Comment accéder à l'espace d'adressage 192.x à partir de l'espace d'adressage 10.x?

17

J'ai un routeur enfant avec un espace d'adressage 192.xxx. Sur n'importe quelle machine ici, je peux accéder à l'espace d'adressage 10.xxx. L'inverse n'est pas vrai. Une machine sur 10.0.xx ne peut pas envoyer de requête ping à 192.168.xx Comment configurer mon routeur pour que cela soit possible?

networking router ip ip-address Morse le chat
la source
4
Les réseaux 10.xyz et 192.168.xy n'ont rien de intrinsèquement spécial, sauf qu'ils sont explicitement disponibles pour une utilisation sur des réseaux privés. Par conséquent, tout ce que vous devez faire est de corriger le routage que tout administrateur système digne de ce nom peut corriger.
Thorbjørn Ravn Andersen
Vérifiez le routage des deux côtés. Vérifiez les pare-feu des deux côtés. Vérifiez les pare-feu sur les machines. Cela devrait le couvrir.
kafka
1
Si l'un peut cingler l'autre mais pas l'inverse, c'est un problème de NAT ou d'ip-filter. Rien dans votre question ne permet de diagnostics supplémentaires.
vérifie

Réponses:

27

Il semble que vous ayez plus d'une passerelle NAT sur un petit réseau. Faire "Double NAT" - comme on l'appelle - provoque généralement plusieurs tracas, dont un seul est celui que vous rencontrez: une partie de votre réseau se trouve du côté public / WAN / non approuvé d'un de vos NAT, et peut ' t atteindre les machines de l'autre côté.

La meilleure solution pour éviter cela et d'autres problèmes de Double NAT est de reconfigurer le routeur en aval afin qu'il ne fasse pas de NAT. Certains routeurs vous permettent de désactiver NAT et de faire en sorte que le port WAN soit ponté avec les ports LAN. D'autres n'ont aucun moyen de le faire, vous devez donc simplement désactiver le serveur DHCP sur eux et brancher l'un de leurs ports LAN sur un port LAN du routeur en amont.

Spiff
la source
1
Bien que cette réponse soit factuellement correcte, il y a du travail supplémentaire qui doit être fait (c'est-à-dire définir un itinéraire du routeur parent au routeur enfant)
davidgo
8
@davidgo, pas vraiment car cela éliminera tout le réseau 192.168.xx et tout sera 10.xxx
psusi
3
@psusi Assez juste. J'ai mal compris que Spiff proposait d'aplatir le réseau.
davidgo
4
@davidgo J'ai également mal compris la suggestion la première fois. Je pense que c'est parce qu'il suggère d'abord de désactiver NAT, ce que j'ai compris comme impliquant que ce serait toujours du routage et que les adresses attribuées aux interfaces réseau resteraient les mêmes. Lorsque cette réponse indique désactiver NAT, cela signifie vraiment désactiver complètement le routage.
kasperd
10

Vous devrez apporter des modifications à vos deux routeurs -

Sur le routeur enfant - Attribuez à l'interface WAN une adresse IP statique (vous pouvez soit l'attribuer sur le routeur enfant en la plaçant dans la plage 10.xxx mais en dehors de la plage DHCP, ou utiliser le routeur parent pour effectuer une réservation DHCP pour attribuer une adresse du routeur parent). Désactivez NAT sur le routeur enfant.

Sur le routeur parent, vous devez définir une route statique pour 192.168.xx avec une passerelle de l'adresse IP WAN des routeurs enfants.

davidgo
la source
@davidgo pouvez-vous développer la dernière partie de votre réponse? c'est-à-dire l'attribution d'une route statique pour ce sous-espace d'adresses.
Walrus the Cat
3
Je ne peux pas donner de détails sans connaître le routeur, mais la logique est la suivante: le routeur doit savoir où envoyer les paquets qu'il reçoit. Il le fait en recherchant la route la plus spécifique dans la table de routage qu'il connaît - et il se connaît, le LAN auquel il est connecté, le WAN auquel il est connecté et sa route par défaut. Il NE SAIT PAS (dans ce cas) que les périphériques 192.168.xx doivent être atteints via un routeur sur son LAN, vous devez donc le lui dire, sinon il enverra les paquets pour 192.168.xx via l'interface WAN.
davidgo
dd-wrt.com/wiki/index.php/Linking_Subnets_with_Static_Routes explique comment cela fonctionne et comment le faire sur dd-wrt (mais décompose 192.168 en blocs plus petits, plutôt qu'en utilisant 2 réseaux - mais la logique est la même)
davidgo
Puisque le ping fonctionne dans une direction (ce qui signifie que les paquets de réponse arrivent également), ce n'est pas un problème de routage.
vérifie
@eckes Pas vrai. Le routeur enfant agit, entre autres, comme une vanne unidirectionnelle qui laisse passer UNIQUEMENT les paquets entrants associés aux paquets sortants - et il le fait en jouant avec l'adresse source si les paquets sortants et en inversant le violon pour les entrants associés.
davidgo