İki farklı ağ bağlayın


0

İki küçük ağım var: Biri kablolu, diğeri wi-fi ve internet bağlantısına sahip.

İlki: 10.5.0.0 alt ağ 255.255.0.0 ağ geçidi 10.5.60.1 İkincisi: 192.168.0.0 alt ağ 255.255.255.0 ağ geçidi 192.168.0.1

İlk ağın ağ geçidi bir Ubuntu makinesidir, bir NAT yapılandırdım, böylece ikinci ağdaki tüm bilgisayarlara erişebiliyorum.

İkinci ağın ağ geçidi bir TP-LINK kablosuz yönlendiricisidir, şöyle bir statik yol yapılandırdım: Hedef Ağ: 10.5.0.0 Alt Ağ Maskesi: 255.255.0.0 Varsayılan Ağ Geçidi: 192.168.0.1

Ancak kablosuz kullanılması durumunda ilk ağdan erişemiyorum, ancak ağ geçidi 10.5.60.1

Kablosuz kullanan bir mac'tan (adres 10.5.60.101) bir traceroute yaptım:

$ traceroute 10.5.60.1
traceroute to 10.5.60.1 (10.5.60.1), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  4.051 ms  0.901 ms  0.886 ms
 2  10.5.60.1 (10.5.60.1)  2.085 ms  1.911 ms  1.303 ms

$ traceroute 10.5.60.2
traceroute to 10.5.60.2 (10.5.60.2), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  1.761 ms  1.186 ms  1.050 ms
 2  192.168.0.1 (192.168.0.1)  3177.626 ms !H  3071.109 ms !H  3071.924 ms !H

Ne tür bir NAT yapılandırdınız?
Werner Henze

Yanıtlar:


0

LAN ağınız (konik konik) bir NAT'ın arkasındaysa , LAN ağındaki makinelere WiFi ağınızdan erişemezsiniz. Kısıtlı koni NAT, tüm bireysel makineleri / makine IP'lerini gizler; tüm LAN ağı bir harici IP ile eşleştirilir (Ubuntu makinesinin 192.168.0.x IP'si). Bu, bir NAT arkasındaki makinenin NAT dışındaki makinelere erişmesine izin verir, ancak NAT dışındaki makinelerin NAT arkasındaki makinelere erişmesini önler.

Görünen o ki gerçekten istediğin NAT olmadan yönlendirme. Ancak bu durumda bile (veya tam koni NAT'ta) kurulumunuz doğru değil. WiFi ağınız LAN ağına ulaşmak istiyorsa, TP-Link internet yönlendiricinize başvurmamalı, her iki ağda bulunan Ubuntu makineyle iletişim kurmalıdır. Yani rotayı değiştirmelisin

Destination Network: 10.5.0.0 Subnet Mask: 255.255.0.0 Default Gateway: 192.168.0.x

192.168.0.x, Ubuntu makinesinin IP adresidir.


Giden bağlantılar için adresleri gizler, ancak LAN yönlendiricisine bir şekilde ulaştıkları sürece NAT boyunca bile gelen bağlantıları engelleyen hiçbir şey yoktur. (Özel bir şey bile yapmadan altı farklı binanın LAN'ları vardı, sadece rotaları ekledik.) Elbette, yerel bağlantıları çevirmekten kaçınmak için NAT yönlendiricisini yeniden yapılandırmak en iyisi olacaktır (iptables ve pfsense bunu yapabilir).
Grawity

1
@grawity en.wikipedia.org/wiki/Network_address_translation . Bunu yalnızca tam konik NAT yapabilir. Şimdiye kadar gördüğüm NAT'ler kısıtlı koni NAT'ları. Yine de cevabımı ayarladım.
Werner Henze

Tamam. Anlıyorum. Tam koni NAT üzerinde çalışacağım ... Bunun hakkında daha fazla şey öğrenmem gerekiyor. Cevabınız için çok teşekkür ederim.
MFDG

@MFDG: Sadece bunu yapılandırabilirsiniz değil NAT yerel bağlantıları; örneğin daha -A OUTPUT -d 10.0.0.0/8 -j ACCEPTönce-A OUTPUT -j MASQUERADE
yerçekimi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.