Не удается заставить статический маршрут и NAT работать вместе

Question

Не удается заставить статический маршрут и NAT работать вместе

1942

Squarepoint 2016-07-23 в 11:20

Моя домашняя локальная сеть является довольно стандартной сетью 192.168.2.0/24 со шлюзом 192.168.2.1 и имеет DHCP по адресам от 100+, настроенным на маршрутизаторе ASUS (RT-AC66U). WAN настраивается через DHCP от провайдера.

Моя цель - получить доступ к машине по адресу 172.16.5.31 в сети 172.16.5.0/24 с любой машины в моей домашней локальной сети. У меня есть физический доступ к коммутатору, к которому подключен компьютер, но не к маршрутизатору этой сети.

Чтобы сделать первый шаг к этой цели, я выбрал другой маршрутизатор ( dd-wrt ) и настроил сеть WAN как 172.16.5.0/24 с IP-адресом WAN 172.16.5.37, а также настроил сторону LAN как 192.168.2.0/24 с 192.168. 2,98 IP. NAT активирован. Нет DHCP. В WAN или LAN не определен ни один шлюз. Порт WAN подключен к коммутатору, расположенному на 172.16.5.0/24.

Настройка сети вручную на ноутбуке с IP 192.168.2.67 и шлюзом 192.168.2.98, проходя исключительно через этот dd-wrt, работает очень хорошо. Но я хочу использовать этот dd-wrt для доступа к другой сети как компоненту в моей домашней локальной сети. Поэтому я соединил стороны LAN двух маршрутизаторов вместе и создал статический маршрут на моем маршрутизаторе ASUS следующим образом: IP-адрес хоста: 172.16.5.31, маска сети 255.255.255.0, шлюз 192.168.2.98 (dd-wrt LAN IP), интерфейс LAN, Но затем я получаю недоступную ошибку хоста с этой конфигурацией.

Моя идея заключалась в том, чтобы устройство отправляло запрос на 172.16.5.31 с пакетами, идущими на обычный маршрутизатор локальной сети, который перенаправлял бы на маршрутизатор dd-wrt (статический маршрут), который затем выполнял бы NAT, и направлял ответные пакеты обратно на Устройство. Однако это не работает, и мне интересно, что я делаю / предполагаю неправильно.

Обзор сети

0

Где машина 172.16.5.31 физически расположена? Если он не подключен напрямую к вашей машине dd-wrt, вам нужно установить VPN-соединение между dd-wrt и удаленной сетью. user4556274 7 лет назад 1

Коммутатор, к которому у меня есть доступ, напрямую подключен к машине с IP 172.16.5.31 и подключен к маршрутизатору, к которому у меня нет доступа. Это еще одна "локальная" сеть. Я подключил порт WAN маршрутизатора dd-wrt к этому коммутатору, поэтому нет необходимости в VPN. Я мог бы подключить 172.16.5.31 напрямую к dd-wrt, но тогда я включил бы функциональные возможности существующей сети 172.16.0.0/16 Squarepoint 7 лет назад 0

Что если вы установите статический маршрут на ноутбуке 192.168.2.67 для доступа к 172.16.5.x / 24 через 192.168.2.98, это работает? user4556274 7 лет назад 0

Как я упоминал в этом вопросе, я подключил ноутбук 192.168.2.67 непосредственно к маршрутизатору dd-wrt и установил шлюз сетевого интерфейса ноутбука как 192.168.2.98 (не определял статический маршрут), и он работал с NAT. Маршрутизатор домашней локальной сети не был задействован для этого теста. В моей последней настройке я хотел бы, чтобы все устройства имели домашний маршрутизатор локальной сети в качестве шлюза (чтобы иметь доступ к Интернету), но я бы хотел маршрутизировать пакеты для сети 172.16.0.0/16 через маршрутизатор dd-wrt, в противном случае он будет пытаться будет мой провайдер и потерпит неудачу, потому что его там нет. Squarepoint 7 лет назад 0

Насколько я понимаю ваши настройки, добавление статического маршрута к 172.16.5.x / 24 через 192.168.2.98 для устройств в вашей локальной сети должно быть работоспособным решением. Оставьте ASUS вне настройки. user4556274 7 лет назад 0

Вы можете протолкнуть статический маршрут ко всем устройствам в подсети 192.168.2.0/24 через DHCP-опцию 121. Если ваш ASUS не поддерживает опцию 121 отправки, тогда используйте другое устройство в качестве вашего DHCP-сервера. DNSmasq, работающий на dd-wrt, безусловно, поддерживает это. https://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server user4556274 7 лет назад 0

Спасибо за добавление диаграммы, но она соответствует моему существующему пониманию вашей топологии. Поскольку dd-wrt и ноутбук (и другие конечные узлы) находятся в одном широковещательном домене 192.168.2.0/24, ASUS не осуществляет маршрутизацию между ними, а переключается между портами LAN. user4556274 7 лет назад 0

Протолкните два маршрута ко всем устройствам: 0.0.0.0/0 через 192.168.2.1 и 172.16.5.0/24 через 192.168.2.98 user4556274 7 лет назад 0

Я сделал dd-wrt сервером DHCP и с опцией 121 он проталкивает маршрут 172.16.5.0/24 через 192.168.2.98. Несмотря на то, что мой настольный компьютер с операционной системой Windows и ноутбук Linux теперь работают нормально, устройства Android и iphone, а также мой Mac Book Air, похоже, не следуют этому параметру DHCP 121 (хотя MBA работает под управлением Yosemite, и El Capitan должен это исправить). Squarepoint 7 лет назад 0

Используете ли вы опцию 121 как для локального маршрута, так и для маршрута по умолчанию? Боюсь, я не знаю, как будет вести себя каждый клиент, но было бы лучше, если бы вы отправляли все маршруты через 121, чем если бы вы использовали опцию маршрутизаторов для шлюза по умолчанию и 121 для других маршрутов. user4556274 7 лет назад 0

1 ответ на вопрос

0

Accepted Answer · 2016-07-23 17:58:49

Должен работать (кроме возможных ошибок прошивки ASUS)

Но Вы установили неверный статический маршрут, (я не знаю, как ASU интерпретирует Ваши настройки):

IP-адрес хоста: 172.16.5.31, маска сети 255.255.255. 255, шлюз 192.168.2.98

или для доступа ко всей сети 172.16.5.0/24

IP-адрес хоста: 172.16.5. 0, маска сети 255.255.255.0, шлюз 192.168.2.98

Вторая попытка:

Если вам нужен доступ с одного (или нескольких) ПК, добавьте статический маршрут на ПК.

Для Windows (требуется запуск от имени администратора)

route -p add 172.16.5.0 MASK 255.255.255.0 192.168.2.98

Для эксперимента Вы можете пропустить ключ -p, после чего эффект исчезнет при перезагрузке.

Не удается заставить статический маршрут и NAT работать вместе

1 ответ на вопрос

Похожие вопросы