J'ai deux routeurs, le routeur A est connecté à Internet et le routeur B est connecté au port LAN du routeur A.
Routeur A: 192.168.1.1 sous-réseau 255.255.255.0
Routeur B: IP loué auprès du routeur A: 192.168.1.2 Son propre sous-réseau ip: 192.168.0.1 255.255.255.0
J'ai une machine C connectée au routeur A avec ip 192.168.1.3 également une machine D connectée au routeur B avec ip 192.168.0.199
Je souhaite accéder à la machine D à partir d'une machine C. Quels paramètres dois-je modifier pour ce faire?
Réponses:
Le routeur A doit savoir quelle route utiliser pour atteindre le réseau 192.168.0.0/24.
Essayez d'abord d'ajouter une route statique qui indique qu'elle peut atteindre 192.168.0.0/24 via 192.168.1.2.
Sur un routeur Cisco exécutant IOS, vous feriez
Sur votre marque et votre modèle de routeur non spécifiés, vous devrez utiliser une interface Web ou lire le manuel pour trouver son équivalent.
la source
Si votre réseau est aussi simple que votre diagramme, sans surprises NAT, alors il suffit d'avoir une route statique pour 192.168.0.0/255.255.255.0 pointant vers 192.168.1.2. Cette route peut être sur le routeur A ou la machine C, cette dernière étant plus restrictive que la première.
la source
S'il s'agit de «routeurs» résidentiels standard avec 4 ports LAN, vous disposez en fait d'un périphérique qui est une combinaison de routeur et de commutateur. Les 4 ports LAN sont un commutateur. Les appareils connectés se verront sans que vous ayez à faire autre chose que de vous occuper de la configuration de l'adresse IP, ce qui est normalement le travail de DHCP. Vous pouvez "mettre en cascade" des commutateurs et tout fonctionnera très bien.
Si vous souhaitez simplement connecter plus de 4 appareils de votre domicile à Internet, le routeur B n'a pas du tout besoin de faire du routage ou du DHCP, et la fonctionnalité doit être désactivée. Connectez le "routeur" B à un port LAN du routeur A, et tout ce dont vous avez besoin aux ports LAN du routeur B et tant que le routeur B ne fait pas DHCP ou quoi que ce soit d'autre, cela devrait simplement fonctionner.
la source
Je suppose que 192.168.0.1 n'est pas la passerelle utilisée sur le routeur B, mais plutôt sa propre IP sur l'interface LAN. Si le routeur A donne des adresses via DHCP, il informe également B de la passerelle à utiliser, et cela devrait être 192.168.1.1. Si vous pouvez accéder à Internet à partir du sous-réseau de B, c'est le cas, sauf si vous avez une configuration très excentrante qui nécessite une explication beaucoup plus détaillée.
Pour répondre à votre question, les machines C et D sont sur des réseaux séparés, mais D peut très bien établir une connexion avec C. Il ne peut pas trouver l'IP 192.168.1.3 sur son propre sous-réseau, il transmet donc la demande à sa passerelle, c'est-à-dire le routeur B, qui sait où se trouve la machine cible.
L'inverse est plus difficile. Ni l'hôte D lui-même ni sa passerelle, le routeur A, ne savent que le trafic destiné à 192.168.0.199 doit traverser le routeur B. ne permettrait pas aux paquets de passer de son interface WAN à l'interface LAN.
Bien qu'il soit préférable d'utiliser B comme commutateur `` stupide '' au lieu d'un routeur en connectant simplement tout à ses ports LAN, il est possible de contourner ce problème sans changer la topologie du réseau. Vous devrez transférer les ports du routeur B qui sont utilisés dans les communications provenant de l'extérieur du réseau 192.168.0.0/24.
Par exemple, si la machine D exécute un serveur Web, vers lequel la communication doit être initiée à partir de la machine C, vous souhaiterez configurer le routeur B pour transférer le port 80 vers 192.168.0.199. Alternativement, étant donné que votre routeur prend en charge une telle fonctionnalité, vous pouvez placer la machine D dans la DMZ du routeur B, transmettant ainsi tous les ports à cette machine, sauf s'ils sont configurés autrement. Normalement, cela peut être considéré comme non sécurisé, mais dans ce cas, la machine sera toujours protégée via le routeur A, sauf si le réseau 192.168.1.0/24 est compromis.
la source
(En supposant que vous pouvez faire en sorte que l'interface WAN du routeur B soit une interface Ethernet normale, comme sur un routeur par câble)
Vous devez définir des routes statiques sur les machines C et D. Si vous avez quelque chose de plus que de base pour DHCP et que les machines C et D obtiennent leurs adresses de DCHP, vous pouvez pousser automatiquement les routes vers tous les clients DHCP.
Sinon, vous pouvez définir les itinéraires comme ceci:
les fenêtres
Machine C
Machine D
Linux (ajouté aux paramètres d'interface réseau)
Machine C
Machine D
la source
Vous effectuez deux fois la traduction d'adresses réseau et il est probablement défini sur des paramètres modérés / stricts. Le routeur B cache donc ses adresses privées aux connexions initiées à partir du sous-réseau du routeur b extérieur et vice versa. En effet, il suppose que le réseau connecté à son port WAN est le Web public. Normalement, cela est correct, car si la connexion est établie depuis l'intérieur du réseau privé, le routeur sait alors où renvoyer le trafic entrant. Mais dans votre cas, les deux côtés sont en train de préformer NAT, de sorte que chaque côté cache ses adresses privées à l'autre. C'est pourquoi vous avez besoin de la redirection de port derrière un NAT pour que le routeur sache où acheminer les connexions initiées depuis l'extérieur du réseau. Une excellente façon de comprendre ce qui se passe est de se pencher sur la perforation UDP c'est ce que de nombreuses applications VNC et de jeux utilisent pour permettre aux connexions d'être initiées de l'extérieur.
Le NAT strict est généralement une limitation avec les routeurs de qualité grand public, mais certains des meilleurs vous permettent d'ajuster les paramètres NAT. Alternativement, vous pouvez utiliser DD-WRT, tomato ou un autre firmware tiers qui permet des ajustements apportés au NAT. Vous pouvez également utiliser la redirection de port (qui est un peu plus lourde) comme mentionné par d'autres utilisateurs.
la source