Ich habe eine Frage zu Heimnetzwerken. Ich habe zwei WLAN-Router mit einem eigenen Netzwerk. Ich möchte diese beiden Netzwerke verbinden, damit ihre Kunden aufeinander zugreifen können. Es folgt die Konfiguration.
Router Nr. 1 (Dies ist auch mit dem Internet verbunden). WAN: Dynamisches LAN: 192.168.1.1
Router Nr. 2 (Der WAN-Port dieses Routers ist mit dem LAN-Port von Router Nr. 1 verbunden - das Internet funktioniert für seine Clients.) WAN: 192.168.1.2 LAN: 191.168.1.1 Gateway: 192.168.1.1
Jetzt können die Clients von Router Nr. 2 (mit der Adresse 191.168.1.1/32) die Clients von Router Nr. 1 (z. B. 192.168.1.100) anpingen. Router Nr. 1 oder seine Clients können jedoch keine Pings an Router Nr. 2 oder seine Clients senden (191.168.1.1/32).
Ich habe versucht, die statische Route in Router Nr. 1 für 191.168.1.0/32 unter Verwendung von Gateway 192.168.1.2 festzulegen, aber dies hat keine Auswirkungen. Wie können Router Nr. 1 oder seine Clients Router Nr. 2 oder seine Clients erreichen? Außerdem möchte ich R1 und R2 aus eigenen Gründen in getrennten Netzwerken lassen.
Irgendwelche Gedanken zu möglichen Problemen / Lösungen für die oben genannten Probleme?
quelle
Als Erstes fällt mir ein, dass R2 möglicherweise NAT ausführt. NAT würde dafür sorgen, dass alle Adressen hinter R2 als R2 WAN IP (192.168.1.2) angezeigt werden. In diesem Fall müssen Sie NAT deaktivieren (nicht auf allen Consumer-Routern möglich). Dieses Verhalten wird auch von dieser oder den nächsten Lösungen unterstützt.
Die zweite gute Möglichkeit ist, dass R2 eine Firewall hat, die alle eingehenden Verbindungen außer den bestehenden blockiert. Dies würde bedeuten, dass Daten, die R1-Geräte an R2 senden, ignoriert oder zurückgewiesen werden, es sei denn, jemand innerhalb (R2-Netzwerk) spricht mit jemand außerhalb (R1-Netzwerk). Die Lösung dieses Problems wäre, die Firewall auszuschalten. Auch hier haben nicht alle Consumer-Router diese Fähigkeit. Dies würde dazu führen, dass die vom R2-Netzwerk gesendeten Pings beantwortet werden, verhindert jedoch, dass etwas in das R2-Netzwerk gelangt, damit diese antworten können (wie in Ihrer Frage beschrieben).
Die dritte Möglichkeit ist, dass R1 entschieden hat (na ja, in der Firmware steht), dass es Consumer Grade ist und ich nur mit privaten IP-Adressen arbeite. Dies würde dazu führen, dass das Netzwerk außerhalb von R2 ignoriert wird, wenn Sie versuchen, mit ihm zu sprechen (das R2-Netzwerk würde in dieser Situation immer noch einen Internetzugang hinter so etwas wie NAT erhalten, da R1 nur weiß, dass es das WAN von R2 ist, das mit ihm spricht, und es dorthin zurücksendet )
Viertens fällt mir auf, was entweder ein Tippfehler oder eine Fehlkonfiguration ist. Ich stelle dies als vierten ein, weil ich Tippfehler annehme. 192.168.1.0/32 vergleicht alle 32 Bits mit allen Zieladressen. mit 8 für jedes Oktett (zwischen den Punkten) müsste das letzte Oktett 0 sein, um damit übereinzustimmen. Dies ist keine gültige Adresse. So etwas wie 191.168.1.0/24 oder sogar / 28 oder / 30 würde es Ihnen erlauben, einen Raum zu haben, in dem Adressen übereinstimmen, aber 0/32 wird niemals mit einem Gerät übereinstimmen.
okay! So! Wenn Sie mehr als nur Ihren normalen Jane Linksys- oder Belkin-Router haben, können Sie mit einigen der fortgeschritteneren Funktionen spielen. Ich würde sagen:
Stellen Sie sicher, dass Ihre WAN-Adresse statisch auf etwas im R1-LAN eingestellt ist (192.168.1.2 beizubehalten ist in Ordnung, ich würde nur überprüfen, ob es statisch konfiguriert ist, nicht dynamisch).
Deaktivieren Sie die Firewall (sofern Sie nicht etwas haben, das Sie schützen möchten / müssen, müssen Sie weniger restriktive Regeln für die anderen Teile festlegen) oder setzen Sie die Option auf "Datenverkehr von überall zu überall auf jedem Port und Protokoll zulassen" oder Ihre Geräte entsprechen
NAT ausschalten. Wenn Sie zu ihren verschiedenen Adressen gelangen möchten, müssen Sie ihnen ihre eigenen Adressen geben und ihre Adressen nicht so übersetzen, dass sie alle hinter einer stehen.
Entscheide, was du willst. Sie müssen sich in verschiedenen Netzwerken oder zumindest in Subnetzen befinden
Sie müssen sich hier als R1 vorstellen. Wenn Sie ein Paket für 192.168.1.5 (R1-Netzwerk) erhalten, sagt R1 oh! Ich sollte damit umgehen können. und leitet es entweder sofort weiter oder ARPs, um herauszufinden, wo sich das Ziel befindet. WENN es nicht weiß, aber sollte (da es sein eigenes Netzwerk ist), kehrt es mit der Meldung "nicht erreichbar" zurück. Dies ist wahrscheinlich, was jetzt passiert, R1 sieht nur 192.168.1.2 und nicht, was dahinter steckt.
Nehmen wir jetzt an, Sie haben den Server 172.16.1.5 hinter R2. Wenn Sie R1 sind und eine Route zu 172.16.1.0/24 haben, wird diese verglichen und sagt "Okay. Ich muss die ersten 24 Bits dieser Adresse einer Route zuordnen." Es werden also die ersten drei Oktette (das ergibt 24 Bits, ich habe die Mathematik vereinfacht) mit der Route verglichen. Wenn es übereinstimmt, wird der Verkehr dafür an den von Ihnen angegebenen Ort weitergeleitet. in diesem Fall 192.168.1.2. Solange Sie nicht über NAT oder eine Firewall oder eine ACL verfügen, sollte der Datenverkehr eine Verbindung herstellen.
Nehmen wir an, das R2-Netzwerk ist 172.16.1.0/24 und R1 ist 192.168.1.0/24
Stellen Sie sicher, dass Ihre DHCP-Bereiche auf R2 korrekt konfiguriert sind. WENN es keine NAT oder Firewall gibt, R2 jedoch 10.10.10.0/24 Adressen verteilt und Sie anweisen, 191.168.1.0/24 Adressen zu finden, schicken Sie Ihre Computer auf wilde Jagd
Es ist möglich, dass R1 den von Ihnen angegebenen R2-Adressbereich überprüft und feststellt, dass es sich um private Adressen handelt, und diese Upstream-Adressen sendet, um Ihren Provider zu fragen, wo sie sich stattdessen befinden. Dies würde durch das zuvor erwähnte / 32-Problem noch verschlimmert
Stellen Sie sicher, dass sich statische Adressen außerhalb der jeweiligen DHCP-Pools befinden
HINWEIS! In einem Ihrer Kommentare wurde erwähnt, dass das Netzwerk in zwei Teile geteilt wird. Diese Methode erfüllt diese Anforderung nicht. Wenn Sie einen Consumer-Router mit weniger Optionen haben, möchten Sie:
Entfernen Sie das Kabel vom WAN-Port von R2 und ändern Sie es in einen der LAN-Ports. Dies sollte die NAT- und Firewall-Probleme umgehen.
Konfigurieren Sie R2 entweder mit einer DHCP-Helper-Adresse (nicht wahrscheinlich, wenn Sie die NAT- und Firewall-Einstellungen nicht ändern konnten) ODER! Stellen Sie sicher, dass beide Adressen für dasselbe Netzwerk (192.168.1.0/24), aber unterschiedliche Bereiche (möglicherweise weist R1 1.101-1.150 und R2 1.151 bis 1.200 zu) zuweisen, um zu vermeiden, dass beide versuchen, dieselbe IP-Adresse zuzuweisen.
Stellen Sie sicher, dass alle statischen Adressen in den richtigen Bereich geändert werden, jedoch außerhalb von DHCP-Pools
Dies ist eine ziemlich gründliche Erklärung einiger möglicher Probleme und einiger möglicher Lösungen für diese. Es gibt ungefähr eine Million andere Dinge, die es sein könnten. Wenn Sie im weiteren Verlauf spezifischere Probleme haben, empfehle ich, ein "UPDATE:" für die spezifischeren Probleme und gegebenenfalls eine neue Antwort für die allgemeineren Probleme hinzuzufügen. Ich bin hier, wenn Sie noch etwas brauchen!
quelle
Die wahrscheinlichste Ursache ist möglicherweise Ihre Firewall. Ausgehend von den angegebenen Informationen, die beim Einrichten einer statischen Route 191.168.1.0/32 verwendet werden, bedeutet dies jedoch, dass nur Datenverkehr für die IP-Adresse 191.168.1.0 durchgelassen wird. Was Sie vielleicht gemeint haben, ist die Verwendung von 191.168.1.0/24.
Dies ist möglicherweise kein Problem, aber 191.168.1.0 ist eine IP-Adresse der Klasse B, und einige Heimnetzwerkgeräte funktionieren möglicherweise nicht mit dieser Adresse. Darüber hinaus kann es sein, dass das Gerät es als eine klassifizierte Netzwerkadresse verwendet und es als 191.168.1.0/16 ansieht.
quelle