin başlatılması gereken bir web sunucusu çalıştırıyorsa, B yönlendiricisini 80 numaralı bağlantı noktasını 192.168.0.199'a yönlendirecek şekilde yapılandırmak isteyeceksiniz. Alternatif olarak, yönlendiricinizin böyle bir özelliği desteklediği göz önüne alındığında, D makinesini B yönlendiricisinin DMZ'sine yerleştirebilir, böylece aksi belirtilmedikçe tüm bağlantı noktalarını bu makineye yönlendirebilirsiniz. Normalde, bu güvensiz olarak kabul edilebilir, ancak bu durumda, 192.168.1.0/24 ağının güvenliği ihlal edilmedikçe, makine yine de yönlendirici A ile korunacaktır.

(Yönlendirici B'nin WAN arayüzünü kablo yönlendiricisinde olduğu gibi normal bir ethernet arayüzü olarak alabileceğinizi varsayarsak)

Hem C hem de D makinelerinde statik yollar ayarlamanız gerekir. DHCP yaparken temelden daha fazlasına sahipseniz ve C ve D makineleri adreslerini DCHP'den alırsa, yolları otomatik olarak tüm DHCP istemcilerine gönderebilirsiniz.

Aksi takdirde, rotaları şu şekilde ayarlayabilirsiniz:

pencereler

Makine C

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Makine D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (ağ arayüzü ayarlarına eklendi)

Makine C

route add -net 192.168.0.0/24 gw 192.168.1.1 

Makine D

route add -net 192.168.1.0/24 gw 192.168.0.1

Ağ adresi çevirisini iki kez önceden oluşturuyorsunuz ve muhtemelen orta / katı ayarlara ayarlanmış. Böylece Yönlendirici B, özel adreslerini dış yönlendiricinin alt ağından başlatılan bağlantılardan gizler ve bunun tersi de geçerlidir. Bunun nedeni, WAN bağlantı noktasına bağlı ağın genel web olduğunu varsayar. Normalde bu iyidir, çünkü bağlantı özel ağın içinden kurulursa, yönlendirici gelen trafiği nereye geri göndereceğini bilir. Ancak sizin durumunuzda her iki taraf da NAT oluşturuyor, böylece her iki taraf da diğer adreslerini diğerinden gizliyor. Bu nedenle, yönlendiricinin ağ dışından başlatılan bağlantıları nereye yönlendireceğini bilmesi için NAT'ın arkasında bağlantı noktası yönlendirmeye ihtiyacınız vardır. Neler olduğunu anlamanın harika bir yolu, UDP delik delmeye bakmaktır bağlantıların dışarıdan başlatılmasını sağlamak için birçok VNC ve oyun uygulamasının kullandığı budur.

Sıkı NAT genellikle tüketici sınıfı yönlendiricilerle ilgili bir sınırlamadır, ancak daha iyi olanlardan bazıları NAT ayarlarını değiştirmenize izin verir. Alternatif olarak, NAT üzerinde ayarlamalar yapılmasını sağlayan DD-WRT, domates veya başka bir üçüncü taraf ürün yazılımı kullanabilirsiniz. Diğer kullanıcılar tarafından belirtildiği gibi bağlantı noktası yönlendirmeyi de (biraz daha hantal) kullanabilirsiniz.