Comment puis-je joindre deux réseaux domestiques simples ensemble à l'aide d'un câble Ethernet?

27

Je veux joindre deux réseaux domestiques différents ensemble comme ceci:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A      <----- ethr. cable ----->      Gateway B
       |                                             |
  ADSL modem A                                  ADSL modem B

Les deux réseaux sont du type résidentiel de base avec une configuration identique, avec tous les PC fonctionnant sous Vista / 7. Le but est de joindre temporairement deux appartements dans un bâtiment pour le jeu et le partage de fichiers, et le Saint Graal serait:

  1. Les PC du réseau A peuvent accéder aux PC du réseau B et vice versa (partages de fichiers et jeux).
  2. Chaque réseau utilise sa propre connexion Internet.
  3. Les données entre les réseaux ne devraient pas voyager sur Internet (les vitesses de téléchargement à large bande sont sévèrement plafonnées)
  4. L'accès Internet d'un réseau doit continuer à fonctionner si le câble de raccordement est déconnecté avec un minimum de changements de configuration.

Dans quelle mesure cela peut-il être réalisé?

networking lan Alex J
la source

Réponses:

16

Puisque vous ne voulez pas passer par Internet, vous ne voulez pas de VPN.

Vous avez besoin:

  • les réseaux A et B doivent être des portées IP différentes et sans chevauchement;
  • un routeur entre les deux réseaux; et
  • passerelles qui vous permettent d'ajouter des routages supplémentaires.

Le routeur doit disposer de deux connecteurs Ethernet distincts. La raison en est que si vous utilisez DHCP sur l'un ou l'autre réseau, vous devez pouvoir isoler le trafic DHCP vers le réseau approprié. Si vous collez simplement les deux réseaux avec un câble Ethernet, il n'y a aucun moyen de garantir que les PC du réseau A n'obtiendront pas DHCP du réseau B, puis utiliser Internet du réseau B.

Ainsi, votre diagramme de réseau ressemblerait à ceci:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ Router -----         Gateway B
   |                                             |
  ADSL modem A                                  ADSL modem B

Ensuite, la passerelle A aurait un itinéraire indiquant que le réseau "B" était accessible via l'adresse A sur le routeur; La passerelle B aurait un itinéraire indiquant que le réseau "A" était accessible via l'adresse B sur le routeur.

Maintenant, si vous avez un pare-feu basé sur Linux comme passerelle, vous pouvez probablement simplement y insérer une autre carte Ethernet et faire en sorte que cette passerelle agisse également comme routeur, mais cela reste un exercice pour le lecteur.

Si l'un des PC impliqués est plus puissant que Windows grand public et possède plusieurs ports, je pense qu'il pourrait également servir de routeur. Je ne pense pas que XP ou Vista puisse faire office de routeur.

De plus, si vous avez un pare-feu de niveau plus "professionnel" comme passerelle, vous pouvez peut-être marquer certains ports comme une "zone de sécurité" différente et utiliser cette boîte comme routeur.

Notez que la fonctionnalité Linksys ou D / Link "DMZ" n'est PAS ce dont je parle ici.

Mais je suppose que nous parlons de pare-feu bon marché de 50 $ ici, donc vous cherchez probablement à fouiller une autre boîte pour faire ce travail.

Comme solution à court terme, vous pouvez remplacer l'une des passerelles par un petit commutateur, déconnecter la DSL de ce côté du réseau et faire passer un long câble vers l'autre appartement. Redémarrez ensuite les ordinateurs du côté maintenant déconnecté. Cela obligerait ces ordinateurs à rejoindre l'autre réseau, ce qui signifie que pendant la durée du jeu, ils utiliseraient Internet depuis l'autre appartement, mais cela vous permettrait au moins de jouer. c'est à dire:

PC A1      PC A2                              PC B1      PC B2
  \         /                                   \         /
   Gateway A         ------ cable  -----           switch
   |                                       
  ADSL modem A
David Mackintosh
la source
Merci, c'est très complet. Et si l'on devait désactiver DHCP et que tous les PC utilisent des adresses statiques de leurs sous-réseaux respectifs? Cela supprimerait-il la nécessité d'un routeur intermédiaire?
Alex J
Ce serait le cas, mais DHCP est très utile.
David Mackintosh
3
Si vous désactivez DHCP sur un routeur, l'autre servira de DHCP pour l'ensemble du réseau.
Andrew Moore
1
Vous n'avez pas besoin d'une passerelle centrale, mettez simplement DD-WRT ou similaire sur l'une des passerelles. Tout firmware de remplacement qui vous permet de configurer des réseaux locaux virtuels fera l'affaire. Si le réseau A est 192.168.1.x et B est 192.168.2.x, il vous suffira de configurer un port sur un nouveau vlan sur la passerelle A et de lui donner une IP de 192.168.2.2. connectez ce port à la passerelle B. Ensuite, sur la passerelle B, ajoutez une route statique pour 192.168.1.x à 192.168.2.2.
user23307
@DavidMackintosh Pouvez-vous s'il vous plaît fournir un exemple de routeur qui répondra à l'exigence? Je comprends que proposer une marque ou un modèle spécifique peut ne pas être acceptable, mais vous pouvez simplement fournir les caractéristiques. Un ancien PC exécutant pfsense ou un logiciel similaire pourrait-il être utilisé?
leopal
6

C'est à peu près comment fonctionne Internet.

Vous devez vous assurer que vos 2 réseaux d'immeubles d'appartements utilisent 2 réseaux privés différents. Par exemple, l'un utilise 192.168.0.x et l'autre 192.168.1.x.

La «passerelle» que vous utilisez doit être un routeur - et je ne pense pas que le linksys générique fera l'affaire. Je n'ai pas dupe avec le routage personnalisé là-bas; il est donc possible que vous puissiez le faire. Sinon, le micrologiciel mis à jour tel que Tomato ou DD-WRT fonctionnerait.

Ce qui doit être configuré est le routage sur l'un ou l'autre, de sorte que si l'adresse de destination correspond à l'autre réseau, il utilise l'interface qui va à l'autre réseau, plutôt que l'interface du FAI. L'autre passerelle devrait être configurée de la même manière, inversement.

Je pense que c'est aussi simple que je peux l'expliquer, mais faites-moi savoir si vous avez des questions.

L'utilisation d'un VPN tel que Hamachi fonctionnerait, mais les données sortiraient via la connexion ISP.

Dave Drager
la source
Je ne sais pas quel est son objectif en évitant de sortir sur Internet, mais si c'est la sécurité, les VPN seraient cryptés. S'il s'agit de performances, il voudrait se concentrer sur la configuration des routeurs pour acheminer le trafic vers la destination appropriée, bien plus un PITA, mais ce serait direct. Ou regardez l'équilibrage de charge des deux connexions et combinez simplement les deux réseaux en un seul. Cela pourrait être encore plus simple :-)
Bart Silverstrim
De plus, si les deux réseaux sont de toute façon pontés, abandonnez la deuxième connexion Internet et faites en sorte que tout le monde en ait une dans la première!
Dave Drager le
La configuration du routage semble être la solution la plus robuste, mais je n'ai jamais eu de chance avec elle et je ne sais pas si les deux passerelles peuvent le faire en premier lieu. J'examinerai cela en premier, et à défaut, j'opterai pour VPNing deux PC ensemble. Merci!
1
L'objectif d'éviter de sortir sur Internet serait d'obtenir une vitesse de réseau de 100 Mbps entre les deux réseaux locaux. Vous ne pourriez pas vous approcher de cela par le biais du DSL domestique.
Torben Gundtofte-Bruun
3

Que diriez-vous de le faire dans la couche 2? Aucun logiciel de routeur sophistiqué requis.

  • Les deux réseaux doivent avoir la même étendue IP
  • Demandez à la passerelle de chaque appartement d'utiliser une adresse différente dans cette portée
  • Demandez aux serveurs DHCP d'allouer différentes adresses d'hôte dans cette étendue
  • Utilisez vos machines à double carte réseau comme ponts (ou consultez la mise à jour ci-dessous)

Vous définissez donc la passerelle A sur 192.168.0.1, la passerelle B sur 192.168.0.128 (mais chacune utilise toujours des masques de réseau de .255). PC A1, A2, ... obtenez

  • adresse 192.168.0.2, .3, ...
  • Masque de réseau local 192.168.0.255
  • route par défaut 192.168.0.1
  • Serveurs DNS pour le modem A

PC B1, B2, ... obtenez

  • adresse 192.168.0.129, .130 etc.
  • Masque de réseau local 192.168.0.255
  • route par défaut 192.1.0.128
  • Serveurs DNS pour le modem B

Ensuite, le PC A1 a tous les paramètres pour utiliser le modem A pour l'accès à Internet, mais voit le PC B1 sur son réseau local. Il ne sait pas que B1 a une passerelle par défaut et des serveurs DNS différents et il s'en fiche.

Le bit dont je ne suis pas sûr à 100% utilise DHCP comme ça. Je pense que si vous répertoriez les adresses MAC des PC de chaque appartement dans chaque serveur DHCP, chaque PC sera heureux d'être servi par la passerelle locale et ne craindra pas qu'il soit rejeté par le serveur DHCP de l'autre appartement. Mais si vous ne le pouvez pas, il n'est pas difficile de configurer manuellement toutes les adresses IP des PC.

Mise à jour: En réalité, il n'est pas nécessaire d'utiliser des ordinateurs à double carte réseau et des ponts logiciels, il suffit de joindre un commutateur dans chaque réseau. Exécutez votre long câble à partir d'un port LAN de rechange sur la passerelle A vers un port LAN de rechange sur la passerelle B. Si vos passerelles de 50 $ ne détectent pas le croisement automatique, utilisez un câble croisé.

James
la source
Cela pourrait fonctionner, bien que ce soit un peu plus hackeux que de faire le routage réel, etc. Mais il est toujours bon d'avoir une autre option.
Alex J
2

Vous pouvez: configurer une connexion VPN avec deux systèmes configurés pour créer un tunnel entre les réseaux

Prenez un câble réseau et deux machines avec double NICS et faites-le agir comme un routeur sur les deux réseaux pour acheminer tout le trafic de chacun des réseaux vers le réseau approprié (Internet ou autre réseau).

J'essaierais d'abord de configurer une solution VPN.

Bart Silverstrim
la source
C'est certainement faisable - nous avons deux PC dual-nic. Je veux essayer de voir si je peux d'abord gérer la configuration du routage au niveau de la passerelle. Moins il y a de logiciels, mieux c'est, mais je ne suis pas sûr que ce soit possible avec le matériel que nous avons. Pouvez-vous recommander un logiciel VPN basé sur Windows qui serait bon pour le travail?
1

C'est totalement faisable. Vous pouvez configurer un VPN en utilisant Smoothwall ou vous pouvez simplement partager des fichiers en utilisant Hamachi .

user5195
la source
Je n'ai pas entendu parler de Smoothwall, je vais y jeter un œil. Comment connecter les réseaux? Un PC à un autre PC? J'ai l'impression que Hamachi met en place un VPN via Internet. Peut-il être fait pour fonctionner localement comme ça aussi?
Hamachi enverrait des données sur Internet. C'est certainement le moyen le plus simple de faire en sorte que tous les PC agissent comme s'ils étaient sur le même réseau, mais je ne pense pas que ce soit la réponse souhaitée car les données ne contourneraient pas le réseau local (vous seriez limité par les vitesses de liaison montante de votre FAI).
Dave Drager
-1. Ce n'est pas bon à cause du point 3 de l'OP - les données entre les réseaux ne devraient pas voyager sur Internet.
tomfanning
Hamachi et Smoothwall enverront vos données sur Internet. Je vais éditer mon message avec plus d'informations ....
user5195
0

Si vous souhaitez ponter les réseaux sans câble (vous n'êtes pas sûr de la distance entre eux), vous pouvez toujours vous procurer un routeur sans fil doté d'une fonction de pontage sans fil. Vous pouvez demander à un appartement de diffuser un signal sans fil, et le pont le capter et servir de relais au réseau de l'autre appartement.

MDMarra
la source
0

Ou utilisez un câble croisé, vous simplifiez la vie, mais vous perdez un port LAN dans le routeur, car il n'utilise pas le port Internet de chaque côté.

alpha1
la source
0

Le VPN serait génial, vous n'avez même pas besoin du câble.

Vous aviez deux droits de routeur différents? essayez bien ceci:

PCA1 - 192.168.A.1
PCA2 - 192.168.A.2
GWA0 - 192.168.A.254 --> the lan ip on your router A

Changer le réseau B:

PCB1 - 192.168.A.3
PCB2 - 192.168.A.4
GWB0 - 192.168.A.253  --> the lan ip on your router B

Le câble connectera GWA0 et GWB0

Ensuite...

  • Désactivez DHCP sur GWA0 et GWB0, ou utilisez l'attribution IP statique à chaque ordinateur sur chaque réseau physique, afin que PCB2 reçoive 192.168.A.253 comme passerelle, et donc PCA2 utilisera 192.168.A.254
  • Filtrer (pare-feu) PCB2, PCB1 IP sur GWA0, et vice-versa sur GWB0
  • La diffusion L2 entre GWA et GWB sera locale
Ta Coen
la source