Come accedere allo spazio degli indirizzi 192.x dallo spazio degli indirizzi 10.x?

17

Ho un router figlio con spazio degli indirizzi 192.xxx. Su qualsiasi macchina qui posso accedere allo spazio degli indirizzi 10.xxx. Il contrario non è vero. Una macchina su 10.0.xx non può eseguire il ping 192.168.xx Come configuro il mio router per renderlo possibile?

networking  router  ip  ip-address 
Tricheco il gatto
fonte
4
Non c'è nulla di intrinsecamente speciale nelle reti 10.xyz e 192.168.xy tranne che sono esplicitamente disponibili per l'uso per le reti private. Quindi, tutto ciò che devi fare è correggere il routing che qualsiasi amministratore di sistema degno di nota può risolvere.
Thorbjørn Ravn Andersen,
Controlla il percorso su entrambi i lati. Controllare i firewall su entrambi i lati. Controlla i firewall sulle macchine. Questo dovrebbe coprirlo.
Kafka,
1
Se uno può eseguire il ping dell'altro ma non viceversa, si tratta di un problema NAT o filtro IP. Niente nella tua domanda consente ulteriori diagnosi.
Verifica il

Risposte:

27

Sembra che tu abbia più di un gateway NAT su una piccola rete. Fare "Double NAT" - come viene chiamato - di solito provoca diversi fastidi, solo uno dei quali è quello che stai vivendo: parte della tua rete è sul lato pubblico / WAN / non fidato di uno dei tuoi NAT e può ' t raggiungere le macchine dall'altra parte.

La soluzione migliore per evitare questo e altri inconvenienti di Double NAT è riconfigurare il router downstream in modo che non funzioni NAT. Alcuni router consentono di disabilitare NAT e rendere la porta WAN collegata alle porte LAN. Altri non hanno modo di farlo, quindi devi solo disabilitare il server DHCP su di essi e collegare una delle loro porte LAN a una porta LAN sul router upstream.

spiff
fonte
1
Mentre questa risposta è effettivamente corretta, c'è del lavoro aggiuntivo che deve essere fatto (cioè impostare un percorso dal router genitore a quello figlio)
davidgo
8
@davidgo, non proprio da quando ciò eliminerà l'intera rete 192.168.xx e tutto sarà 10.xxx
psusi,
3
@psusi Abbastanza giusto. Ho letto male che Spiff stava suggerendo di appiattire la rete.
davidgo,
4
@davidgo Ho frainteso il suggerimento anche la prima volta. Penso che sia perché in primo luogo suggerisce la disabilitazione del NAT, che ho assunto per implicare che sarebbe ancora il routing e gli indirizzi assegnati alle interfacce di rete rimarrebbero gli stessi. Quando questa risposta dice disabilitare NAT, significa davvero disabilitare del tutto il routing.
Kasperd,
10

Dovrai apportare modifiche su entrambi i router:

Sul router figlio: assegna all'interfaccia WAN un indirizzo IP statico (puoi assegnarlo sul router figlio disponendolo nell'intervallo 10.xxx ma al di fuori dell'intervallo DHCP oppure puoi utilizzare il router padre per eseguire la prenotazione DHCP da assegnare un indirizzo dal router principale). Disabilita NAT sul router figlio.

Sul router principale è necessario impostare una route statica per 192.168.xx con un gateway dell'indirizzo IP WAN dei router figlio.

davidgo
fonte
@davidgo puoi approfondire l'ultima parte della tua risposta? cioè assegnando una route statica per quel sottospazio di indirizzi.
Tricheco il gatto il
3
Non posso fornire dettagli senza conoscere il router, ma la logica è quindi: il router deve sapere dove inviare qualsiasi pacchetto che riceve. Lo fa cercando la route più specifica nella tabella di routing che conosce - e conosce se stessa, la LAN a cui è connessa, la WAN a cui è connessa e la route di default. NON sa (in questo caso) che i dispositivi 192.168.xx devono essere raggiunti attraverso un router sulla sua LAN, quindi è necessario dirlo, altrimenti invierà i pacchetti per 192.168.xx dall'interfaccia WAN.
davidgo,
dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes spiega come funziona e come farlo su dd-wrt (ma scompone 192.168 in blocchi più piccoli, invece di usare 2 reti - ma la logica è la stessa)
davidgo
Dato che il ping funziona in una direzione (il che significa che arrivano anche i pacchetti di risposta) non è un problema di routing.
Verifica il
@eckes Non è vero. Il router figlio agisce, tra le altre cose, come una valvola unidirezionale che consente SOLO pacchetti di pacchetti in entrata associati a pacchetti in uscita attraverso - e lo fa armeggiando con l'indirizzo di origine se i pacchetti in uscita e invertendo il fiddling per quelli in arrivo associati.
David
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.