Lan para Wan configura como conectar duas sub-redes

Navegue suas respostas
4

Espero que alguém possa me ajudar com problemas que tenho com minha rede doméstica. Eu tenho um modem / roteador Billion 7700N e atualmente adicionei um roteador de banda dupla Western Digital N600. Por padrão (seguindo o DVD de configuração fornecido pela WD), a Western Digital instala-se na configuração LAN para WAN e atribui a si mesma um endereço IP com uma sub-rede diferente. O que eu pretendo manter, se tudo der certo.

Essa é minha configuração:

Bilhão 7700N:

  • IP: 192.168.1.1
  • Gateway: 192.168.1.1
  • DCHP: no ponto de acesso: desativado
  • Conectado ao ISP

Western Digital N600:

  • IP do cliente (atribuído pelo Billion 7700N DHCP): 192.168.1.115
  • IP: 192.168.0.1
  • Gateway: 192.168.0.1
  • DHCP: em
  • Ponto de acesso: em
  • Eu conecto a porta WAN da Western Digital à porta LAN do Billion 7700N.

A Internet funciona bem para todos os dispositivos conectados ao Billion 7700N através de ethernet ou ao Western Digital N600 através de Ethernet / Wi-Fi. Quando eu conectei através do Western Digital N600 eu posso ver a outra sub-rede (ping e acessar a unidade compartilhada), mas não o contrário. Quando me conectei ao Billion 7700N, não consigo nem fazer ping em nenhuma máquina conectada ao Western Digital N600. Não consigo nem pingar 192.168.1.115 de um endereço IP atribuído ao Western Digital N600.

Eu li alguns posts na Net que, por padrão, o que eu vou conseguir com essa configuração. Mas tenho certeza de que deve haver distância para que eu possa conectar essas duas sub-redes nos dois sentidos? Eu adicionei uma rota estática ao bilhão para 192.168.0.0/24 com o gateway de 192.168.0.1 , mas isso não ajuda.

Obrigado Paul pela sua resposta. Existem razões convincentes para se ter 2 sub-redes. Se alguma coisa aqui é porque eu quero continuar assim:

  • Eu posso usar todas as portas LAN no N600.
  • É bom aprender como fazer essa configuração funcionar.

Eu adicionei rota estática para 7700N, mas acho que configurei o gateway para 192.169.0.1. Vou verificar e verificar se o gateway é 192.168.1.115 e ver se consigo fazer isso funcionar.

Você poderia explicar a relevância de desativar o NAT no N600? Obrigado novamente.

    
por pelangi 06.06.2013 / 02:15

2 respostas

4

A menos que haja um benefício que você não tenha descrito por ter duas sub-redes, sugiro que você tenha apenas uma.

As etapas para fazer isso são

  1. Conecte uma porta N600 LAN a uma porta LAN 7700N.
  2. Desativar o DHCP no N600.
  3. Ativar DHCP no 7700N.
  4. Forneça manualmente ao N600 um IP no intervalo 192.168.1.x (fora do intervalo de DHCP).

Isso colocará todos os dispositivos em 192.168.1.x range e será muito mais simples.

Se você quiser as duas sub-redes, precisará

  1. Conecte a porta N600 WAN - não uma porta LAN - a uma porta LAN 7700N.
  2. Habilite o DHCP no 7700N (porque o N600 está conectado por meio da porta WAN, esse servidor DHCP não será visto pelos dispositivos no N600, portanto você não ficará em conflito).
  3. Adicione uma rota estática à 7700N dizendo que a rede 192.168.0.x está acessível pelo gateway em 192.168.1.115 .
  4. Desativar NAT no N600.

Se o NAT estiver ativado no N600, os dispositivos que estiverem em 192.168.0.x parecerão vir de 192.168.1.115 para dispositivos na rede 192.168.1.x . Seu endereço será NATed para o endereço do roteador. Isso impedirá que você possa acessar qualquer coisa em 192.168.0.x de 192.168.1.x .

    
por 06.06.2013 / 03:23
2

Você está fazendo NAT duplo. Não faça NAT duplo. Na verdade, você não quer duas sub-redes separadas em cada lado do WD N600, especialmente com um gateway NAT entre elas, porque um efeito colateral natural do NAT (tecnicamente um "NAPT" neste caso) é que ele age como um pouco de um firewall Stateful Packet Inspection (SPI), e não permite que fluxos / conexões sejam iniciadas do lado "upstream" / "público" do NAT para o lado "downstream" / "privado" do NAT. / p>

Desative NAT e DHCP no dispositivo downstream (seu WD N600). Faça com que apenas atue como uma ponte, permitindo que os clientes obtenham suas concessões de DHCP do Billion 7700N.

Se o seu WD N600 não fornecer uma maneira de desativar o NAT, desative o DHCP e pare de usar sua porta WAN. Basta conectar sua porta LAN à porta LAN do Billion 7700N. Se não permitir que você desative o DHCP, defina o comprimento do pool de concessões do endereço IP do DHCP como zero (ou um, se ele não permitir um pool de tamanho zero).

Este é provavelmente um dúzimo de um zilhão de outras questões neste site, mas eu sou muito preguiçoso para procurar a melhor pergunta para dizer isso.

    
por 06.06.2013 / 03:21

Tags

Como se livrar do menu do botão direito do mouse "novo documento TextWrangler com seleção" no Mac Erro ao instalar o boost_1_54