ฉันจะเข้าร่วมเครือข่ายภายในบ้านสองเครือร่วมกันโดยใช้สายอีเธอร์เน็ตได้อย่างไร

ฉันต้องการเข้าร่วมเครือข่ายในบ้านสองแห่งด้วยกันดังนี้:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

เครือข่ายทั้งสองเป็นประเภทที่พักอาศัยขั้นพื้นฐานที่มีการกำหนดค่าเหมือนกันโดยพีซีทุกเครื่องที่ใช้ Vista / 7 จุดประสงค์คือการเข้าร่วมอพาร์ทเมนท์สองแห่งชั่วคราวในอาคารเพื่อเล่นเกมและแบ่งปันไฟล์และจอกศักดิ์สิทธิ์จะเป็น:

1. พีซีในเครือข่าย A สามารถเข้าถึงพีซีในเครือข่าย B และในทางกลับกัน (แชร์ไฟล์และเล่นเกม)
2. แต่ละเครือข่ายใช้การเชื่อมต่ออินเทอร์เน็ตของตัวเอง
3. ข้อมูลระหว่างเครือข่ายไม่ควรเดินทางผ่านอินเทอร์เน็ต (ความเร็วในการอัปโหลดบรอดแบนด์จะถูก จำกัด อย่างรุนแรง)
4. การเชื่อมต่ออินเทอร์เน็ตของเครือข่ายควรทำงานต่อไปหากถอดสายเคเบิลสำหรับเชื่อมต่อโดยมีการเปลี่ยนแปลงการกำหนดค่าน้อยที่สุด

สิ่งนี้จะสำเร็จได้อย่างไร

เนื่องจากคุณไม่ต้องการผ่านอินเทอร์เน็ตคุณไม่ต้องการ VPN

คุณต้องการ:

• เครือข่าย A และ B จะแตกต่างกันขอบเขต IP ที่ไม่ทับซ้อนกัน
• เราเตอร์ระหว่างสองเครือข่าย และ
• เกตเวย์ที่ให้คุณเพิ่มรูทีนเพิ่มเติม

เราเตอร์จำเป็นต้องมีตัวเชื่อมต่ออีเธอร์เน็ตแยกกันสองตัว เหตุผลนี้เป็นเพราะถ้าคุณใช้ DHCP ในเครือข่ายใดเครือข่ายหนึ่งคุณจะต้องสามารถแยกทราฟฟิก DHCP กับเครือข่ายที่เหมาะสมได้ หากคุณเพียงแค่เชื่อมเครือข่ายทั้งสองเข้าด้วยกันด้วยสายอีเธอร์เน็ตไม่มีทางที่จะรับประกันได้ว่าพีซีบนเครือข่าย A จะไม่ได้รับ DHCP จากเครือข่าย B จากนั้นใช้อินเทอร์เน็ตของเครือข่าย B

ดังนั้นแผนภาพเครือข่ายของคุณจะเป็นดังนี้:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

จากนั้นเกตเวย์ A จะมีเส้นทางในการแจ้งว่าเครือข่าย "B" สามารถเข้าถึงได้ผ่านทางที่อยู่ A บนเราเตอร์ Gateway B จะมีเส้นทางบอกว่าเครือข่าย "A" สามารถเข้าถึงได้ผ่านทางที่อยู่ B บนเราเตอร์

ทีนี้ถ้าคุณมีไฟร์วอลล์ที่ใช้ Linux เป็น Gateway คุณก็สามารถใส่การ์ดอีเธอร์เน็ตอีกใบได้และให้ Gateway นั้นทำหน้าที่เป็นเราเตอร์ด้วยเช่นกัน แต่นั่นก็เป็นแบบฝึกหัดสำหรับผู้อ่าน

หากหนึ่งในพีซีที่เกี่ยวข้องนั้นแข็งแกร่งกว่า Windows เกรดผู้บริโภคและมีหลายพอร์ตฉันเชื่อว่ามันสามารถทำหน้าที่เป็นเราเตอร์ได้เช่นกัน ฉันไม่คิดว่า XP หรือ Vista สามารถทำหน้าที่เป็นเราเตอร์ได้

นอกจากนี้หากคุณมีไฟร์วอลล์ระดับ "ธุรกิจ" มากกว่าเป็นเกตเวย์ทั้งสองคุณอาจสามารถทำเครื่องหมายพอร์ตบางพอร์ตเป็น "โซนความปลอดภัย" ที่แตกต่างกันและใช้กล่องนั้นเป็นเราเตอร์

โปรดทราบว่าฟังก์ชั่น Linksys หรือ D / Link "DMZ" ไม่ใช่สิ่งที่ฉันกำลังพูดถึงที่นี่

แต่ฉันเดาว่าเรากำลังพูดถึงไฟร์วอลล์ราคาถูกที่ $ 50 ดังนั้นคุณอาจกำลังดูกล่องอื่นเพื่อทำงานนี้

เป็นการแก้ไขระยะสั้นคุณสามารถแทนที่หนึ่งในเกตเวย์ด้วยสวิตช์ขนาดเล็กปลด DSL จากเครือข่ายนั้นและใช้สายเคเบิลยาวไปยังอพาร์ตเมนต์อื่น จากนั้นรีบู๊ตคอมพิวเตอร์ทางด้านที่ไม่ได้เชื่อมต่อในขณะนี้ นั่นจะทำให้คอมพิวเตอร์เหล่านั้นเข้าร่วมเครือข่ายอื่นซึ่งหมายความว่าในช่วงระยะเวลาของเกมที่พวกเขาต้องการใช้อินเทอร์เน็ตจากอพาร์ทเมนต์อื่น แต่อย่างน้อยมันก็ทำให้คุณเล่นได้ เช่น:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A                             

นี่เป็นวิธีที่อินเทอร์เน็ตใช้งานได้ดี

คุณจะต้องตรวจสอบให้แน่ใจว่าเครือข่ายอาคารอพาร์ตเมนต์ 2 แห่งของคุณใช้เครือข่ายส่วนตัวที่แตกต่างกัน 2 แห่ง ตัวอย่างหนึ่งกำลังใช้ 192.168.0.x และอีก 192.168.1.x

"เกตเวย์" ที่คุณใช้งานอยู่ต้องเป็นเราเตอร์ - และฉันไม่คิดว่า linksys ทั่วไปจะทำ ฉันไม่ได้หลงกลกับการกำหนดเส้นทางเองในนั้น ดังนั้นจึงเป็นไปได้ที่คุณอาจทำได้ หากไม่ได้อัปเดตเฟิร์มแวร์เช่น Tomato หรือ DD-WRT จะใช้งานได้

สิ่งที่ต้องตั้งค่าคือการกำหนดเส้นทางในที่ใดที่หนึ่งดังนั้นหากที่อยู่ปลายทางตรงกับเครือข่ายอื่นมันจะใช้อินเทอร์เฟซที่ไปยังเครือข่ายอื่นแทนที่จะเป็นส่วนต่อประสานของ ISP เกตเวย์อื่นจะต้องมีการตั้งค่าในลักษณะเดียวกันในทางกลับกัน

ฉันคิดว่ามันง่ายอย่างที่ฉันสามารถอธิบายได้ แต่แจ้งให้เราทราบหากคุณมีข้อสงสัย

การใช้ VPN เช่น Hamachi จะใช้งานได้ แต่ข้อมูลจะออกไปผ่านการเชื่อมต่อ ISP

ทำอย่างไรกับมันในเลเยอร์ 2 ไม่ต้องใช้ซอฟต์แวร์เราเตอร์แฟนซี

• มีทั้งเครือข่ายที่เป็นขอบเขต IP เดียวกัน
• ให้เกตเวย์ของอพาร์ทเมนต์แต่ละแห่งใช้ที่อยู่ต่างกันในขอบเขตนั้น
• ให้เซิร์ฟเวอร์ DHCP จัดสรรที่อยู่โฮสต์ที่แตกต่างกันภายในขอบเขตนั้น
• ใช้เครื่อง dual-NIC ของคุณเป็นบริดจ์ (หรือดูอัปเดตด้านล่าง)

ดังนั้นคุณตั้งค่า Gateway A เป็น 192.168.0.1, Gateway B เป็น 192.168.0.128 (แต่แต่ละตัวยังคงใช้. 255 netmasks) พีซี A1, A2, ... รับ

• ที่อยู่ 192.168.0.2, .3, ...
• LAN netmask 192.168.0.255
• เส้นทางเริ่มต้น 192.168.0.1
• เซิร์ฟเวอร์ DNS สำหรับโมเด็ม A

PC B1, B2, ... รับ

• ที่อยู่ 192.168.0.129, .130 ฯลฯ
• LAN netmask 192.168.0.255
• เส้นทางเริ่มต้น 192.1.0.128
• เซิร์ฟเวอร์ DNS สำหรับโมเด็ม B

จากนั้น PC A1 มีการตั้งค่าทั้งหมดเพื่อใช้โมเด็ม A สำหรับการเข้าถึงอินเทอร์เน็ต แต่เห็นพีซี B1 บนเครือข่ายท้องถิ่น ไม่ทราบว่า B1 มีเกตเวย์เริ่มต้นและเซิร์ฟเวอร์ DNS อื่นและไม่สนใจ

บิตที่ฉันไม่แน่ใจ 100% กำลังใช้ DHCP เช่นนี้ ฉันคิดว่าถ้าคุณระบุที่อยู่ MAC ของพีซีแต่ละอพาร์ตเมนต์ในเซิร์ฟเวอร์ DHCP แต่ละเครื่องพีซีแต่ละเครื่องยินดีที่จะให้บริการโดยเกตเวย์ท้องถิ่นและไม่ต้องกังวลว่าเซิร์ฟเวอร์ DHCP ของอพาร์ตเมนต์อื่นจะปฏิเสธ แต่ถ้าคุณทำไม่ได้ไม่ยากเลยที่จะกำหนดค่าที่อยู่ IP ของพีซีทั้งหมดด้วยตนเอง

อัปเดต: ที่จริงแล้วไม่จำเป็นสำหรับพีซีแบบ dual-NIC และซอฟต์แวร์บริดจ์เพียงแค่เข้าร่วมหนึ่งสวิตช์ในแต่ละเครือข่ายเข้าด้วยกัน ใช้สายเคเบิลยาวของคุณจากพอร์ต LAN สำรองบนเกตเวย์ A ไปยังพอร์ต LAN สำรองบนเกตเวย์ B หากเกตเวย์ 50 ดอลลาร์ของคุณไม่ตรวจจับครอสโอเวอร์อัตโนมัติให้ใช้สายเคเบิลครอสโอเวอร์

คุณ: กำหนดค่าการเชื่อมต่อ VPN ด้วยสองระบบที่กำหนดค่าเพื่อสร้างช่องสัญญาณระหว่างเครือข่าย

ใช้สายเคเบิลเครือข่ายและสองเครื่องด้วย dual NICS และทำหน้าที่เป็นเราเตอร์ในเครือข่ายทั้งสองเพื่อกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดสำหรับแต่ละเครือข่ายไปยังเครือข่ายที่เหมาะสม (อินเทอร์เน็ตหรือเครือข่ายอื่น)

ฉันจะดูการตั้งค่าโซลูชัน VPN ก่อน

นี่เป็นไปได้ทั้งหมด คุณสามารถกำหนดค่า VPN โดยใช้Smoothwallหรือคุณอาจจะเพียงแค่แชร์ไฟล์โดยใช้Hamachi

หากคุณต้องการเชื่อมต่อเครือข่ายโดยไม่ต้องใช้สายเคเบิล (ไม่แน่ใจระยะทาง) คุณสามารถรับเราเตอร์ไร้สายที่มีฟังก์ชั่นเชื่อมต่อไร้สายได้ คุณสามารถให้อพาร์ทเมนต์หนึ่งออกอากาศสัญญาณไร้สายและสะพานก็คว้ามันไว้และทำหน้าที่ถ่ายทอดไปยังเครือข่ายของอพาร์ทเมนท์อื่น

หรือใช้สายเคเบิลแบบไขว้ทำให้ชีวิตง่ายขึ้น แต่คุณสูญเสียพอร์ต LAN ในเราเตอร์เนื่องจากไม่ได้ใช้พอร์ตอินเทอร์เน็ตทั้งสองด้าน

VPN นั้นยอดเยี่ยม แต่คุณไม่จำเป็นต้องใช้สายเคเบิล

คุณมีสิทธิ์เราเตอร์สองแบบแตกต่างกันอย่างไร ลองดูสิ:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

เปลี่ยนเครือข่าย B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

สายเคเบิลจะเชื่อมต่อ GWA0 และ GWB0

จากนั้น ...

• ปิดใช้งาน DHCP บน GWA0 และ GWB0 หรือใช้การกำหนด ip แบบคงที่กับพีซีแต่ละเครื่องบนเครือข่ายทางกายภาพดังนั้น PCB2 จะได้รับ 192.168.A.253 เป็นเกตเวย์ของเขาและ PCA2 จะใช้ 192.168.A.254
• กรอง (ไฟร์วอลล์) PCB2, PCB1 IP บน GWA0, ในทางกลับกันใน GWB0
• L2 ออกอากาศระหว่าง GWA และ GWB จะเป็นคนในท้องถิ่น