Netzwerkrouting-Einstellungen für zwei Router

10

Ich habe zwei Router, Router A ist mit dem Internet verbunden und Router B ist mit dem LAN-Port von Router A verbunden.

Router A: 192.168.1.1 Subnetz 255.255.255.0

Router B: IP von Router A geleast: 192.168.1.2 Eigene IP: 192.168.0.1 Subnetz 255.255.255.0

Ich habe eine Maschine C mit IP 192.168.1.3 an Router A angeschlossen und eine Maschine D mit IP 192.168.0.199 an Router B angeschlossen

Geben Sie hier die Bildbeschreibung ein

Ich möchte von Maschine C aus auf Maschine D zugreifen. Welche Einstellungen muss ich dazu ändern?

xiamx
quelle
1
Verteilen die Router A und B beide DHCP-Adressen? Warum verwendet B ein Gateway von 192.168.0.1?
uSlackr
@uSlackr, ja, beide A & B verteilen DHCP-Adressen. 192.168.0.1 ist nur die Werkseinstellung
xiamx
Ich habe dich hier verloren "Gateway 192.168.0.1". Was meinst du mit Gateway? Oder Sie meinen die Standard-LAN-Adresse von Router B.
@Radoo, 192.168.0.1 ist nicht das auf Router B verwendete Gateway, sondern seine eigene IP auf der LAN-Schnittstelle. Das tut mir leid.
Xiamx
Würden Sie klarstellen, was Sie unter Kommunikation verstehen? Meinen Sie Ping-FTP http oder Zugriff auf die Freigaben des Fensters?
Keith Reynolds

Antworten:

5

Router A muss wissen, welche Route verwendet werden muss, um das Netzwerk 192.168.0.0/24 zu erreichen.

Versuchen Sie zunächst, eine statische Route hinzuzufügen, die besagt, dass sie über 192.168.1.2 192.168.0.0/24 erreichen kann.

Auf einem Cisco-Router mit IOS würden Sie dies tun

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

Auf Ihrem nicht spezifizierten Hersteller und Modell des Routers müssen Sie ein Webinterface verwenden oder das Handbuch lesen, um das entsprechende zu finden.

RedGrittyBrick
quelle
2

Wenn Ihr Netzwerk so einfach wie Ihr Diagramm ist und keine NAT-Überraschungen aufweist, muss für 192.168.0.0/255.255.255.0 nur eine statische Route vorhanden sein, die auf 192.168.1.2 verweist. Diese Route kann entweder auf Router A oder auf Maschine C erfolgen, wobei letztere restriktiver ist als die erstere.

Nevin Williams
quelle
1

Wenn dies standardmäßige residente "Router" mit 4 LAN-Ports sind, haben Sie tatsächlich ein Gerät, das eine Kombination aus Router und Switch ist. Die 4 LAN-Ports sind ein Switch. Geräte, die damit verbunden sind, sehen sich gegenseitig, ohne dass Sie sich um die Einrichtung der IP-Adresse kümmern müssen, was normalerweise die Aufgabe von DHCP ist. Sie können Schalter "kaskadieren" und die Dinge werden gut funktionieren.

Wenn Sie nur mehr als 4 Geräte in Ihrem Haus mit dem Internet verbinden möchten, muss Router B überhaupt kein Routing oder DHCP ausführen, und die Funktionalität sollte deaktiviert sein. Verbinden Sie "Router" B mit einem LAN-Port in Router A und alles andere, was Sie benötigen, mit den LAN-Ports von Router B. Solange Router B kein DHCP oder etwas anderes ausführt, sollte es einfach funktionieren.

LawrenceC
quelle
0

Ich gehe davon aus, dass 192.168.0.1 nicht das auf Router B verwendete Gateway ist, sondern eine eigene IP auf der LAN-Schnittstelle. Wenn Router A Adressen über DHCP ausgibt, informiert er B auch darüber, welches Gateway verwendet werden soll. Dies sollte 192.168.1.1 sein. Wenn Sie über das Subnetz von B auf das Internet zugreifen können, ist dies der Fall, es sei denn, Sie haben ein sehr aufregendes Setup, das einer weitaus detaillierteren Erläuterung bedarf.

Um Ihre Frage zu beantworten, befinden sich die Maschinen C und D in separaten Netzwerken, aber D kann problemlos eine Verbindung mit C herstellen. Die IP 192.168.1.3 kann in ihrem eigenen Subnetz nicht gefunden werden, daher wird die Anforderung an das Gateway weitergeleitet, dh an Router B, der weiß, wo sich der Zielcomputer befindet.

Der umgekehrte Weg ist schwieriger. Weder Host D selbst noch sein Gateway, Router A, wissen, dass für 192.168.0.199 vorgesehener Datenverkehr durch Router B geleitet werden sollte. Selbst wenn dies beispielsweise durch Definieren einer Route '192.168.0.0/24 durch 192.168.1.2', Router B geschehen sollte würde nicht zulassen, dass die Pakete von ihrer WAN-Schnittstelle zur LAN-Schnittstelle übertragen werden.

Obwohl Sie B möglicherweise besser als "dummen" Switch anstelle eines Routers verwenden, indem Sie einfach alles an die LAN-Ports anschließen, können Sie dieses Problem umgehen, ohne die Netzwerktopologie zu ändern. Sie müssen Ports auf Router B weiterleiten, die für die Kommunikation außerhalb des Netzwerks 192.168.0.0/24 verwendet werden.

Wenn auf Computer D beispielsweise ein Webserver ausgeführt wird, zu dem die Kommunikation von Computer C initiiert werden muss, möchten Sie Router B so konfigurieren, dass Port 80 in Richtung 192.168.0.199 weitergeleitet wird. Wenn Ihr Router eine solche Funktion unterstützt, können Sie alternativ Computer D in der DMZ von Router B platzieren und so alle Ports an diesen Computer weiterleiten, sofern sie nicht anders konfiguriert sind. Normalerweise kann dies als unsicher angesehen werden. In diesem Fall wird der Computer jedoch weiterhin über Router A geschützt, es sei denn, das Netzwerk 192.168.1.0/24 ist gefährdet.

Marcks Thomas
quelle
0

(Angenommen, Sie können die WAN-Schnittstelle von Router B als normale Ethernet-Schnittstelle wie bei einem Kabelrouter verwenden.)

Sie müssen statische Routen auf beiden Computern C und D festlegen. Wenn Sie mehr als nur grundlegende DHCP-Funktionen ausführen und die Computer C und D ihre Adressen von DCHP erhalten, können Sie die Routen automatisch an alle DHCP-Clients senden.

Andernfalls können Sie die Routen wie folgt einstellen:

Windows

Maschine C.

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Maschine D.

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (zu den Einstellungen der Netzwerkschnittstelle hinzugefügt)

Maschine C.

route add -net 192.168.0.0/24 gw 192.168.1.1 

Maschine D.

route add -net 192.168.1.0/24 gw 192.168.0.1
Paradroid
quelle
Für Maschine D ist 192.168.0.1 bereits das Standard-Gateway. Der Tabelle muss keine bestimmte Route hinzugefügt werden.
Marcks Thomas
@MarcksThomas: Oh ja natürlich hast du recht.
Paradroid
0

Sie führen die Netzwerkadressübersetzung zweimal durch und sie ist wahrscheinlich auf moderate / strenge Einstellungen eingestellt. Daher verbirgt Router B seine privaten Adressen vor Verbindungen, die vom Subnetz des externen Routers b initiiert wurden, und umgekehrt. Dies liegt daran, dass davon ausgegangen wird, dass das an den WAN-Port angeschlossene Netzwerk das öffentliche Web ist. Normalerweise ist dies in Ordnung, da der Router weiß, wohin der eingehende Datenverkehr zurückgesendet werden soll, wenn die Verbindung innerhalb des privaten Netzwerks hergestellt wird. In Ihrem Fall führen beide Seiten NAT durch, sodass jede Seite ihre privaten Adressen vor der anderen verbirgt. Aus diesem Grund benötigen Sie eine Portweiterleitung hinter einem NAT, damit der Router weiß, wohin Verbindungen von außerhalb des Netzwerks geleitet werden sollen. Ein guter Weg, um zu verstehen, was passiert, ist das Stanzen von UDP-Löchern Dies ist das, was viele VNC- und Gaming-Anwendungen verwenden, um Verbindungen von außen herzustellen.

Striktes NAT ist im Allgemeinen eine Einschränkung bei Routern für Endverbraucher. Bei einigen der besseren Router können Sie jedoch die NAT-Einstellungen anpassen. Alternativ können Sie DD-WRT, Tomate oder eine andere Drittanbieter-Firmware verwenden, mit der Anpassungen am NAT vorgenommen werden können. Sie können auch die Portweiterleitung verwenden (was etwas umständlicher ist), wie von anderen Benutzern erwähnt.

Supercereal
quelle