Модем и маршрутизатор в одной подсети, но сеть не работает должным образом

537
Epz

Теперь я ищу дополнительную информацию, почему мой сетевой обмен файлами не работает должным образом, даже если я сделал маршрутизатор частью локальной сети. Я объясню все свои возможные изменения, которые я могу вспомнить. Я решил объединить оба устройства в одну подсеть.

электропроводка

Модем имеет DSL-соединение, поэтому интернет доступен.

ПК1 <-LAN-> Модем <-LAN-> Маршрутизатор <-LAN-> ПК2

Модем

LAN IP: 192.168.1.1

Подсеть: 255.255.255.0

DHCP: ВКЛ (диапазон: 192.168.1.2 - 192.168.1.-199)

маршрутизатор

ЛВС IP: 192.168.1.200

Подсеть: 255.255.255.0

DHCP: ВКЛ (диапазон: 192.168.1.211 - 192.168.1.254)

Я хочу, чтобы DHCP был включен, потому что только 200-210 конечных адресов будут статическими. Остальные пользователи друзья или такие.

ПК1 (подключен к модему)

IP: 192.168.1.204

Подсеть: 255.255.255.0

Шлюз: 192.168.1.1

ПК2 (подключен к роутеру)

IP: 192.168.1.205

Подсеть: 255.255.255.0

Шлюз: 192.168.1.1

Все что я заметил

  • Маршрутизатор является маршрутизатором с чистым NAT, и NAT по какой-то причине не может быть отключен. Там нет такой опции. (TP-Link WR940N)

  • Я вижу оба устройства в разделе «Сеть» проводника (ПК1, ПК2), но они могут подключаться только к себе, но не друг к другу.

  • Оба находятся в профиле частной сети, и у них есть общая папка с правами «Все - чтение и запись».

  • Оба имеют доступ к интернету тоже.

  • Вход в Web-интерфейс администратора модема. В списке клиентов оба устройства отображаются как клиенты: (ПК1 - 192.168.1.205, ПК2 - 192.168.1.206)

  • Проводник говорит с ПК1: «Windows не может получить доступ ... Проблема может быть в сети», но я не могу найти никаких проблем в моих конфигурациях. Частный сетевой доступ к файлам и принтерам включен.

Многие могут подумать, почему у меня роутер между модемом и ПК2. Фактическая причина в том, что мне нравится играть с устройствами, и я хочу узнать о них гораздо больше.

0
Почему необходимо, чтобы DHCP работал на обоих устройствах? DHCP-сервер TP-Link по умолчанию скажет клиентам использовать TP-Link в качестве шлюза, что, безусловно, не то, что вы хотите в этой настройке. grawity 6 лет назад 0
(И хотя это предложение в основном не по теме ... для изучения, приобретите маршрутизатор Mikrotik. Они удивительно гибки, учитывая цену - чепуха "NAT не может быть отключена".) grawity 6 лет назад 0
Меня интересует упомянутый вами роутер, спасибо. Собственно теперь я отключил DHCP на TP-Link. Это позволяет ПК2 подключаться к ПК1, но не взаимно. Epz 6 лет назад 0
Вы подключили маршрутизатор к модему как [LAN-to-LAN] (https://i.stack.imgur.com/7sbmx.png)? harrymc 6 лет назад 0
Да. Это связано как упомянуто выше. Кажется, мы немного продвинулись с Wireshark. Epz 6 лет назад 0

1 ответ на вопрос

0
grawity

Маршрутизатор является маршрутизатором с чистым NAT, и NAT по какой-то причине не может быть отключен. Там нет такой опции. (TP-Link WR940N)

К счастью, это не важно, поскольку на самом деле ни одно устройство не использует 192.168.1.200 в качестве шлюза. Это единственный способ, которым они достигают «роутерной» части устройства - поэтому, пока они этого не делают, все данные просто замыкаются накоротко через встроенную микросхему коммутатора Ethernet, а процессор «роутера» просто сидит там. ничего не делать.

В любом случае шлюз никогда не используется для связи в одной подсети. Пока оба компьютера знают правильную маску сети, они будут отправлять пакеты друг другу напрямую.

В общем, ваша конфигурация выглядит так, как будто она должна работать идеально. Поскольку это не так, вам нужно проверить по крайней мере две вещи:

  1. Убедитесь, что правила брандмауэра верны. Откройте wf.mscредактор правил брандмауэра. В разделе «Входящие» убедитесь, что включены необходимые правила «Общий доступ к файлам». (Для доступа по \\IPкак минимум SMB-over-TCP через порт 445 должен быть разрешен.)

  2. Убедитесь, что ПК1 и ПК2 узнали правильный MAC-адрес друг друга через ARP. В Windows вы можете запустить, arp -aчтобы увидеть ARP-кеш.

  3. Убедитесь, что пакеты, отправленные ПК1, получены ПК2, и наоборот. Установите Wireshark в обеих системах и запустите захват на адаптере Ethernet.

    Вы можете установить фильтр захвата, например, arp or icmp or udp or (tcp port 445)или фильтр отображения, например, arp || icmp || udp || tcp.port == 445для фильтрации нерелевантного веб-трафика. (Фильтры захвата устанавливаются перед началом захвата; фильтры дисплея устанавливаются во время выполнения захвата. Их синтаксис различен.)

    На захват не влияют настройки брандмауэра. Если пакет входит, но ОС не реагирует на него, это обычно указывает на проблему с «входящими» правилами брандмауэра.

Извините, я должен исправить свой комментарий ... SRVSVC говорит NetShareEnumAll ответ, ошибка: WERR_ACCESS_DENIED Epz 6 лет назад 0
Существуют разрешения _share-level_ и _file-level_. Оба должны разрешить доступ. (И, конечно, вы должны иметь возможность «войти» на файловый сервер в первую очередь - например, пароль учетной записи не должен быть пустым.) grawity 6 лет назад 0
NetShareEnumAll происходит до или после аутентификации? Я несколько подозреваю, что некоторые настройки безопасности «сервера» могут быть некорректными, но я не знаю, какие именно. grawity 6 лет назад 0
Бывает как раз перед этим. Показывает «запрос NetShareEnumAll», который исходит от компьютера локальной сети, который пытается подключиться. Общий доступ к файлам и принтерам включен в профиле частной сети, который активен. Но я думаю, что могу отметить ваш ответ как решение, потому что кажется, что проблема просто перешла к ошибкам разрешения. Epz 6 лет назад 0
@Epz Можете ли вы запустить `secpol.msc` и проверить, отключено ли [" Запретить анонимное перечисление акций "] (https://a.uguu.se/AgQVJsC47AgK.png) в разделе" Параметры безопасности "? grawity 6 лет назад 0
Я полагаю, для меня нет secpol.msc. По крайней мере, то, что я прочитал из Интернета, не доступно для пользователей Windows Home. Я забыл упомянуть, что в вопросе. Epz 6 лет назад 0
Давайте [продолжим это обсуждение в чате] (https://chat.stackexchange.com/rooms/85384/discussion-between-epz-and-grawity). Epz 6 лет назад 0

Похожие вопросы