ตั้งค่าการเราต์เพื่อส่งต่อคำร้องขอไปยังซับเน็ตไปยังเราเตอร์ที่แน่นอน

นี่คือวิธีการตั้งค่าเครือข่ายในบ้านของฉัน:

มีเกตเวย์ ISP ที่ให้ซึ่งไม่ DHCP 192.168.29.0/24คือ ฉันจะเชื่อมต่อสองเราเตอร์ไปยังประตูนี้เป็นลูกค้า (R1 และ R2 กับ IP ที่เกี่ยวข้อง192.168.29.2, 192.168.29.3)

เราเตอร์ไม่ DHCP ใต้และ192.168.0.0/24192.168.1.0/24

ตามที่ลูกค้าพูด, R2, ( 192.168.1.3) ฉันต้องการเข้าถึงลูกค้าบน R1 (เครื่องพิมพ์192.168.0.2) ฉันตั้งค่าเส้นทางสแตติกใน R2 เพื่อให้ส่งต่อ192.168.0.xการร้องขอ192.168.29.2ซึ่งก็คือ R1:

อย่างไรก็ตามปรากฏว่า R1 ไม่ยอมรับคำขอ ฉันเดาว่ามันดูเหมือนคำขอจาก WAN ถึง R1 (ซึ่งมันเป็นแบบนั้น) และฉันก็ไม่รู้ว่าจะตั้งค่าอะไรเพื่อให้ยอมรับมันได้ และยอมรับอะไร ฉันจะพยายามยอมรับอะไร - "แพ็คเก็ตจากภายนอกสู่ภายใน" ฉันไม่แน่ใจว่าจะอธิบายเรื่องนี้ได้อย่างไร

การเรียกใช้ traceroute ไปยังไคลเอนต์ R1 แสดงว่ากำลังกดปุ่ม R1 ไม่มีอะไรเกิดขึ้นมันหมดเวลาแล้ว

joseph@MBA : ~
[130] % traceroute 192.168.0.5 
traceroute to 192.168.0.5 (192.168.0.5), 64 hops max, 52 byte packets
 1  r2 (192.168.1.1)  4.888 ms  4.537 ms  3.970 ms
 2  192.168.29.2 (192.168.29.2)  5.185 ms  5.291 ms  7.068 ms

ฉันจะไปจากที่นี่ที่ไหน

ตัวเลือกที่ง่ายที่สุดสำหรับคุณคือมีอุปกรณ์ทั้งหมดในซับเน็ต 192.168.29.0/24 อย่าใช้พอร์ต WAN ใน R1 หรือ R2 และเชื่อมต่อสายเคเบิลทั้งหมดเข้ากับพอร์ต LAN

คุณต้องปิดการใช้งานเซิร์ฟเวอร์ DHCP ด้วยR1และR2เพื่อให้เฉพาะ GW เท่านั้นที่จะกำหนดที่อยู่ IP ผ่าน DHCP

วิธีนี้คุณไม่จำเป็นต้องพิจารณาการกำหนดเส้นทางเลย

คำตอบเดิม:

ฉันคิดว่าคุณไม่ได้เปิดใช้งาน NAT ใน R1 หรือ R2 ซึ่งต้องเป็นกรณีนี้

เพื่อให้การกำหนดเส้นทางทำงานระหว่างสองไคลเอนต์ในเครือข่ายที่ต่างกันปลายทั้งสองจะต้องมีรายการตารางเส้นทางที่เหมาะสม:

R2 ต้องมีรายการ:

เส้นทางเครือข่าย 192.168.0.0/24 ผ่าน 192.168.29.2

R1 จะต้องมีรายการ

เส้นทางเครือข่าย 192.168.1.0/24 ผ่าน 192.168.29.3

คุณต้องมีรายการเหล่านี้ทั้งสองวิธีเนื่องจากแพ็กเก็ต IP จะถูกส่งต่อแบบไร้สัญชาติ - เราเตอร์แต่ละตัวจะดูที่ที่อยู่ปลายทางของแพ็กเก็ต IP เท่านั้นและให้คำปรึกษาเกี่ยวกับรายการเส้นทางสำหรับที่อยู่นั้น

ดังนั้นหากเราเตอร์อื่นไม่จำเป็นต้องเข้าร่วมรายการมันจะส่งต่อแพ็กเก็ตตอบกลับไปยังเราเตอร์ที่ไม่ถูกต้องในกรณีนี้ GW ซึ่งเป็นเส้นทางเริ่มต้นที่กำหนดไว้ในเราเตอร์

คุณไม่ได้พูดถึงยี่ห้อและรุ่นของเราเตอร์ดังนั้นคำตอบอาจเป็นเพียงคำทั่วไป ...

ตามที่คุณได้กล่าวถึงในความคิดเห็นสำหรับพอร์ตก่อนหน้าและไม่ได้กล่าวถึงในคำขอเดิมมี NAT อยู่ในสถานที่ซึ่งเป็นส่วนสำคัญของปัญหา ...

R1

route 192.169.1.0/24 via 192.168.29.3

R2

route 192.168.0.0/24 via 192.168.29.2

NAT

โดยทั่วไปทั้งหมด "เครือข่ายข้าม" การจราจรจะมาถึงอินเตอร์เฟซเดียวกันกับคนอื่น ๆ (ขอบอกว่าอินเตอร์เน็ต) เข้าชมส่วนสุดท้ายของคำถามที่มันจะมาถึงเราเตอร์ "ถัดไป" เข้านอกอินเตอร์เฟซ ในทางกายภาพมันจะใช้อุปกรณ์สลับที่ระบุไว้ในสคีมาในคำขอโพสต์ต้นฉบับ คุณอาจต้องอนุญาตให้การเข้าชมนี้ไม่ถูกบล็อก

ไฟร์วอลล์ / NAT จะต้องมีการเปลี่ยนแปลงเพื่อสะท้อนถึงความคาดหวังของคุณ ...

• คุณสามารถเก็บ NAT สำหรับทราฟฟิกขาออกโดยไม่มีการเปลี่ยนแปลงดังนั้นทราฟฟิกทั้งหมดที่ไปจาก 192.169.1.0/24 จะถูก sNATed เป็น 192.168.29.3 (รวมถึงทราฟฟิกสำหรับปลายทางใน 192.168.0.0/24) คุณจะไม่สามารถแยกความแตกต่างระหว่างอุปกรณ์ต้นทางหลัง R2 ในการอนุญาตทราฟฟิกขาเข้าคุณจะต้องอนุญาตแหล่ง IP 192.168.29.3 @ R1

• คุณสามารถยกเว้นทราฟฟิกที่มีปลายทาง 192.168.0.0/24 เพื่อให้เป็น sNATed บน R2 ดังนั้นบน R1 (และบนอุปกรณ์บน 192.168.0.0/24) คุณจะเห็น IP ต้นทางดั้งเดิมสำหรับทราฟฟิก สำหรับการอนุญาตทราฟฟิกขาเข้าคุณจะต้องอนุญาตแหล่ง IP 192.168.1.0/24 @ R1 และในกรณีที่คุณต้องการอนุญาตทราฟฟิกที่มาจาก R2 คุณจะต้องอนุญาตแหล่ง IP 192.168.29.3 @ R1 ด้วยเช่นกัน

• ตัวเลือกอื่นอาจสร้างช่องสัญญาณ (เช่น ipsec) ระหว่าง R1 และ R2 และในกรณีนี้คุณสามารถข้าม NAT / ไฟร์วอลล์ "ปัญหา" นี้โดยใช้การกำหนดเส้นทางโดยใช้อินเตอร์เฟสเสมือนหรือโดยใช้แผนที่ crypto (ในกรณีของ IPSec) ในกรณีของตัวเลือกนี้คุณยังสามารถจัดการเส้นทางแบบคงที่ผ่านทางแผนที่เข้ารหัส แต่ที่นี่จะมีแบรนด์เฉพาะเจาะจงมากขึ้นเพื่อชี้ให้เห็นคำสำคัญที่ "ถูกต้อง" เพื่อค้นหาข้อมูลเพิ่มเติมหรือให้คำแนะนำเฉพาะ