Routage statique sur un TP-Link TL-WR1043ND

La configuration de mon réseau domestique ressemble à ceci:

Les deux routeurs sont des routeurs TP-Link TL-WR1043ND. Le routeur de sous-sol gère tous les périphériques de la maison connectés via un câble et distribue les adresses du réseau 10.89.49.0/24 via DHCP. Le sans fil ne fonctionne pas vraiment au sous-sol, car le signal est trop faible, je l’ai donc désactivé.

Pour faire le WiFi, j'ai ajouté un deuxième routeur (identique) en bas. Du côté du réseau WAN, l'adresse IP 10.89.49.101 du routeur de sous-sol est affectée. Sur son réseau local, elle fournit le réseau 10.89.7.0/24. L’accès Internet de base fonctionne de cette manière à partir de n’importe quel appareil.

Je suis maintenant confronté au problème de l'impossibilité de communiquer (par exemple, SSH) entre tous les périphériques, câblés ou sans fil. Je peux connecter un périphérique sans fil à un périphérique câblé, par exemple SSH-ing de 10.89.7.X à 10.89.49.Y, mais cela ne fonctionne pas dans l'autre sens, malgré le fait que j'ai ajouté une route statique vers le routeur du sous-sol:

Quelqu'un a-t-il des idées pour résoudre ce problème? Les deux routeurs ont déjà été mis à niveau pour utiliser le firmware le plus récent de TP-Link.com (Build 110429), en vain.

Si possible, j'aimerais rester avec le firmware officiel, en passant en dernier recours à quelque chose comme DD-WRT ou OpenWrt.

Je sais ce qui se passe. Vous laissez clair avec l’adresse que vous utilisez sur les routeurs et ce que vous dites: "Je peux me connecter depuis un périphérique sans fil à un périphérique câblé, par exemple SSH-ing de 10.89.7.X à 10.89.49.Y, mais cela ne fonctionne pas dans l’inverse "La façon dont vous l’avez configurée ne le permet pas.

Étant donné que vous souhaitiez que tous les périphériques communiquent entre eux, vous ne devriez pas les utiliser dans des réseaux locaux différents, mais utiliser le même système pour tous les périphériques. Donc, votre approche d’architecture de réseau a échoué là-bas.

Soit Router1: le routeur directement connecté à Internet Router2: l’autre.

Ce que je voudrais faire est de désactiver le serveur LAN DCHP sur le routeur 2 et de changer le câble de WAN à LAN. (Cap WAN port) En outre, indiquez-lui (Router2) une adresse IP LAN Router1 LAN sur son port LAN pour pouvoir y accéder via son serveur HTTP.

La première chose que je suggérerais est de brancher une machine de test au routeur connecté à Internet. Donnez-lui manuellement une adresse IP et définissez un itinéraire vers l'autre routeur.

Si vous avez Linux, cela ressemblerait à ceci: ip addr add 10.89.49.x / 24 dev eth0 lien IP mis en place dev eth0 route IP add 10.89.7.0/24 via 10.89.49.101 dev eth0

Ensuite, essayez de faire un ping 10.89.49.101 (pour vérifier que vous pouvez frapper l’interface wan de votre routeur), puis essayez de faire un ping au-delà, comme 10.89.7.1.

Si vous ne trouvez pas .1, c'est probablement un problème de NAT ou de pare-feu. Le pare-feu empêche peut-être le trafic de l'interface WAN d'atteindre le réseau local. À moins que vous n'ayez une raison de l'activer, nous envisagerions de désactiver le pare-feu intégral sur le périphérique. (Espérons que le fabricant le supporte).

Enfin, vérifiez si le routeur a des paramètres NAT. Si la fonction NAT est activée, vous devrez peut-être explicitement définir des transferts pour les ports de 10.89.7.101 vers les ordinateurs et les ports de 10.89.7.0/24.

Si vous ne possédez pas de machine de test Linux, envisagez de télécharger un Live CD pour effectuer les tests ou quelqu'un d'autre peut commenter et vous dire comment procéder dans Windows.

Je ne sais pas si répondre à cette question ajoutera de la valeur à ce problème car il a été posté il y a environ 6 ans!

Après avoir examiné attentivement votre diagramme et lu les réponses ci-dessus, je comprends la configuration empêchant toute communication dans les deux sens. Le type de routeur consommateur (SOHO) de type TP-Link devrait fonctionner la plupart du temps en tant que périphérique de passerelle Internet autonome et permettre à un utilisateur non averti de commencer à utiliser ces périphériques NAT sur le réseau local> défini sur le trafic WAN par défaut. Sur votre réseau, tout trafic en provenance du 2e routeur atteignant Internet ouvert après avoir au moins 2 en-têtes NAT de destination sur chaque paquet.

capable de se connecter d'un périphérique sans fil à un périphérique câblé, par exemple SSH-ing de 10.89.7.X à> 10.89.49.Y, mais cela ne fonctionne pas dans l'autre sens

Lorsque vous ssh sur le réseau 10.89.49.Y, l'hôte du serveur ssh-server voit une connexion provenant de l'interface WAN du deuxième routeur (IP 10.89.49.Y), mais 10.89.7.x ne sort jamais du deuxième routeur.

Donc, sans réinitialiser votre câble ou une autre configuration, désactivez simplement NAT sur le 2e routeur. (Sur TP-Link, il est possible que le mode 'Wireless AP' apparaisse, et non le 'mode routeur sans fil'.

J'espère que votre problème a déjà disparu depuis longtemps ...

Tout en cherchant une réponse à ma situation actuelle, je suis tombé sur votre question et j'ai essayé de voir si cela pouvait m'aider. Hélas non.

Cependant, il semble que vous deviez configurer le routage sur les deux périphériques si vous utilisez des ports WAN. Bien que vous ayez configuré le routage du routeur 1 au réseau du routeur 2, le routeur 1 enverra tous les paquets de données, mais il ne récupérera rien car le routeur 2 ne le permet pas (je pense que c'est le 10.89.7. * un). Accédez à la liste de routage statique du second routeur et ajoutez le chemin inverse. Ils doivent maintenant jouer agréablement ensemble.

Moi aussi, j'ai deux liens TP, mais de modèles différents et c'est la seule façon d'avoir accès à deux réseaux différents selon votre topologie.

Cependant, la réponse proposée par Salvador Seekatz est un meilleur moyen de résoudre le problème sur votre petit réseau, imo. Le routage avancé et les réseaux multiples répondent à différents besoins.