Соединение двух подсетей

504
RadenBlazed

У меня есть два маршрутизатора Linksys, соединенных между собой LAN и WAN, и я пытаюсь установить соединение между двумя подсетями.

Вторичный маршрутизатор находится в сарае, не в моем доме. Я бы предпочел не подключаться к локальной сети, так как это заняло бы порт на маршрутизаторе. Это опыт обучения для меня, поэтому я бы предпочел не выбрать легкий путь. Я многому научился, пытаясь заставить его работать.

Вот мои настройки: Network Image

Я не могу пинговать (компьютер A), чтобы (компьютер B). Я не могу пинговать (компьютер B), чтобы (компьютер A). С (компьютера A) я не могу получить доступ к вторичному маршрутизатору. С (компьютера B) я могу получить доступ к обоим маршрутизаторам.

Оба маршрутизатора имеют подключенную к ним систему камер DVR, у них есть локальные IP-адреса для просмотра камер, и я могу получить доступ к обоим DVR с любого компьютера.

Я хочу иметь возможность пинговать компьютер A и компьютер B с любого маршрутизатора (хочу иметь возможность передавать файлы)

Я посмотрел на очень много руководств и информации, но, похоже, ничего не работает.

PS Я даже не могу получить доступ к вторичному маршрутизатору с компьютера A. Если я наберу 192.168.1.134 или 192.168.7.7 в браузере, он не загружается

1
Интерфейс LAN в основном маршрутизаторе и интерфейс WAN в дополнительном устройстве ДОЛЖНЫ иметь разные IP-адреса одной и той же подсети. jcbermu 6 лет назад 2
Переместите Comp2 в DMZ маршрутизатора 2. Akina 6 лет назад 0
Я не понимаю, как локальная сеть на главном маршрутизаторе и глобальная сеть на втором маршрутизаторе должны иметь разные IP-адреса одной подсети. Локальная сеть основного маршрутизатора передает 192.168.1.134 в глобальную сеть вторичного маршрутизатора. в сущности сделать 192.168.1.134 интернет-IP вторичного маршрутизатора. Я не могу даже включить DMZ на втором маршрутизаторе. но мне нужно исправить проблему во всей подсети. не только за ПК. У меня есть гораздо больше вещей, связанных с подсетями, чем просто ПК, такие как системы обслуживания. маленькие серверы rapsberry pi и т. д. RadenBlazed 6 лет назад 0

1 ответ на вопрос

0
grawity

Из схемы, ваша IP-адресация и маршрутизация, кажется, в порядке.

  • Хотя вы отметили на диаграмме, что на вторичном маршрутизаторе отключен «брандмауэр SPI», я бы дважды проверил, есть ли какая-либо другая конфигурация брандмауэра; возможно, включите брандмауэр и просто настройте его так, чтобы он принимал все. Если вам повезет, правила брандмауэра могут даже идти с журналированием, так что в разделе «системный журнал» маршрутизатора будут показаны все ошибочно заблокированные пакеты.

  • Также возможно, что межсетевой экран на главном маршрутизаторе может создавать помехи; например, оно может иметь только правило переадресации для «192.168.1.x в WAN».

  • Другая возможная проблема заключается в том, что основной маршрутизатор может не захотеть пересылать маршрутизированные пакеты обратно на тот же интерфейс, с которого они уже пришли (т. Е. Из локальной сети в локальную сеть). Я не знаю, почему некоторые маршрутизаторы делают это, но, очевидно, это происходит.

Чтобы исключить две последние проблемы, я предлагаю временно добавить один и тот же маршрут (192.168.7.0/24 через 192.168.1.134) к компьютеру A (тем самым полностью обходя основной маршрутизатор).

Правила «NAT» вторичного маршрутизатора (SNAT или маскировка) не должны мешать входящим соединениям, но все равно хорошо, что вы отключили NAT независимо от этого.


Если у вас закончились порты локальной сети, купите коммутатор Ethernet.

Вторичный маршрутизатор - это Linksys WRT320N, в брандмауэре не так много вариантов, просто включите или отключите. плюс эти опции под «* Filter Anonymous Internet Requests * Filter Multicast * Filter Multicast * Filter IDENT (Порт 113)», на втором маршрутизаторе не так много других опций. это Linksys EA8500 RadenBlazed 6 лет назад 0

Похожие вопросы