Настройки сетевой маршрутизации двух роутеров

У меня есть два маршрутизатора, маршрутизатор A подключен к Интернету, а маршрутизатор B подключен к порту LAN маршрутизатора A.

Маршрутизатор A: 192.168.1.1 подсеть 255.255.255.0

Маршрутизатор B: IP, арендованный у маршрутизатора A: 192.168.1.2 Собственный IP: 192.168.0.1 подсеть 255.255.255.0

У меня есть машина C, подключенная к маршрутизатору A с IP-адресом 192.168.1.3, а также машина D, подключенная к маршрутизатору B с IP-адресом 192.168.0.199.

Я хочу получить доступ к машине D с машины C. Какие настройки мне нужно изменить, чтобы сделать это?

Маршрутизатор A должен знать, какой маршрут использовать для доступа к сети 192.168.0.0/24.

Сначала попробуйте добавить статический маршрут, который говорит, что он может достигать 192.168.0.0/24 через 192.168.1.2.

На маршрутизаторе Cisco под управлением IOS вы бы сделали

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

На вашей неуказанной марке и модели маршрутизатора вы должны будете использовать веб-интерфейс или прочитать руководство, чтобы найти его эквивалент.

Если ваша сеть так же проста, как ваша диаграмма, без сюрпризов NAT, то для 192.168.0.0/255.255.255.0 просто необходим статический маршрут, указывающий на 192.168.1.2. Этот маршрут может быть либо на маршрутизаторе A, либо на компьютере C, последний является более ограничительным, чем первый.

Если это стандартные резидентные «маршрутизаторы» с 4 портами LAN, то у вас фактически есть устройство, которое представляет собой комбинацию маршрутизатора и коммутатора. 4 порта LAN являются коммутатором. Устройства, подключенные к этому, будут видеть друг друга без необходимости делать что-либо кроме заботы о настройке IP-адреса, которая обычно является работой DHCP. Вы можете «каскадировать» переключатели, и все будет работать нормально.

Если вы хотите просто подключить более 4 устройств в вашем доме к Интернету, маршрутизатору B вообще не нужно выполнять маршрутизацию или DHCP, и функциональность должна быть отключена. Подключите «маршрутизатор» B к порту LAN на маршрутизаторе A и все, что вам нужно, к портам LAN на маршрутизаторе B, и пока маршрутизатор B не выполняет DHCP или что-либо еще, он должен просто работать.

Я предполагаю, что 192.168.0.1 - это не шлюз, используемый на маршрутизаторе B, а его собственный IP на интерфейсе локальной сети. Если маршрутизатор A выдает адреса через DHCP, он также сообщает B о том, какой шлюз использовать, и это должно быть 192.168.1.1. Если вы можете получить доступ к Интернету из подсети B, это так, если только у вас нет очень выдающейся настройки, которая требует гораздо более подробного объяснения.

Чтобы ответить на ваш вопрос, машины C и D находятся в отдельных сетях, но D может нормально установить соединение с C. Он не может найти IP 192.168.1.3 в своей собственной подсети, поэтому он передает запрос к своему шлюзу, то есть маршрутизатору B, который знает, где находится целевой компьютер.

Обратный путь сложнее. Ни сам хост D, ни его шлюз, маршрутизатор A, не знают, что трафик, предназначенный для 192.168.0.199, должен проходить через маршрутизатор B. Даже если они это сделали, например, путем определения маршрута «192.168.0.0/24 через 192.168.1.2», маршрутизатор B не позволит пакетам проходить от его интерфейса WAN к интерфейсу LAN.

Хотя вам может быть лучше использовать B в качестве «тупого» коммутатора вместо маршрутизатора, просто подключив все к его портам локальной сети, можно обойти эту проблему, не меняя топологию сети. Вам нужно будет перенаправить порты на маршрутизаторе B, которые используются для связи, исходящей из сети 192.168.0.0/24.

Например, если на машине D запущен веб-сервер, к которому должна быть инициирована связь с машины C, вам нужно настроить маршрутизатор B на переадресацию порта 80 на 192.168.0.199. В качестве альтернативы, если ваш маршрутизатор поддерживает такую ​​функцию, вы можете поместить компьютер D в DMZ маршрутизатора B, перенаправив все порты на этот компьютер, если они не настроены иначе. Обычно это может считаться небезопасным, но в этом случае машина все равно будет защищена через маршрутизатор A, если сеть 192.168.1.0/24 не будет взломана.

(Предполагая, что вы можете получить интерфейс WAN маршрутизатора B в качестве обычного интерфейса Ethernet, как на кабельном маршрутизаторе)

Вам нужно установить статические маршруты на обеих машинах C и D. Если у вас есть что-то большее, чем обычное выполнение DHCP, и машины C и D получают свои адреса от DCHP, вы можете автоматически выдавать маршруты всем клиентам DHCP.

В противном случае вы можете установить маршруты следующим образом:

Windows

Машина С

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Машина D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (добавлено в настройки сетевого интерфейса)

Машина С

route add -net 192.168.0.0/24 gw 192.168.1.1 

Машина D

route add -net 192.168.1.0/24 gw 192.168.0.1

Вы выполняете преобразование сетевых адресов дважды, и, вероятно, для него установлены умеренные / строгие настройки. Таким образом, маршрутизатор B скрывает свои частные адреса от подключений, инициированных из внешней подсети маршрутизатора b, и наоборот. Это связано с тем, что предполагается, что сеть, подключенная к порту WAN, является общедоступной сетью. Обычно это нормально, потому что, если соединение установлено внутри частной сети, маршрутизатор знает, куда отправлять входящий трафик обратно. Но в вашем случае обе стороны предварительно формируют NAT, поэтому каждая сторона скрывает свои частные адреса от другой. Вот почему вам нужна переадресация портов за NAT, чтобы маршрутизатор знал, куда направлять соединения, инициируемые извне сети. Отличный способ понять, что происходит, - изучить пробивание UDP-дырок. это то, что многие VNC и игровые приложения используют для установления соединений извне.

Строгий NAT, как правило, является ограничением для маршрутизаторов потребительского уровня, но некоторые из лучших позволяют настраивать параметры NAT. В качестве альтернативы вы можете использовать DD-WRT, tomato или другую стороннюю прошивку, которая позволяет вносить изменения в NAT. Вы также можете использовать переадресацию портов (что немного сложнее), как упоминали другие пользователи.