วิธีเข้าถึงพื้นที่ที่อยู่ 192.x จากที่อยู่ 10.x

ฉันมีเราเตอร์ลูกด้วยพื้นที่ที่อยู่ 192.xxx ในเครื่องใด ๆ ที่นี่ฉันสามารถเข้าถึงพื้นที่ที่อยู่ 10.xxx การย้อนกลับไม่เป็นความจริง เครื่องที่ 10.0.xx ไม่สามารถ ping 192.168.xx ฉันจะกำหนดค่าเราเตอร์ของฉันให้เป็นไปได้อย่างไร

networking router ip ip-address

— Walrus the Cat
แหล่งที่มา

ไม่มีอะไรพิเศษเป็นพิเศษเกี่ยวกับเครือข่าย 10.xyz และ 192.168.xy ยกเว้นว่าพวกเขาจะพร้อมใช้งานสำหรับเครือข่ายส่วนตัวอย่างชัดเจน ดังนั้นสิ่งที่คุณต้องทำคือแก้ไขเส้นทางที่ผู้ดูแลระบบที่คุ้มค่าของเขาสามารถแก้ไข

— Thorbjørn Ravn Andersen

ตรวจสอบการกำหนดเส้นทางทั้งสองด้าน ตรวจสอบไฟร์วอลล์ทั้งสองด้าน ตรวจสอบไฟร์วอลล์บนเครื่อง ควรจะครอบคลุมมัน

— kafka

ถ้าใครสามารถ ping อื่น ๆ แต่ไม่ใช่วิธีอื่นมันเป็นปัญหา NAT หรือตัวกรอง ip ไม่มีสิ่งใดในคำถามของคุณที่ช่วยให้การวินิจฉัยเพิ่มเติม

— eckes

คำตอบ:

ดูเหมือนว่าคุณมีเกตเวย์ NAT มากกว่าหนึ่งแห่งในเครือข่ายขนาดเล็ก การทำ“ NAT สองเท่า” - ตามที่เรียก - มักจะทำให้เกิดความยุ่งยากหลายอย่างหนึ่งในนั้นคือสิ่งที่คุณกำลังประสบ: ส่วนหนึ่งของเครือข่ายของคุณอยู่ในที่สาธารณะ / WAN / ด้านที่ไม่น่าเชื่อถือของ NATs ของคุณและสามารถ ' t ถึงเครื่องจักรในด้านอื่น ๆ

ทางออกที่ดีที่สุดในการหลีกเลี่ยงปัญหานี้และความยุ่งยากอื่น ๆ ของ Double NAT คือการกำหนดค่าเราเตอร์แบบดาวน์สตรีมใหม่ดังนั้นจึงไม่ได้ทำ NAT เราเตอร์บางตัวช่วยให้คุณปิดใช้งาน NAT และทำให้พอร์ต WAN กลายเป็นบริดจ์ด้วยพอร์ต LAN คนอื่น ๆ ไม่มีวิธีการทำเช่นนั้นดังนั้นคุณต้องปิดการใช้งานเซิร์ฟเวอร์ DHCP และทำการเชื่อมต่อพอร์ต LAN หนึ่งพอร์ตเข้ากับพอร์ต LAN บนเราเตอร์อัปสตรีม

— Spiff
แหล่งที่มา

ในขณะที่คำตอบที่ถูกต้องเป็นจริงมีการทำงานเพิ่มเติมซึ่งจะต้องทำ (การตั้งค่าเช่นเส้นทางจากแม่เพื่อเด็กเราเตอร์)

— davidgo

@davidgo ไม่ได้ทำเช่นนี้จริงๆเพราะจะกำจัดเครือข่าย 192.168.xx ทั้งหมดและทุกอย่างจะเป็น 10.xxx

— psusi

@psusi ยุติธรรมเพียงพอ ฉันเข้าใจผิดว่า Spiff แนะนำให้เครือข่ายแบนราบ

— davidgo

@davidgo ฉันเข้าใจผิดข้อเสนอแนะเป็นครั้งแรกเช่นกัน ฉันคิดว่าเป็นเพราะก่อนอื่นแนะนำให้ปิดการใช้งาน NAT ซึ่งฉันบอกเป็นนัยว่ามันจะยังคงเป็นเส้นทางและที่อยู่ที่ได้รับมอบหมายให้เชื่อมต่อเครือข่ายจะยังคงเหมือนเดิม เมื่อคำตอบนี้บอกว่าปิดการใช้งาน NAT มันหมายถึงการปิดการใช้งานเส้นทางโดยรวม

— kasperd

คุณจะต้องทำการเปลี่ยนแปลงทั้งเราเตอร์ของคุณ -

บนเราเตอร์ลูก - กำหนดที่อยู่ IP ส่วนต่อประสาน WAN (คุณสามารถกำหนดให้กับเราเตอร์ลูกได้โดยกำหนดให้อยู่ในช่วง 10.xxx แต่อยู่นอกช่วง DHCP หรือสามารถใช้เราเตอร์หลักเพื่อทำ DHCP Reservation เพื่อมอบหมาย ที่อยู่จากพาเรนต์เราเตอร์) ปิดใช้งาน NAT บนเราเตอร์ลูก

บนเราเตอร์หลักคุณต้องตั้งค่าเส้นทางแบบคงที่สำหรับ 192.168.xx ด้วยเกตเวย์ของเราเตอร์ลูกที่อยู่ IP WAN

— davidgo
แหล่งที่มา

@davidgo คุณสามารถอธิบายอย่างละเอียดในส่วนสุดท้ายของคำตอบของคุณได้หรือไม่? เช่นการกำหนดเส้นทางแบบคงที่สำหรับที่อยู่ย่อยของ

— Walrus the Cat

ฉันไม่สามารถให้ข้อมูลเฉพาะโดยไม่ทราบว่าเราเตอร์ได้ แต่เหตุผลคือเราเตอร์จำเป็นต้องรู้ว่าจะส่งแพ็กเก็ตใด ๆ ที่ได้รับ ทำได้โดยค้นหาเส้นทางที่เฉพาะเจาะจงมากที่สุดในตารางเส้นทางที่รู้จัก - และรู้เกี่ยวกับตัวเอง, LAN ที่เชื่อมต่อกับ, WAN ที่เชื่อมต่อกับและเส้นทางเริ่มต้น มันไม่ทราบว่า (ในกรณีนี้) ว่าอุปกรณ์ 192.168.xx ควรจะเข้าถึงผ่านเราเตอร์บน LAN ของมันดังนั้นคุณต้องบอกมันมิฉะนั้นมันจะส่งแพ็กเก็ตสำหรับ 192.168.xx ออกจากอินเตอร์เฟส WAN

— davidgo

dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routesอธิบายวิธีการทำงานและวิธีการใช้ dd-wrt (แต่แบ่ง 192.168 เป็นบล็อกขนาดเล็กแทนที่จะใช้ 2 เครือข่าย - แต่ตรรกะนั้นเหมือนกัน)

— davidgo

เนื่องจาก ping ทำงานในทิศทางเดียว (ซึ่งหมายถึงแพ็กเก็ตตอบกลับมาด้วย) จึงไม่ใช่ปัญหาการกำหนดเส้นทาง

— eckes

@eckes ไม่เป็นความจริง เราเตอร์ลูกคือเหนือสิ่งอื่นใดซึ่งทำหน้าที่เป็นวาล์วทางเดียวที่ให้แพ็กเก็ตขาเข้าเท่านั้นที่เกี่ยวข้องกับแพ็คเก็ตขาออกผ่าน - และมันทำสิ่งนี้โดยเล่นซอกับที่อยู่แหล่งที่มาหากแพ็กเก็ตขาออก

— davidgo