Come posso unire due semplici reti domestiche insieme usando un cavo Ethernet?

27

Voglio unire due diverse reti domestiche insieme in questo modo:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Entrambe le reti sono di tipo residenziale di base con configurazione identica, con tutti i PC con Vista / 7. Il punto è unire temporaneamente due appartamenti in un edificio per giocare e condividere file, e il Santo Graal sarebbe:

  1. I PC sulla rete A possono accedere ai PC sulla rete B e viceversa (condivisioni di file e giochi).
  2. Ogni rete utilizza la propria connessione Internet.
  3. I dati tra le reti non dovrebbero fare un viaggio attraverso Internet (le velocità di upload della banda larga sono fortemente ridotte)
  4. L'accesso a Internet di una rete dovrebbe continuare a funzionare se il cavo di connessione viene disconnesso con modifiche minime alla configurazione.

Quanto da vicino si può ottenere?

networking  lan 
Alex J
fonte

Risposte:

16

Dal momento che non vuoi passare attraverso Internet, non vuoi una VPN.

Hai bisogno:

  • le reti A e B devono essere ambiti IP diversi e non sovrapposti;
  • un router tra le due reti; e
  • gateway che ti consentono di aggiungere percorsi aggiuntivi.

Il router deve avere due connettori Ethernet separati su di esso. Il motivo è perché se si utilizza DHCP su una delle due reti, è necessario essere in grado di isolare il traffico DHCP sulla rete appropriata. Se si incollano semplicemente le due reti insieme a un cavo Ethernet, non c'è modo di garantire che i PC sulla rete A non ottengano DHCP dalla rete B, quindi utilizzare Internet della rete B.

Quindi il tuo diagramma di rete sarebbe simile al seguente:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Quindi, il Gateway A avrebbe un percorso su di esso dicendo che la rete "B" era raggiungibile tramite l'indirizzo A sul router; Il gateway B avrebbe un percorso su di esso dicendo che la rete "A" era raggiungibile tramite l'indirizzo B sul router.

Ora se hai un firewall basato su Linux come gateway, probabilmente puoi semplicemente inserire un'altra scheda Ethernet e far sì che anche il gateway funga da router, ma questo rimane un esercizio per il lettore.

Se uno dei PC coinvolti è più forte di Windows di livello consumer e ha più porte, credo che potrebbe fungere anche da router. Tuttavia, non credo che XP o Vista possano fungere da router.

Inoltre, se si dispone di un firewall di livello più "aziendale" come gateway, è possibile contrassegnare alcune porte come una "zona di sicurezza" diversa e utilizzare quella casella come router.

Si noti che la funzionalità Linksys o D / Link "DMZ" NON è ciò di cui sto parlando qui.

Ma suppongo che stiamo parlando di firewall economici da $ 50 qui, quindi probabilmente stai cercando di scovare un'altra scatola per fare questo lavoro.

Come soluzione a breve termine, è possibile sostituire uno dei gateway con un piccolo switch, scollegare il DSL da quel lato della rete ed eseguire un cavo lungo verso l'altro appartamento. Quindi riavviare i computer sul lato ora disconnesso. Ciò renderebbe quei computer collegati all'altra rete, il che significa che per tutta la durata del gioco avrebbero usato Internet dall'altro appartamento, ma almeno ti avrebbe lasciato giocare. vale a dire:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
David Mackintosh
fonte
Grazie, è molto approfondito. E se si dovesse disattivare il DHCP e fare in modo che tutti i PC utilizzino indirizzi statici dalle rispettive sottoreti? Ciò eliminerebbe la necessità di un router centrale?
Alex J,
Sì, sì, ma DHCP è molto utile.
David Mackintosh,
3
Se si disabilita DHCP su un router, l'altro fungerà da DHCP per l'intera rete.
Andrew Moore,
1
Non è necessario un gateway intermedio, basta inserire DD-WRT o simili su uno dei gateway. Qualsiasi firmware sostitutivo che ti consente di configurare i Vlan lo farà. Se la rete A è 192.168.1.xe B è 192.168.2.x, è sufficiente configurare una porta su un nuovo vlan sul gateway A e assegnargli un IP di 192.168.2.2. connettere quella porta al gateway B. Quindi sul gateway B aggiungere una route statica da 192.168.1.x a 192.168.2.2.
user23307
@DavidMackintosh Potete per favore fornire un esempio di router che soddisfi i requisiti? Capisco che proporre marchi o modelli specifici potrebbe non essere accettabile, ma potresti semplicemente fornire le caratteristiche. È possibile utilizzare un vecchio PC con pfsense o software simile?
leopale
6

Questo è praticamente il modo in cui funziona Internet.

Dovresti assicurarti che le tue 2 reti di condomini utilizzino 2 diverse reti private. Ad esempio, uno sta usando 192.168.0.x e l'altro 192.168.1.x.

Il "Gateway" che stai usando deve essere un router - e non credo che i linksys generici lo faranno. Non ho scherzato con il routing personalizzato lì; quindi è possibile che tu possa essere in grado di farlo. In caso contrario, il firmware aggiornato come Tomato o DD-WRT funzionerebbe.

Ciò che deve essere impostato è il routing su uno dei due, in modo che se l'indirizzo di destinazione corrisponda all'altra rete, utilizzi l'interfaccia che va all'altra rete, piuttosto che l'interfaccia dell'ISP. L'altro gateway dovrebbe essere impostato allo stesso modo, viceversa.

Penso che sia semplice come posso spiegarlo, ma fatemi sapere se avete domande.

L'uso di una VPN come Hamachi avrebbe funzionato, ma i dati sarebbero usciti tramite la connessione ISP.

Dave Drager
fonte
Non so quale sia il suo obiettivo nell'evitare di uscire su Internet, ma se si tratta di sicurezza le VPN verrebbero crittografate. Se si tratta di prestazioni, vorrebbe concentrarsi su come impostare i router per instradare il traffico verso la destinazione appropriata, molto più di un PITA ma sarebbe diretto. Oppure guarda il bilanciamento del carico delle due connessioni e combina le due reti in una sola. Potrebbe essere ancora più semplice :-)
Bart Silverstrim,
Inoltre, se entrambe le reti sono collegate a ponte, abbandonare la seconda connessione Internet e fare in modo che tutti le chip in una la prima!
Dave Drager,
L'impostazione del routing sembra essere la soluzione più solida, ma non ho mai avuto fortuna con essa e non sono sicuro che entrambi i gateway possano farlo in primo luogo. Esaminerò prima questo e, in mancanza, andrò per VPNing due PC insieme. Grazie!
1
L'obiettivo di evitare di uscire su Internet sarebbe quello di ottenere una velocità di rete di 100 Mbps tra le due LAN. Non ti avvicineresti a nulla di simile al DSL domestico.
Torben Gundtofte-Bruun,
3

Che ne dici di farlo nel layer 2? Non è richiesto alcun software di router sofisticato.

  • Le due reti devono avere lo stesso ambito IP
  • Chiedi al gateway di ogni appartamento di utilizzare un indirizzo diverso in tale ambito
  • Chiedi ai server DHCP di allocare indirizzi host diversi all'interno di tale ambito
  • Usa le tue macchine dual-NIC come bridge (o vedi aggiornamento sotto)

Quindi imposta Gateway A su 192.168.0.1, Gateway B su 192.168.0.128 (ma ognuno utilizza ancora .255 maschere di rete). PC A1, A2, ... get

  • indirizzo 192.168.0.2, .3, ...
  • Maschera di rete LAN 192.168.0.255
  • route predefinita 192.168.0.1
  • Server DNS per modem A

PC B1, B2, ... get

  • indirizzo 192.168.0.129, .130 ecc.
  • Maschera di rete LAN 192.168.0.255
  • route predefinita 192.1.0.128
  • Server DNS per modem B

Quindi il PC A1 ha tutte le impostazioni per utilizzare il modem A per l'accesso a Internet, ma vede il PC B1 sulla sua rete locale. Non sa che B1 ha un gateway e server DNS predefiniti diversi e non gliene importa.

Il bit di cui non sono sicuro al 100% sta usando DHCP in questo modo. Io penso che se si elencano gli indirizzi MAC di ogni appartamento PC in ogni server DHCP, allora ogni PC sarà felice di essere servito dal gateway locale e non preoccuparsi che viene respinto dal server DHCP del l'altro appartamento. Ma se non puoi, non è difficile configurare manualmente tutti gli indirizzi IP dei PC.

Aggiornamento: in realtà non sono necessari PC dual-NIC e bridge software, basta unire uno switch in ciascuna rete insieme. Far passare il cavo lungo da una porta LAN di riserva sul gateway A a una porta LAN di riserva sul gateway B. Se i gateway da $ 50 non rilevano automaticamente il crossover, utilizzare un cavo crossover.

Giacomo
fonte
Questo potrebbe funzionare, anche se è un po 'più complicato rispetto al routing effettivo, ecc. Ma è sempre bene avere un'altra opzione.
Alex J,
2

È possibile: configurare una connessione VPN con due sistemi configurati per creare un tunnel tra le reti

Prendi un cavo di rete e due macchine con doppia scheda di rete e falla funzionare da router su entrambe le reti per instradare tutto il traffico per ciascuna delle reti verso la rete appropriata (Internet o altra rete).

Vorrei prima di tutto configurare una soluzione VPN.

Bart Silverstrim
fonte
Questo è certamente fattibile: abbiamo due PC dual-nic. Voglio provare a vedere se riesco prima a gestire l'impostazione del routing a livello di gateway. Meno software è coinvolto, meglio è, ma non sono sicuro che sia possibile con l'hardware che abbiamo. Puoi consigliare qualsiasi software VPN basato su Windows che sarebbe buono per il lavoro?
1

Questo è totalmente fattibile. Puoi configurare una VPN usando Smoothwall o semplicemente condividere i file usando Hamachi .

user5195
fonte
Non ho sentito parlare di Smoothwall, darò un'occhiata. Come collegherei le reti? Un PC su un altro PC? Ho l'impressione che Hamachi configuri una VPN attraverso Internet. Può essere fatto funzionare localmente anche in questo modo?
Hamachi avrebbe inviato dati su Internet. È sicuramente il modo più semplice per far sì che tutti i PC si comportino come se fossero sulla stessa rete, ma non penso che sia la risposta desiderata poiché i dati non aggirerebbero la rete locale (si sarebbe limitati dalle velocità di uplink da il tuo ISP).
Dave Drager,
-1. Ciò non va bene a causa del punto 3 del PO: i dati tra le reti non dovrebbero fare un viaggio su Internet.
tomfanning
Hamachi e Smoothwall invieranno i tuoi dati su Internet.
Modificherò il
0

Se vuoi collegare le reti senza un cavo (non sei sicuro della distanza tra allora) puoi sempre andare a prendere un router wireless con funzionalità di bridging wireless. Puoi fare in modo che un appartamento trasmetta un segnale wireless e il bridge lo afferra e funge da relè per la rete dell'altro appartamento.

MDMarra
fonte
0

Oppure usa un cavo incrociato, semplifica la vita, ma perdi una porta lan nel router, poiché non utilizza la porta Internet su entrambi i lati.

alfa1
fonte
0

La VPN sarebbe fantastica, non è nemmeno necessario il cavo.

Hai avuto due diversi diritti di router? bene prova questo:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Cambia la rete B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Il cavo collegherà GWA0 e GWB0

Poi...

  • Disabilitare DHCP su GWA0 e GWB0 o utilizzare l'assegnazione IP statica a ciascun PC su ciascuna rete fisica, in modo che PCB2 riceva 192.168.A.253 come gateway e PCA2 utilizzerà 192.168.A.254
  • Filtraggio (Firewall) PCB2, PCB1 IP su GWA0, viceversa su GWB0
  • La trasmissione L2 tra GWA e GWB sarà locale
Ta Coen
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.