Puis-je enchaîner deux routeurs en gardant DHCP sur les deux?

13

J'ai lu que je peux connecter un deuxième routeur en désactivant DHCP et NAT, mais je veux que le deuxième routeur attribue le DNS (je l'utilise comme point d'accès pour mes enfants, et j'utiliserai le service de la famille OpenDNS pour aider à prévenir les abus les pages Web).

Puis-je enchaîner les deux routeurs en gardant DHCP sur les deux? Comment?

Il s'agit d'un Pace 4111N (principal) et Linksys E3200 (secondaire).

Aerik
la source
Vous devriez pouvoir simplement configurer le deuxième routeur pour utiliser OpenDNS pour le DNS, tout en ayant DHCP et NAT uniquement dans le premier routeur.
mgkrebbs
2
@mgkrebbs Cela ne fonctionnera pas. Étant donné que le deuxième routeur n'affectera pas de serveurs DNS aux clients, les serveurs DNS qu'il utilise n'affecteront rien.
David Schwartz

Réponses:

19

Vous ne voulez vraiment qu'un seul serveur DHCP par réseau (ou plusieurs qui fonctionnent dans une configuration redondante). Si vous en avez plusieurs sur un réseau donné, le serveur DHCP qui répond en premier sera celui qui pourra configurer ce client DHCP. Donc, si vous avez deux configurations distinctes que vous voulez "pousser" via DHCP, vous ne pouvez pas le faire de manière prévisible si les deux serveurs DHCP sont sur le même réseau - sans mentionner si les plages IP se chevauchent, vous aurez des conflits IP.

Cependant, dans votre cas, il semble que vous souhaitiez vraiment deux réseaux distincts, un pour votre usage et un pour vos enfants. Vous pouvez le faire avec ce que vous avez.

  • Un de vos routeurs sera connecté à votre FAI. Ce routeur doit se voir attribuer l'IP LAN interne 192.168.1.1 et distribuer des adresses DHCP sur quelque chose comme 192.168.1.2 à 192.168.1.50. Appelez ce routeur Router A.

  • Connectez un câble de l'un des ports LAN du routeur A au port WAN du routeur B. Définissez l'adresse IP WAN du routeur B sur 192.168.1.51 et son IP LAN interne sur 192.168.2.1. Dites-lui de distribuer des adresses DHCP sur quelque chose comme 192.168.2.2 à 192.168.2.50. Définissez les paramètres DNS du DHCP de ce routeur sur ce que vous voulez pour vos enfants.

Le routeur A devrait fonctionner normalement. Si vous avez des choses dont vous avez besoin accessibles via Internet, assurez-vous qu'il est connecté au routeur A et configurez votre redirection de port sur le routeur A comme vous le feriez sur n'importe quel routeur normal.

Le routeur B "obtiendra Internet" via le routeur A.

Le routeur B sera NAT double. Cela signifie qu'il est très difficile pour les machines d'Internet de se connecter à quoi que ce soit derrière le routeur B. Vous le voulez probablement car c'est pour vos enfants.

En segmentant votre réseau comme ceci, vous aurez un réseau séparé pour vous et vos enfants et pourrez faire ce que vous voulez.

LawrenceC
la source
J'avais imaginé quelque chose comme ça, mais je ne pouvais pas tout à fait comprendre mes détails. Je vais l'essayer et si cela fonctionne, je le marquerai comme la réponse. Merci pour l'explication détaillée!
Aerik
1

Réglez DHCP sur ON pour les deux routeurs. Ceci est particulièrement utile pour les connexions sans fil lorsque le routeur 1 est lent, vous pouvez basculer la connexion vers le routeur 2. Pour les connexions câblées, vous pouvez configurer un fichier de commandes pour inverser les paramètres réseau afin de refléter l'adresse IP appropriée et la passerelle par défaut. La méthode que vous avez démontrée force tout à être acheminé via le routeur 1, sauf si vous attribuez manuellement des adresses IP.

  1. Modem (le fournisseur donne 2 adresses IP aux ports de commutation 1 et 2) ou 2 modems séparés (câble et DSL)
  2. Routeur 1 WAN connecté au modem Switch Port 1.

    une. Définissez IP sur 192.168.0.1 (passerelle par défaut1)

    b. Sous-réseau à 255.255.255.0

    c. DHCP ON 192.168.0.3 à 192.168.0.100 (adresse IP sur les appareils)

  3. Routeur 2 WAN connecté au modem Switch Port 2.

    une. Définissez IP sur 192.168.0.2 (passerelle par défaut2) (conservez-le sur le même sous-réseau 192.168.0.xxx si vous voulez que les connexions sur les deux routeurs se voient, si vous voulez que les connexions soient isolées sur des réseaux indépendants, mettez-le sur 192.168.1. xxx ou 192.168.2.xxx)

    b. Sous-réseau à 255.255.255.0

    c. DHCP ON 192.168.0.101 à 192.168.0.200 (adresse IP sur les appareils)

  4. Router 1 LAN 1 connecté au Router 2 LAN 1 (uniquement si vous souhaitez que les périphériques des deux routeurs se voient)
payitforward
la source
0

Bien sûr, la seule chose que vous voudrez vous assurer est de les définir sur différents sous-réseaux. La plupart des routeurs grand public sont configurés pour utiliser 192.168.1. *

Assurez-vous simplement de définir le second sur 192.168.2. * Ou quelque chose de similaire.

En supposant Internet> RouterA> RouterB, le seul inconvénient que vous aurez est que les systèmes connectés à RouterA ne pourront pas accéder aux systèmes derrière RouterB à moins que vous ne configuriez des routes.

ernie
la source
0

Réponse courte: non, vous ne pouvez pas relier deux serveurs DHCP ensemble. Les ordinateurs qui rejoignent le réseau obtiendraient une adresse du routeur qui a répondu en premier, et les deux routeurs ne s’enregistreraient pas.

Réponse plus longue: vous pourriez faire d'un routeur un client DHCP de l'autre. Cela ferait un réseau à l'intérieur de votre réseau, et vous pourriez contrôler ce que le sous-réseau intérieur verrait. L'inconvénient est que le réseau interne aurait deux fois NAT, mais vous auriez un réseau "privé".

Lorsque vous désactivez DHCP et NAT, vous transformez efficacement ce routeur en commutateur, et non en les reliant.

Légèrement cubain
la source
0

Vous n'avez pas besoin de deux réseaux DHCP (ou même de réseaux) ici.

Laissez la gestion des adresses et les serveurs DHCP comme vous le souhaitez, soit transférez uniquement le DNS sur le deuxième routeur à OpenDNS, ou modifiez les serveurs DNS uniquement dans vos propriétés TCP / IP.

entrez la description de l'image ici

Austin T français
la source
Vous avez dit: "soit transférez simplement le DNS sur le deuxième routeur à OpenDNS" - mais je ne pensais pas que cela fonctionnerait ... les appareils connectés au deuxième routeur ne recevront-ils les informations DNS que de ce routeur s'ils ont DHCP via ce routeur? De plus, merci, mais "modifier les serveurs DNS uniquement dans vos propriétés TCP / IP" est insuffisant car je veux que la Wii et les autres appareils des enfants obtiennent également des recherches DNS d'OpenDNS (à moins qu'ils n'utilisent leur propre DNS et Je ne peux pas m'en empêcher).
Aerik
0

Vous pouvez absolument le faire. J'ai un routeur AC sans fil avec la passerelle par défaut étant 10.0.0.1 et c'est mon routeur principal ou maître. J'ai un autre routeur connecté à partir d'un adaptateur CPL câblé au deuxième routeur. Le deuxième routeur a une plage d'adresses IP du bloc d'adresse standard 192.168.1.1 et même si j'ai attribué à mon deuxième routeur une adresse IP statique du routeur maître, cela fonctionnerait dans les deux cas. J'ai le routeur RIP activé uniquement à cause d'autres choses que je fais derrière le double NAT.Ce modèle de routeur esclave devrait être bien et vous auriez le deuxième routeur allouant des adresses IP et vous ne devriez pas avoir de problème en utilisant DYNDNS ou OpenDNS. Parfois, selon le matériel, son type d'essai et d'erreur. Vous pouvez également avoir le deuxième routeur dans le même sous-réseau que le routeur maître en créant un segment différent au sein de ce réseau IP. c'est à dire Maître 192.168.1.2-192.168.1.100 et esclave 192.168.1.101-192.168.1.200. Certains routeurs peuvent vous poser des problèmes si vous utilisez un VPN pour encapsuler vos données et ive remarqué que les en-têtes de paquets peuvent contenir des fausses données mais tout devrait fonctionner correctement avec un peu de travail et de configuration. Les routeurs DHCP activés et la segmentation du réseau vous donneront plus de sécurité et une meilleure minipulation du réseau.

Eric Pendergrast
la source
2
Les gens sont plus susceptibles de lire votre réponse si vous la formatez afin qu'elle ne soit pas un mur de texte . Veuillez lire l' aide de Markdown et modifier votre réponse pour ajouter des paragraphes et des puces ... et supprimer les informations inutiles.
DavidPostill