Due impostazioni di routing della rete dei router

Ho due router, il router A è collegato a Internet e il router B è collegato alla porta LAN del router A.

Router A: 192.168.1.1 Sottorete 255.255.255.0

Router B: IP noleggiato dal router A: 192.168.1.2 IP proprio: sottorete 192.168.0.1 255.255.255.0

Ho una macchina C collegata al router A con ip 192.168.1.3 anche una macchina D collegata al router B con ip 192.168.0.199

Voglio accedere alla macchina D da una macchina C. Quali impostazioni devo modificare per farlo?

Il router A deve sapere quale percorso utilizzare per raggiungere la rete 192.168.0.0/24.

Inizialmente prova ad aggiungere una route statica che dice che può raggiungere 192.168.0.0/24 tramite 192.168.1.2.

Su un router Cisco con IOS lo faresti

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

Sulla tua marca e modello di router non specificato dovrai usare un'interfaccia web o leggere il manuale per trovare l'equivalente.

Se la tua rete è semplice come il tuo diagramma, senza sorprese NAT, allora deve esserci solo un percorso statico per 192.168.0.0/255.255.255.0 che punta a 192.168.1.2. Questo percorso può essere sul router A o sulla macchina C, quest'ultimo essendo più restrittivo del primo.

Se si tratta di "router" residenziali standard con 4 porte LAN, in realtà si dispone di un dispositivo che è una combinazione di router e switch. Le 4 porte LAN sono uno switch. I dispositivi collegati a questo si vedranno senza che tu debba fare altro che occuparti della configurazione dell'indirizzo IP, che normalmente è il lavoro di DHCP. Puoi "mettere in cascata" gli interruttori e le cose funzioneranno bene.

Se stai cercando di connettere più di 4 dispositivi nella tua casa a Internet, il router B non deve necessariamente eseguire il routing o il DHCP e la funzionalità deve essere disabilitata. Collegare il "router" B a una porta LAN nel router A e qualsiasi altra cosa sia necessaria alle porte LAN sul router B e fintanto che il router B non esegue DHCP o altro, dovrebbe semplicemente funzionare.

Suppongo che 192.168.0.1 non sia il gateway utilizzato sul router B, ma piuttosto il proprio IP sull'interfaccia LAN. Se il router A sta fornendo indirizzi tramite DHCP, sta anche informando B su quale gateway utilizzare e questo dovrebbe essere 192.168.1.1. Se puoi accedere a Internet dalla sottorete di B, questo è il caso, a meno che tu non abbia una configurazione molto eccitante che richiede una spiegazione molto più dettagliata.

Per rispondere alla tua domanda, le macchine C e D sono su reti separate, ma D può avviare una connessione con C bene. Non riesce a trovare l'IP 192.168.1.3 sulla propria sottorete, quindi passa la richiesta al suo gateway, ovvero al router B, che sa dove si trova la macchina target.

Il contrario è più difficile. Né l'host D stesso né il suo gateway, il router A, sanno che il traffico destinato a 192.168.0.199 dovrebbe attraversare il router B. Anche se lo hanno fatto, ad esempio definendo un percorso "192.168.0.0/24 attraverso 192.168.1.2", router B non consentirebbe ai pacchetti di passare dall'interfaccia WAN all'interfaccia LAN.

Sebbene sia meglio usare B come switch "stupido" anziché come router semplicemente collegando tutto alle sue porte LAN, è possibile aggirare questo problema senza cambiare la topologia di rete. Sarà necessario inoltrare le porte sul router B utilizzate nelle comunicazioni che hanno origine al di fuori della rete 192.168.0.0/24.

Ad esempio, se la macchina D esegue un server Web, a cui deve essere avviata la comunicazione dalla macchina C, è necessario configurare il router B per inoltrare la porta 80 verso 192.168.0.199. In alternativa, dato che il tuo router supporta tale funzione, puoi posizionare la macchina D nella DMZ del router B, inoltrando così tutte le porte a questa macchina, a meno che non siano configurate diversamente. Normalmente, questo potrebbe essere considerato insicuro, ma in questo caso la macchina sarà comunque protetta attraverso il router A, a meno che la rete 192.168.1.0/24 non sia compromessa.

(Supponendo che sia possibile ottenere l'interfaccia WAN del router B come una normale interfaccia Ethernet, come su un router via cavo)

È necessario impostare route statiche su entrambe le macchine C e D. Se si dispone di qualcosa di più del semplice DHCP e le macchine C e D ottengono i loro indirizzi da DCHP, è possibile inviare automaticamente le route a tutti i client DHCP.

Altrimenti, puoi impostare i percorsi in questo modo:

finestre

Macchina C

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Macchina D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (aggiunto alle impostazioni dell'interfaccia di rete)

Macchina C

route add -net 192.168.0.0/24 gw 192.168.1.1 

Macchina D

route add -net 192.168.1.0/24 gw 192.168.0.1

Stai eseguendo due volte la traduzione dell'indirizzo di rete ed è probabilmente impostato su impostazioni moderate / rigorose. Quindi il router B nasconde i suoi indirizzi privati ​​dalle connessioni avviate dalla sottorete del router esterno b e viceversa. Questo perché presuppone che la rete collegata alla sua porta WAN sia il web pubblico. Normalmente questo va bene perché se la connessione viene stabilita dall'interno della rete privata il router allora sa dove inviare il traffico in entrata. Ma nel tuo caso entrambe le parti stanno preformando NAT in modo che ciascuna parte nasconda i suoi indirizzi privati ​​dall'altra. Questo è il motivo per cui è necessario il port forwarding dietro un NAT in modo che il router sappia dove instradare le connessioni avviate dall'esterno della rete. Un ottimo modo per capire cosa sta succedendo è quello di esaminare perforazione dell'UDP che è ciò che molte applicazioni VNC e di gioco utilizzano per consentire l'avvio di connessioni dall'esterno.

Il NAT rigoroso è generalmente una limitazione con i router consumer, ma alcuni dei migliori consentono di regolare le impostazioni NAT. In alternativa è possibile utilizzare DD-WRT, Tomato o un altro firmware di terze parti che consente le regolazioni apportate al NAT. Puoi anche usare il port forwarding (che è un po 'più ingombrante) come menzionato da altri utenti.