ระบบเครือข่าย: การเชื่อมต่อสองเครือข่ายในบ้าน (ชั้น # 1 และชั้น 2)

ฉันมีคำถามเกี่ยวกับเครือข่ายในบ้าน ฉันมีเราเตอร์ไร้สายสองตัวที่มีเครือข่ายของตัวเอง ฉันต้องการเชื่อมต่อเครือข่ายทั้งสองนี้เพื่อให้ลูกค้าของพวกเขาสามารถเข้าถึงซึ่งกันและกัน ต่อไปนี้คือการกำหนดค่า

เราเตอร์ # 1 (เชื่อมต่อกับอินเทอร์เน็ตด้วย) WAN: ไดนามิก LAN: 192.168.1.1

เราเตอร์ # 2 (พอร์ต WAN ของเราเตอร์นี้เชื่อมต่อกับพอร์ต LAN ของเราเตอร์ # 1 - อินเทอร์เน็ตใช้งานได้สำหรับลูกค้า) WAN: 192.168.1.2 LAN: 191.168.1.1 เกตเวย์: 192.168.1.1

ตอนนี้ไคลเอนต์ของเราเตอร์ # 2 (มีที่อยู่ 191.168.1.1/32) สามารถ ping ไคลเอนต์ของเราเตอร์ # 1 (พูด 192.168.1.100) แต่เราเตอร์ # 1 หรือไคลเอนต์ไม่สามารถส่ง Ping ไปยังเราเตอร์ # 2 หรือไคลเอนต์ (191.168.1.1/32)

ฉันได้ลองตั้งค่าเส้นทางแบบคงที่ในเราเตอร์ # 1 สำหรับ 191.168.1.0/32 ให้ใช้เกตเวย์ 192.168.1.2 แต่ไม่มีผลกระทบ เราเตอร์ # 1 หรือลูกค้าสามารถเข้าถึงเราเตอร์ # 2 หรือลูกค้าได้อย่างไร นอกจากนี้ฉันต้องการเก็บ R1 และ R2 ในเครือข่ายแยกด้วยเหตุผลของฉันเอง

มีความคิดเกี่ยวกับปัญหา / แนวทางแก้ไขที่เป็นไปได้สำหรับปัญหาดังกล่าวข้างต้นหรือไม่?

เพียงแค่เสียบสายเคเบิลจากเราเตอร์ # 1 เข้ากับพอร์ต LAN ของเราเตอร์ # 2 (แทนที่จะเป็น WAN) และปิดการใช้งานเซิร์ฟเวอร์ DHCP ของเราเตอร์ # 2 คุณจะต้องเปลี่ยน LAN IP ของเราเตอร์ # 2 เป็นสิ่งที่ไม่ขัดแย้งกับอุปกรณ์ที่มีอยู่ในเครือข่าย

สิ่งแรกที่นึกได้คือ R2 อาจกำลังทำ NAT อยู่ NAT จะทำให้ที่อยู่ทั้งหมดหลัง R2 ปรากฏเป็น R2 WAN IP (192.168.1.2) หากเป็นกรณีนี้คุณจะต้องปิด NAT (เป็นไปไม่ได้สำหรับผู้บริโภคเราเตอร์ทั้งหมด) พฤติกรรมนี้จะได้รับการสนับสนุนด้วยวิธีนี้หรือวิธีแก้ไขปัญหาถัดไป

• หากมีเพียงเครื่องเดียวที่คุณต้องการเชื่อมต่อขาเข้า (จากเครือข่าย R1 ไปยังอุปกรณ์หลัง R2 คุณสามารถกำหนดค่ารูเข็มใน NAT หรือ DMZ สำหรับเครื่องนั้นได้

ความเป็นไปได้ที่สองคือ R2 มีไฟร์วอลล์ที่บล็อกการเชื่อมต่อขาเข้าทั้งหมดยกเว้นที่สร้างขึ้น ซึ่งจะหมายความว่าหากมีใครบางคนอยู่ภายใน (เครือข่าย R2) พูดคุยกับบุคคลภายนอก (เครือข่าย R1) ข้อมูลใด ๆ ที่อุปกรณ์ R1 ที่ส่งไปยัง R2 จะถูกละเว้นหรือปฏิเสธ วิธีการแก้ไขปัญหานี้จะเป็นการปิดไฟร์วอลล์ ไม่ใช่เราเตอร์ผู้บริโภคทุกคนที่มีความสามารถนี้ สิ่งนี้จะทำให้การส่ง Ping จากเครือข่าย R2 ตอบกลับ แต่ป้องกันสิ่งใดก็ตามที่จะไปถึงเครือข่าย R2 เพื่อให้สามารถตอบสนองได้ตามที่คำถามของคุณอธิบายไว้)

ความเป็นไปได้ที่สามคือ R1 อาจตัดสินใจ (เอาล่ะบอกในเฟิร์มแวร์) ว่าเป็นเกรดผู้บริโภคและฉันทำงานบนที่อยู่ IP ส่วนตัวเท่านั้น สิ่งนี้จะทำให้เครือข่าย off R2 ถูกเพิกเฉยเมื่อคุณพยายามที่จะพูดคุยกับมัน (เครือข่าย R2 จะยังคงเข้าถึงอินเทอร์เน็ตที่อยู่เบื้องหลังบางอย่างเช่น NAT ในสถานการณ์เช่นนี้เพราะ R1 เท่านั้นที่รู้ว่าเป็น WAN ของ R2 พูดคุยและส่งกลับไปที่นั่น )

สิ่งที่สี่ที่ฉันสังเกตเห็นคือสิ่งที่พิมพ์ผิดหรือการกำหนดค่าผิดพลาด ฉันใส่สิ่งนี้เป็นอันดับสี่เพราะฉันสมมติว่าพิมพ์ผิด 192.168.1.0/32 จะเปรียบเทียบทั้งหมด 32 บิตกับที่อยู่ปลายทางทั้งหมด ด้วย 8 สำหรับแต่ละ octet (ตั้งค่าระหว่างช่วงเวลา) ที่ octet ล่าสุดจะต้องเป็น 0 เพื่อให้ตรงกับมัน นี่ไม่ใช่ที่อยู่ที่ถูกต้อง บางอย่างเช่น 191.168.1.0/24 หรือแม้กระทั่ง / 28 หรือ / 30 จะช่วยให้คุณมีห้องที่ตรงกับที่อยู่ แต่ 0/32 จะไม่ตรงกับอุปกรณ์เลย

โอเค! ดังนั้น! หากคุณมีมากกว่า jane linksys ธรรมดาหรือเราเตอร์ belkin คุณจะได้เล่นกับคุณสมบัติขั้นสูงบางอย่าง ผมว่า:

1. ตรวจสอบให้แน่ใจว่าที่อยู่ WAN ของคุณถูกตั้งค่าเป็นบางอย่างใน R1 Lan แบบคงที่ (การรักษา 192.168.1.2 เป็นเรื่องปกติฉันจะตรวจสอบว่ามีการกำหนดค่าแบบคงที่ไม่ใช่แบบไดนามิก)

2. ปิดไฟร์วอลล์ (เว้นแต่คุณมีสิ่งที่คุณต้องการ / ต้องการที่จะปกป้องจากนั้นคุณจะต้องสร้างกฎที่เข้มงวดน้อยกว่าในส่วนอื่น ๆ ) หรือตั้งค่าเป็น "อนุญาตการรับส่งข้อมูลจากที่ใดก็ได้ไปยังที่ใดก็ได้บนพอร์ตและโปรโตคอล" หรือ อุปกรณ์ของคุณเทียบเท่า

3. ปิด NAT หากคุณต้องการไปยังที่อยู่ที่แตกต่างกันของพวกเขาคุณต้องให้ที่อยู่ของพวกเขาเองไม่ใช่แปลที่อยู่ของพวกเขาเพื่อที่พวกเขาจะได้อยู่ข้างหลัง

4. ตัดสินใจเลือกสิ่งที่คุณต้องการ พวกเขาจะต้องอยู่บนเครือข่ายที่แตกต่างกันหรืออย่างน้อย subnets

   • คุณต้องนึกภาพตัวเองในฐานะ R1 ที่นี่ หากคุณได้รับแพ็คเก็ตสำหรับ 192.168.1.5 (เครือข่าย R1) R1 พูดว่าโอ้! ฉันควรจะสามารถจัดการกับสิ่งนี้ และส่งต่อทันทีหรือ ARP เพื่อค้นหาว่าปลายทางอยู่ที่ใด หากไม่ทราบ แต่ควร (เนื่องจากเป็นเครือข่ายของตนเอง) จึงส่งคืนข้อความว่าไม่สามารถเข้าถึงได้ นี่น่าจะเป็นสิ่งที่เกิดขึ้นตอนนี้ R1 เห็นเพียง 192.168.1.2 ไม่ใช่สิ่งที่อยู่ข้างหลัง

   • ตอนนี้ให้บอกว่าคุณมีเซิร์ฟเวอร์ 172.16.1.5 ที่อยู่เบื้องหลัง R2 หากคุณเป็น R1 และคุณมีเส้นทางไปที่ 172.16.1.0/24 มันจะทำการเปรียบเทียบและพูดว่า "โอเคฉันต้องจับคู่ 24 บิตแรกของที่อยู่นี้กับเส้นทาง" มันจะเปรียบเทียบสามออคเต็ตแรก (ที่ออกมาเป็น 24 บิตฉันทำให้คณิตศาสตร์ง่ายขึ้น) กับเส้นทาง เมื่อตรงจะส่งต่อการจราจรไปยังสถานที่ที่คุณระบุไว้ ในกรณีนี้ 192.168.1.2 ตราบใดที่คุณไม่มี NAT หรือไฟร์วอลล์ที่บล็อกมันหรือ ACL บล็อกมันดังนั้นทราฟฟิกควรเชื่อมต่อ

   • ให้บอกว่าเครือข่าย R2 เป็น 172.16.1.0/24 และ R1 คือ 192.168.1.0/24

5. ตรวจสอบให้แน่ใจว่าคุณมีช่วง DHCP ที่กำหนดค่าอย่างถูกต้องใน R2 หากไม่มี nat หรือ firewall แต่ R2 กำลังแจกที่อยู่ 10.10.10.0/24 และคุณบอกให้มันไปหาที่อยู่ 191.168.1.0/24 ที่คุณกำลังส่งคอมพิวเตอร์ของคุณในการไล่ล่าห่านป่า

6. อาจเป็นไปได้ว่า R1 กำลังค้นหาช่วงที่อยู่ R2 ที่คุณให้ไว้และรับรู้ว่าที่อยู่ส่วนตัวนั้นและกำลังส่งพวกเขาอัปสตรีมเพื่อสอบถามผู้ให้บริการของคุณว่าพวกเขาอยู่ที่ไหน สิ่งนี้จะทำให้แย่ลงโดยปัญหา / 32 ที่ฉันพูดถึงก่อนหน้านี้

   • ฉันอยากจะแนะนำให้เปลี่ยนเครือข่ายของ R2 เป็นช่วงส่วนตัวด้วยเหตุผลนี้ นอกเสียจากคุณจะเป็นเจ้าของ IP เหล่านั้น

7. ตรวจสอบให้แน่ใจว่าที่อยู่คงที่ใด ๆ อยู่นอกกลุ่ม DHCP ที่เกี่ยวข้อง

บันทึก! หนึ่งในความคิดเห็นของคุณได้กล่าวถึงการรักษาเครือข่ายในสองชิ้น วิธีนี้ไม่ได้กรอกข้อมูลที่ต้องการ หากคุณมีเราเตอร์ระดับผู้บริโภคที่มากขึ้นและมีตัวเลือกน้อยลงคุณต้องการ:

1. ถอดสายเคเบิลออกจากพอร์ต WAN ของ R2 และเปลี่ยนเป็นหนึ่งในพอร์ต LAN สิ่งนี้ควรหลีกเลี่ยงปัญหา NAT และไฟร์วอลล์

2. กำหนดค่า R2 ด้วยที่อยู่ผู้ช่วย DHCP (ไม่น่าจะเป็นไปได้ถ้าคุณไม่สามารถเปลี่ยนการตั้งค่า NAT และไฟร์วอลล์) หรือ! ตรวจสอบให้แน่ใจว่าพวกเขาทั้งสองกำลังกำหนดที่อยู่สำหรับเครือข่ายเดียวกัน (192.168.1.0/24) แต่ช่วงที่แตกต่างกัน (อาจ R1 กำหนด 1.101-1.150 และ R2 กำหนด 1.151 ถึง 1.200) เพื่อหลีกเลี่ยงพวกเขาทั้งสองพยายามกำหนดที่อยู่ IP เดียวกัน

3. ตรวจสอบให้แน่ใจว่าที่อยู่คงที่ใด ๆ ถูกเปลี่ยนเป็นช่วงที่ถูกต้อง แต่อยู่นอกพูล DHCP ใด ๆ

นี่คือคำอธิบายอย่างละเอียดพอสมควรเกี่ยวกับปัญหาที่อาจเกิดขึ้นได้สองสามอย่าง มีอีกประมาณหนึ่งล้านสิ่งที่เป็นไปได้ หากคุณมีปัญหาที่เฉพาะเจาะจงมากขึ้นเนื่องจากความก้าวหน้านี้ฉันขอแนะนำให้เพิ่ม "UPDATE:" สำหรับปัญหาเฉพาะเพิ่มเติมและที่เหมาะสมและคำตอบใหม่สำหรับปัญหาทั่วไปมากขึ้น ฉันจะมาที่นี่ถ้าคุณต้องการอะไรอีก!

สาเหตุที่น่าจะเป็นไปได้มากที่สุดคือไฟร์วอลล์ของคุณ อย่างไรก็ตามตามข้อมูลที่ได้รับการตั้งค่าเส้นทางคงที่ 191.168.1.0/32 ซึ่งหมายความว่าเฉพาะการรับส่งข้อมูลสำหรับที่อยู่ IP 191.168.1.0 เท่านั้นที่จะผ่าน สิ่งที่คุณอาจจะตั้งใจใช้คือ 191.168.1.0/24

อาจไม่เป็นปัญหา แต่ 191.168.1.0 เป็นที่อยู่ IP คลาส B และอุปกรณ์เครือข่ายภายในบ้านบางอย่างอาจไม่ทำงาน ยิ่งกว่านั้นอุปกรณ์อาจใช้เป็นที่อยู่เครือข่ายที่มีระดับและดูเป็น 191.168.1.0/16