Por que não consigo acessar a sub-rede .0 da sub-rede .1 com esta rota estática?

Navegue suas respostas
2

Na rede mostrada abaixo, o roteador Netgear tem um endereço de interface LAN de 192.168.1.1 e seu DHCP atribui endereços a partir de 1.201.

O endereço da interface LAN do roteador Linksys é 192.168.0.1 e seu DHCP atribui endereços a partir de 0,101. Sua interface WAN está conectada ao roteador Netgear em um endereço estático de 192.168.1.10.

O problema é que os computadores na sub-rede .1.201 não podem acessar computadores na sub-rede .0.101, mesmo depois de desabilitar o firewall NAT e SPI no roteador Linksys, e adicionar uma rota estática no roteador Netgear da seguinte forma: 

Destination IP: 192.168.0.0
Mask: 255.255.255.0
Gateway IP: 192.168.1.10

Um tracert chega até 192.168.1.10 (192.168.0.1) e depois morre.

Gostaria de saber se o problema pode ser a viagem de retorno, mas a tabela de rotas existente no roteador Linksys mostrada abaixo já tem uma entrada para 192.168.1.0 da seguinte forma, e não me permite adicionar outra rota (reclama de rota estática inválida): 

Destination IP: 192.168.1.0
Mask: 255.255.255.0
Gateway: 0.0.0.0
Interface: WAN

Computadores na sub-rede .0.101 podem alcançar computadores na sub-rede .1.201 - é o inverso que é o problema.

Por acaso, o roteador Netgear está conectado à internet através de sua porta WAN, e todos os computadores nas duas redes podem acessar a Internet.

Meu objetivo final é limitar o acesso de .1.201 a .0.101 a determinados computadores apenas por rota (s) estática (s).

Diagrama de rede em link

    
por flymike 02.07.2013 / 22:29

2 respostas

0

Você tem um motivo específico pelo qual deseja que alguns dispositivos estejam em uma sub-rede IP diferente de outros dispositivos? Se não, faça o "Roteador B" ser apenas uma ponte. Desative seus recursos de servidor NAT, Roteador, Firewall e DHCP. Deixe-o obter seu próprio endereço IP por meio de seu cliente DHCP integrado, como qualquer outro dispositivo.

Se você tiver um roteador que não permita desativar o gateway NAT ou o encaminhamento / encaminhamento de IP, basta parar de usar sua porta WAN. Basta conectar uma de suas portas LAN à porta LAN do outro roteador. Se você tiver um roteador que não permita a desativação do serviço DHCP, tente definir o pool de concessões de endereços IP do DHCP como zero (ou seja, atribua a ele um intervalo de comprimento zero de endereços IP para servir via DHCP).

A propósito, se você realmente tem uma boa razão para manter o "Roteador B" como um roteador de encaminhamento de IP ao invés de apenas uma ponte, seu problema provavelmente é com a rota estática que você colocou no Roteador A. Você precisava ponto Router A que o endereço IP sub-rede / WAN / .1.x do roteador B. Essa é a única interface que o roteador A pode "ver" do roteador B. Mas parece da sua pergunta como você tentou apontar Router A e "endereço IP de sub-rede / downstream / LAN / 0.x do Roteador B, que ainda não informa ao Roteador A como alcançar essa sub-rede.

    
por 02.07.2013 / 22:43
0

É um pouco complexo responder a pergunta de forma significativa sem mais informações. (Um diagrama, OS e mais informações sobre a configuração de cada cliente podem ser úteis, assim como o que acontece em um traceroute na direção inversa. Também cópias das tabelas de roteamento em cada roteador, e os endereços IP atribuídos a cada interface no roteador. roteadores são realmente necessários).

A partir das informações limitadas fornecidas para mim, suspeito que o gateway no roteador B esteja errado ou esteja faltando uma rota estática.

Em termos gerais, e onde suspeito que seu problema esteja -

A interface WAN no roteador B precisa estar no intervalo da interface LAN em A (por exemplo, 192.168.1.253) e precisa ser estática. Roteador A em termo precisa de uma rota especificada para 192.168.0.0/24 vi 192.168.1.253 (assumindo que 192.168.1.253 é o endereço da interface LAN em A)

Da mesma forma, o roteador B precisa de uma rota estática para o roteador A (192.168.1.1) para 192.168.1.0/24.

    
por 02.07.2013 / 22:44

Tags

Som quebrado no Chrome vagrant falha ao criar caixa com libvirt