Два NIC с двумя подсетями - доступ к обоим друг от друга?

388
Dan Tappin

У меня есть NAS с двумя сетевыми картами.

У меня есть обычная домашняя сеть с Apple Airport в подсети 10.0.1.x. Мой NAS (QNAP) находится на NIC # 1 @ 10.0.1.50 со своим собственным коммутатором. Там все хорошо.

У меня есть NIC # 2, настроенный в его собственной подсети 10.0.2.x с работающим DHCP и NIC на 10.0.2.1. Мой план состоит в том, чтобы IP-камеры были подключены к отдельной сети, и, опять же, это собственный коммутатор (POE).

Вопрос: Как мне настроить это так, чтобы я мог получить доступ к 10.0.2.x из основной сети 10.0.1.x?

Я не разбираюсь в суперсетях, но это так же просто, как изменить маску сети на 255.255.0.0 или что-то в этом роде?

ОБНОВИТЬ

enter image description here Итак, вот опции таблицы маршрутизации для этого устройства. Не уверен, как я это настроил.

ОБНОВЛЕНИЕ 2

Пересмотренный вопрос: Как мне настроить свои маршруты через этот графический интерфейс, чтобы я мог получить доступ к 10.0.2.x из основной сети 10.0.1.x и наоборот?

1
Посмотрите мой ответ здесь, как это может помочь: https://superuser.com/questions/1260326/routing-between-two/1260655#1260655 Для Linux посмотрите https://linux.die.net/man/8/ route, а не параметры команды Windows route. Pimp Juice IT 5 лет назад 2
На NAS работает DHCP? Можете ли вы включить маршрутизацию или IP-переадресацию на этом устройстве? Вы можете изменить маску сети, если хотите, но если устройства физически «отстают» от NAS, то NAS должен перенаправлять трафик, и ничто «позади» не пройдет мимо NAS без помощи NAS. LawrenceC 5 лет назад 3
Оба комментария здесь полезны - тем более, чтобы я понял основы здесь. У меня есть DHCP на втором сетевом адаптере, так как я собирался настроить свои камеры с назначениями DCHP вместо необходимости жестко их кодировать. Я пытаюсь сохранить трафик камер в одной сети, так как они записывают напрямую на NAS и не нуждаются в доступе в Интернет. Я действительно просто хочу иметь возможность использовать веб-интерфейс камеры из другой основной сети. Я думаю, что IP-маршрутизация - это то, что я хочу, но на NAS нет прямого веб-интерфейса, который я мог бы видеть. Dan Tappin 5 лет назад 0
У NAS было недавнее обновление программного обеспечения. Я могу добавить статические маршруты. Я не уверен, что добавить сюда, чтобы сделать эту работу. Подсеть 10.0.1.x - это обычная домашняя сеть с прямым доступом в Интернет и т. Д., Откуда я буду получать к ней доступ. Я просто хочу иметь доступ к устройствам 10.0.2.x и позволить им выходить в интернет. Dan Tappin 5 лет назад 0
Я собираюсь протестировать это сегодня вечером - это может быть так просто, как это: ROUTE ADD 10.0.1.0 MASK 255.255.255.0 10.0.2.1 ROUTE ADD 10.0.2.0 MASK 255.255.255.0 10.0.1.1 Dan Tappin 5 лет назад 0
Обратите внимание, что для 10.0.1. * / 24 для достижения 10.0.2. * / 24 (что включает в себя ответные пакеты) вам либо нужны маршруты на шлюзе по умолчанию 10.0.1. * (Возможно, ваш главный домашний маршрутизатор), либо вы нужны маршруты на * всех * устройствах в 10.0.1. * / 24. Это могут быть статические маршруты или вы можете распространять их через DHCP. Это не проблема для 10.0.2. * / 24, так как шлюз (ваш NAS) также является маршрутизатором пересылки. dirkt 5 лет назад 0

1 ответ на вопрос

1
Slartibartfast

Короткий ответ заключается в том, что по крайней мере одно устройство, которое находится в обеих сетях (возможно, компьютер с двумя сетевыми картами), может быть настроено для маршрутизации из одной сети в другую.

Проще настроить одну большую сеть (например, которая будет создана, если вы установите маску сети 255.255.0.0), так что это еще один вариант.

Маршрутизация имеет смысл, если существуют ограничения пропускной способности, или если вы хотите создать контрольную точку / дроссельную точку.

Похоже, вы хотите настроить маршрутизацию. У вас есть несколько устройств, которые вас интересуют, и несколько интерфейсов:

  • NAS - 10.0.1.50
  • IP-камера - 10.0.2.50
  • Компьютер с двумя сетевыми картами (маршрутизатор?) - (сетевая карта № 2: 10.0.2.1, сетевая карта № 1: 10.0.1.?)
  • AirPort - 10.0.1.1?

Вам нужно будет настроить компьютер с двумя сетевыми платами для маршрутизации между его двумя интерфейсами. Это зависит от ОС, но не должно быть препятствием.

IP-камеру можно настроить (используя DHCP) с NIC # 2 маршрутизатора (10.0.2.1) в качестве шлюза по умолчанию, поскольку это устройство находится между ним и всеми другими сетями.

NAS может быть настроен с IP-адресом AirPort в качестве шлюза по умолчанию и NIC № 1 маршрутизатора в качестве маршрута к 10.0.2.0/24.

Вероятно, маршрутизатор должен быть настроен с AirPort в качестве шлюза по умолчанию (он уже знает об обеих напрямую подключенных сетях, поэтому ему просто нужно знать, как подключиться к Интернету / другим сетям).

Вы можете настроить AirPort для маршрутизации трафика 10.0.2.0/24 в NIC # 1 маршрутизатора. Это может сэкономить вам индивидуальную настройку NAS и позволит всем устройствам в сети 10.0.1.0/24 достичь 10.0.2.0/24 без дополнительной настройки. Это может не работать идеально, хотя; Некоторое оборудование не любит маршрутизировать тот же интерфейс, в который поступил пакет. Есть и другое решение, но оно более сложное.

Специфично для отображаемого интерфейса:

Пересмотренный вопрос: Как мне настроить свои маршруты через этот графический интерфейс, чтобы я мог получить доступ к 10.0.2.x из основной сети 10.0.1.x и наоборот?

  • Назначение: 10.0.2.0 (это IP-часть сети назначения.)
  • Маска сети: 255.255.255.0 (это часть маски сети в сети назначения)
  • Шлюз: 10.0.1. (IP-адрес устройства, которое маршрутизирует в сеть назначения)
  • Метрика: (не должно иметь значения)
  • Интерфейс: (Если у вас есть только один активный интерфейс, выберите этот. В противном случае выберите интерфейс, ближайший к шлюзу)

Правила жить по:

  • Маршрут состоит из сети, к которой вы пытаетесь подключиться, и устройства в той же сети, в которой вы находитесь, который будет передавать трафик к той сети, к которой вы пытаетесь подключиться. (И иногда метрика, но не беспокойтесь об этом в таком масштабе)
  • Шлюз по умолчанию - это запасной маршрут / маршрут последней инстанции для пакетов, которые не направлены в сеть с определенным маршрутом. Из-за этого вам не нужно указывать сеть; просто IP-адрес.
  • Сеть может быть выражена различными способами, в том числе:
    • 1.2.3.0/24 - первый доступный IP-адрес в сети, затем / и затем число старших (наиболее значимых) битов, которые согласуются для всех IP-адресов в сети.
    • 1.2.3.0, маска сети: 255.255.255.0 - первый доступный IP-адрес в сети, за которым следует IP-адрес, в котором установлены все биты, которые соответствуют IP-адресам в сети (например, / 24 == 255.255.255.0, / 16 == 255.255.0.0, / 30 == 255.255.255.63)
У меня есть QNAP NAS с 4 сетевыми картами. NIC 1 имеет управляемый переключатель DLink в сети моего аэропорта, подключенной к Интернету (кабельный модем). В аэропорту работает DHCP, и я думаю, вы можете установить маску подсети. Я могу переключить это на NAS, и он может запустить DHCP, и я могу установить маску там. Dan Tappin 5 лет назад 0
NIC 2 имеет управляемый коммутатор POE, и идея заключалась в том, чтобы отделить камеры от собственной сети и аппаратного обеспечения, чтобы вся полоса пропускания камеры и трафик оставались на этой стороне - все записи на NAS. 5 детей и iPad / ноутбуки / Netflix могут все оставаться на NIC 1. Мне просто нужно добраться до камер, чтобы обновить их и т. Д., И им время от времени требуется доступ в Интернет. Dan Tappin 5 лет назад 0
Я думаю, что маршрутизация - это путь, из которого я не понимаю, что вводить. Отступление будет сетевой маской и просто переключите два переключателя. Я мог бы жестко кодировать IP-адреса в сети камер. Dan Tappin 5 лет назад 0

Похожие вопросы